# 购买搬瓦工新套餐必读:安全设置避免被暴力破解 By [美国纯净ip](https://paragraph.com/@ip-4) · 2025-03-13 --- 为什么搬瓦工的 IP 是暴力破解的重灾区? --------------------- 搬瓦工的所有新购 VPS 默认使用 22 端口作为 SSH 连接端口,并且默认密码相对简单,这些导致服务器极易被暴力破解攻击。因此,本篇文章专为小白用户设计,教您如何加强搬瓦工的安全防护。 👉 [【建议收藏】2025年搬瓦工最新优惠套餐整理汇总 - 每日更新最新可用优惠码](https://bit.ly/banwagon) 接下来,我们将从初级、进阶到高级三个层次讲解安全设置的方法,帮助您更好地保护 VPS。 * * * 初级篇:修改 SSH 端口,降低被攻击概率 --------------------- 修改默认的 SSH 端口是最简单、最常见的安全设置。这一方法可以有效降低攻击者对您服务器的扫描命中概率。以下是具体操作步骤(以 Debian 系统为例): 1. 使用 SSH 登录服务器,打开 SSH 配置文件: bash nano /etc/ssh/sshd\_config 2. 在配置文件中找到 `Port 22` 一行,将其修改为 20000~60000 范围内的高位端口,例如: Port 22222 3. 保存并退出编辑器: * 同时按住 `Ctrl+X`,再按 `Y` 确认,然后按回车保存。 4. 重启 SSH 服务使设置生效: bash sudo systemctl restart sshd 完成这些步骤后,您的 SSH 端口就成功从默认的 22 修改为高位端口啦! * * * 进阶篇:改用密钥登录,杜绝密码破解 ----------------- 通过禁用密码登录并启用密钥登录,您可以彻底避免因暴力破解密码而带来的潜在风险。以下是详细步骤: 1. **生成 SSH 密钥:** 打开任意支持 SSH 密钥生成的网站,例如: [https://bkssl.com/ssl/ssh\_generate](https://bkssl.com/ssl/ssh_generate)。点击生成密钥后,将私钥和公钥分别保存至电脑。 2. **在搬瓦工后台添加公钥:** * 登录搬瓦工管理面板。 * 点击左侧菜单中的 "SSH Keys",将生成的公钥复制到输入框,点击确认。这一操作会将密钥绑定至服务器,并在重装系统时自动配置。 3. **关闭密码登录:** * 编辑 SSH 配置文件: bash nano /etc/ssh/sshd\_config * 找到或添加以下内容: PasswordAuthentication no * 保存并退出:按 `Ctrl+X`,然后按 `Y` 确认保存。 * 最后,重启 SSH 服务: bash sudo systemctl restart sshd 从此以后,您只能通过密钥文件登录 VPS,非常安全可靠。 * * * 高级篇:使用 Fail2Ban 监控登录行为 ---------------------- Fail2Ban 是一款强大的工具,可通过限制登录失败次数、防止暴力破解登录提供额外保护。 ### 安装和配置步骤: 1. 执行以下命令安装 Fail2Ban: bash sudo apt update && sudo apt install -y fail2ban 2. 启动服务并设置开机启动: bash sudo systemctl enable --now fail2ban 3. 配置登录失败拉黑规则: * 默认配置已经可以防护大多数暴力破解行为,您也可以根据实际需要修改配置规则(网上有大量详细教程)。 请注意,如果使用密钥登录(如进阶篇所述),已经能够极大提升安全性,对于一般用户来说 Fail2Ban 是锦上添花的工具。 * * * 总结 -- 通过以上三种方法(修改 SSH 端口、启用密钥登录、安装 Fail2Ban),您可以将搬瓦工的服务器安全性提升到一个全新的水平。虽然初看可能略微复杂,但每一步操作实际都简单易懂,并且非常值得一劳永逸地保护好您的 VPS。 如需购入搬瓦工 VPS 或查看最新优惠信息,不妨收藏以下链接: 👉 [【建议收藏】2025年搬瓦工最新优惠套餐整理汇总 - 每日更新最新可用优惠码](https://bit.ly/banwagon) --- *Originally published on [美国纯净ip](https://paragraph.com/@ip-4/ZDM13UPNu1BPv0Eot5jB)*