终于学会了端口敲击技术，服务器安全大大增强了

dr_pure

上个TOTP的2fa？

imtoken

默认22路过……随机密码，谢谢

czkwg8

远端登录禁用密码啊

人间

lilyhcn1 发表于 2024-7-20 15:09
正常任何人都可以访问22端口，并进行爆破，
端口敲击服务安装后，必须要先访问 30212端口，并在60秒内才能 ...

那我为什么不考虑在服务器管理平台关闭22端口，需要的时候在打开22端口的策略

xsbw

直接ssh端口+密钥就好了

lilyhcn1

谢谢楼上各位意见，我这台服务器是frps服务器，专用于内网穿透用，不仅转发22端口，也转发大量的3389端口，及其它隐私端口到公网。
我觉得敲击技术是兼具安全性和便捷性的最优解。

日常使用的时候，我会通过自己已经组建的网络来访问，端口敲击只是用于备份的一种技术。

hins

改个端口会死？

我是小菜鸡

默认的22都是关闭的，自己需要的时候才打开，这都常规操作了。

linux-lxc

lilyhcn1 发表于 2024-7-20 19:00
谢谢楼上各位意见，我这台服务器是frps服务器，专用于内网穿透用，不仅转发22端口，也转发大量的3389端口， ...

端口敲击技术确实是一种较好的技术，别人否定你并不是你写的差或者无用。是因为你有（配置完成了）而别人没有（不会或者懒得学）。感到心里不舒服。当然要否定你的成果了。


你想想，如果一个人向你推销真没用的东西【如：粪便烹饪方法】，你不会大口说“没用”，而是会想“SΒ玩意”，然后忽视他。

如果一个人向你推销一个有用，但有学习成本的试错成本的东西【如：粪便分类提取加工赚钱方法】，看着又（懒得学）学不会，别人有了但是我没有，当然心里不平衡，当然会否定了。

经历多了就知道了，我也否定过了不少东西。因为懒得研究。但是功能确实有用。

MSN

一键修改22端口为1828
sed -i 's/#Port\ 22/Port\ 1828/' /etc/ssh/sshd_config && systemctl reload ssh


我只会这个命令