平常我都用putty連ssh到實驗室的ubuntu主機上做開發,

昨天大meeting的時候, YYP lab的大神同學要我打一下 $ journalctl   結果看到有不明人士意圖透過ssh連進我的Server

journalctl 示意圖:

ssh attack.PNG

所以我們就做下列的處理:

$ sudo vim /etc/ssh/sshd_config

進去後把Port從22改成別的port 
把PermitRootLogin 改成 no

sshd.PNG

然後再restart sshd的系統服務

$ sudo systemctl restart sshd

接下來要連線就要透過新設定的port

*** 重要 ***

我改了一個port之後我在學校宿舍連不進去我的主機了,
但是手機網路卻可以連進我的主機, 在工程三館用學校wifi或實驗室wifi也能連

不知道是宿舍有擋我設定的port還是怎麼了?

再去請教大神~

*** 更新 ***

目前看起來就是設定port的時候我耍憨了, 

好像某個數字以下的port是被保留的, 不能亂用, 總之我現在設定接近1500的某個port就好了

XDD

 

arrow
arrow
    全站熱搜

    jerrychen210054 發表在 痞客邦 留言(0) 人氣()