在我从互联网上获得的每个教程中,总是说您可以在 /etc/ssh/ss 中更改您的端口号....这背后的原因是什么?为什么我们必须在我们的操作系统中安装后立即更改端口?
我刚刚通读了官方的 SSH 页面,但我仍然不明白为什么这是必要的。
“必须” - 不。不过,这是值得做的。虽然 SSH 的端口是标准端口,但使用非标准端口并没有真正的缺点(除了需要记住您使用的端口)。
这是一种“相对便宜”的方法来阻止最简单的尝试进入您的系统 - 通过机器人在标准端口检查 SSH,然后在蛮力攻击中测试用户名和密码。
然而,实际上,它是默默无闻的安全。以 root 身份关闭 SSH(这始终是一个好主意)并设置基于密钥的身份验证(这使得猜测您的密码变得不可能)会做更多的事情,但更改端口是一个简单而轻松的第一步。