我来教你如何防止SSH暴力破解（ssh暴力破解的后果）

如何防止SSH暴力破解？暴力破解最直接的做法就是利用密码字典去猜，如果对方的密码非常长，猜密码的过程就会无限延长，但总有一天会被猜中，面对可能出现的问题，我们可以使用以下方法来应对。

如何防止SSH暴力破解？

1、密码足够的复杂

密码的长度要大于8位最好大于20位。密码的复杂度是密码要尽可能有数字、大小写字母和特殊符号混合组成。

暴力破解是有位数限制的 当前的密码字典好像最高支持破解20位的密码 ，但也有可能更高。

总之通过设置复杂密码 和 定期更换密码能够有效的防止暴力破解。

2、修改默认端口号

SSH的默认端口是22 黑客想要入侵别人时需要先使用端口扫描工具 扫描外网当中那些服务器是开启了22端口。

然后再进行暴力破解，因此改端口也是个不二的选择。

3、不允许Root账号直接登陆

添加普通账号，授予Root的权限。也许你会说为何不直接把Root账号禁用了，那是因为有些程序需要使用Root身份登录并运行。

4、不允许密码登陆，只能通过认证的秘钥来登陆系统

认证登录是内部的机子可以无密码直接登录，非常方便省事，他的原理是采用RSA加密算法。

生成秘钥：

将公钥发送给对方 让其加密：