前言

网络上开的服务器，只要是大的厂商的服务器，都免不了受到很多机器的自动扫描，自动尝试登录，这就很头疼，有几个比较好的方法，第一个只允许特定IP登录（这种方法有些问题，尤其是个人很难申请到固定的外网ip地址（内网不算，内网不会还有人扫描把。。）），还有一种较为常用的方法是修改SSH端口，一定要注意，修改SSH端口的时候，一定要先使用新的客户端进行登录成功后，再关掉原来的连接，否则有可能修改失败，无法连接到服务器，别问我咋知道的

步骤

这个步骤分为三部分 修改sshd_config配置文件，重启ssh服务（并非服务器），检测效果并注释掉原本端口。

修改sshd_config文件

sshd_config文件在 /etc/ssh/sshd_config 使用下面的命令编辑

vi /etc/ssh/sshd_config

在此处下面添加Port {{你想改的端口号}}(提示：vi中输入i进度编辑模式)

我修改的如下图所示

使用ESC ->:->wq保存

重启服务

CentOS7重启ssh服务

systemctl restart ssh

测试连接情况并注释原来的端口

注意：此时一定要注意开启服务商的防火墙，服务商一般都有各自的防火墙，一定要注意开，否则无法使用。

使用新的端口登陆 比如我这里是22011

命令行如下 使用工具是一样的

ssh -p {{port}} {{username}}@{{ServerIP}}

比如我的

ssh -p 22011 lihui@192.168.1.10 # ip和你的可能不同，如有雷同 纯属巧合

此时如果连接成功就可以注释掉原来的端口并使用防火墙关闭掉22号端口(双重保障) 注意：发现的问题 腾讯云轻量云22号端口是本来就是注释掉的 但是 还是可以使用

此时大功告成 再也没有几万次尝试登陆的信息了。

总结

端口扫描解决起来很麻烦，毕竟对机器扫描的不是真实的人，也是机器，而且机器还无休，所以最好的办法就是修改端口和修改准入ip（也可以使用跳板机），使用这种方法可以大大的减少被爆破的几率。