1、linux服務器通過配置 /etc/hosts.deny 禁止對方IP通過SSH登錄我的服務器

vim /etc/hosts.deny

2、不用SSH服務的默認端口22，重新設置一個新端口，最好設置的新端口號大于1024

首先，登錄阿里云控制臺，在自己服務器上開放新端口；

然后，修改服務器上SSH的配置文件，在文件中添加一行 Port  1618 并保存退出（:wq）

vim /etc/ssh/sshd_config

每次對SSH服務配置的改動后都需要重新啟動ssh服務

service sshd restart

3、不給對方暴力破解的機會。刪除admin這類常見的用戶，對方無法猜到用戶名，就無法進行對密碼的暴力破解（userdel  -r 表示徹底刪除而不保留該用戶的文件信息）

userdel -r admin

4、禁止root用戶通過SSH方式登錄，因為服務器默認的超級用戶名為root，對方就有機會以root用戶名進行密碼暴力破解，萬一破解成功擁有root權限可以造成的破壞太大，特別是在生產環境下，所以可以這樣做，用其他用戶登錄SSH，如果有需要再用  su -  切換回root用戶

vim /etc/ssh/sshd_config

在PermitRootLogin  yes這一行改為 PermitRootLogin  no

5、登錄SSH的用戶密碼盡可能的復雜。

總結

以上所述是小編給大家介紹的linux服務器SSH破解預防方法，希望對大家有所幫助，如果大家有任何疑問請給我留言，小編會及時回復大家的。在此也非常感謝大家對腳本之家網站的支持！