Linux下如何防ssh暴力破解？

細心的朋友可能會發現，自己的Linux服務器放在那里，總會有人掃描你的服務器。我們可以通過Linux日志文件（/var/log/secure）來查看登錄日志，此文件能記錄所有登錄行為，失敗的也會記錄。

一旦你發現此文件(/var/log/secure)在同一時間有大量日志產生，說明有人在嘗試暴力破解你的服務器。如何避免呢？結合我的Linux運維經驗，給大家一些方案以供參考，相關設置都在Linux SSHD配置文件 /etc/ssh/sshd_config 中：

1、更改SSH默認端口號

SSH默認端口號是22，強烈建議更換為一個不常見的端口號，這樣黑客掃描你的服務器也是需要時間成本的。

2、SSH端口只允許特定IP訪問

這招就是限制死了哪些主機IP可以訪問SSH端口，就算黑客掃描到了SSH端口號，可是黑客的IP不在信任列表中，也是無法登錄的。

3、禁止root用戶直接登錄

通過系統設置，可以禁止root用戶直接登錄服務器。可以讓普通用戶登錄，然后su到root用戶即可。

4、SSHD配置密碼重試次數

一旦錯誤密碼次數超過幾次，就直接拒絕訪問。

綜上，通過以上設置后，Linux就很難被人暴力破解SSH啦。