购买搬瓦工新套餐必看安全设置，防止爆破

ibid

搬瓦工的IP已经成为被扫描破解的重灾区

原因：现在搬瓦工所有新购机器SSH都是默认22端口，并且密码并不复杂，非常容易被暴力破解，这篇文章写给已经买了或者准备买搬瓦工的小白看。
欢迎加入搬瓦工vps交流群:https://t.me/nhcfhchv

本文章分为初级篇，进阶篇，高级篇。

想买新套餐的朋友可以点下面链接。
测评可看：《三网晚高峰测速结果》：
《搬瓦工配置/路由/解锁测试》：

套餐名：BIGGERBOX-PRO
处理器:AMD EPYC
机房：洛杉矶DC1，支持IPV6
内存:1G
硬盘:20G
流量:1000G/月
带宽:2.5Gbps，移动/联通回程CMIN2，电信回程CN2GIA
价格：36.36刀/年，续费同价
**直达购买aff链接：直达链接：https://bwh81.net/aff.php?aff=52047&pid=156
记得输入优惠码：BWHCGLUKKB

初级篇：修改SSH为高位端口，一般够用了。

以Debian为例，我们连接上SSH后，需要修改SSH配置文件，配置文件路径为： /etc/ssh/sshd_config
1.我们使用nano命令：nano /etc/ssh/sshd_config
现在进入文件修改页面，我们直接往最下面滑，找到PORT 22，直接修改为你想要的端口，推荐2万以上6万以下
2.然后同时按 Ctrl+X （保存退出的意思）
3.再按 Y 确认
这样你的SSH端口就修改成功了
最后重启SSH服务： sudo systemctl restart sshd

HOH

随便起个名字 发表于 2025-3-8 14:49
真搞不懂Fail2Ban这软件为啥有市场，定时启动占用资源，添加的规则又占用资源，改个端口只允许证书登录不 ...

教你是假，发AFF是真，@domin 警惕变相搬瓦工广告

Omicron

这密码强度瓦工倒闭了也破不出来

ibid

进阶篇：改为仅密钥登录，非常安全。

其实有很多种生成密钥的方法，我们结合搬瓦工管理密钥的功能，做小白都会的教程。
1.我们打开一个密钥生成网站，随便都可以，比如：https://bkssl.com/ssl/ssh_generate 点击生成密钥。
2.我们把生成的私钥和密钥都下载保存好，复制公钥文本，打开搬瓦工的后台管理面板，点击左侧SSH keys，在输入框粘贴公钥，并点击确认，这样密钥就部署完成，而且每次重装系统，都不用再设置密钥。

3.我们此时已经能用私钥登录服务器，但是我们还要关闭密码登录，才能做到真正的安全。
4.同样使用nano命令配置文件：nano /etc/ssh/sshd_config
5.在SSH配置文件空白处添加禁止密码登录命令：PasswordAuthentication no
6.然后同时按 Ctrl+X （保存退出的意思）
7.再按 Y 确认
8.最后重启SSH服务： sudo systemctl restart sshd
这样你就只能用私钥进行登录

芒诗桃

我来猜下，高级的就是整Fail2Ban了

ibid

芒诗桃 发表于 2025-3-8 14:22
我来猜下，高级的就是整Fail2Ban了

老哥说正确了

ibid

高级篇：安装fail2ban软件，控制登录行为。

fail2ban 是一个用于防止暴力破解 SSH 的工具，比如设置登录SSH失败几次就拉黑，以及每次尝试登录时间间隔。以下是安装步骤
1.输入安装命令： sudo apt install -y fail2ban
2.启动并设置开机自启：sudo systemctl enable --now fail2ban
3.这样你就安装好了，剩下的配置登录次数/间隔等，网上很多教程，就不一一赘述了。其实只要做到进阶篇，仅密钥登录，就完全没问题。

随便起个名字

芒诗桃 发表于 2025-3-8 14:22
我来猜下，高级的就是整Fail2Ban了

真搞不懂Fail2Ban这软件为啥有市场，定时启动占用资源，添加的规则又占用资源，改个端口只允许证书登录不比这个有意义？

ibid

随便起个名字 发表于 2025-3-8 14:49
真搞不懂Fail2Ban这软件为啥有市场，定时启动占用资源，添加的规则又占用资源，改个端口只允许证书登录不 ...

我觉得密钥登录完全够了，根本破解不了

henrry

其实还可以有特级篇：ssh端口用域名解析实现动态白名单访问