解決SSH登錄太慢的問題

原創 the5fire 2018-11-23 05:49

簡單小記

換了騰訊雲國內的主機後,最近發現每次 SSH 上去都很艱難,一開始使用 fabric 自動部署博客上去還行,到後來直接超時。於是簡單搜索了下,發現問題所在。

從搜索引擎上能得到的中文相關的博客就是兩點:

  • 關閉 UseDNS —— UseDNS no
  • 關閉 GSSAPIAuthentication —— GSSAPIAuthentication no

從結果來看大家都是相互參考,很難確定是否解決了問題。對我來說這些方法沒用,依然登錄緩慢。探索中發現可能因爲 btmp 文件過大導致。

見:https://serverfault.com/a/855071/292356

於是查了下關於 btmp 找到這個問題:

https://serverfault.com/questions/119299/my-var-log-btmp-file-is-huge-what-should-i-do, 摘部分答案:

This means people are trying to brute-force your passwords (common on any public-facing server).

It shouldn't cause any harm to clear out this file.

One way to reduce this is to change the port for SSH from 22 to something arbitrary. For some additional security, DenyHosts can block login attempts after a certain number of failures. I'd highly recommend installing and configuring it.

所以解決方案就是:

echo '' > /var/log/btmp

主機的安全性

通過看上面的答案能瞭解到,總是有人在嘗試登陸你的主機。這個情況似乎比之前用的香港主機和國外主機要嚴重。

所以拿到新主機之後,很有必要對常用端口做一些調整,避免有人對你做暴力破解嘗試。初始化的網絡安全組策略也是需要關注的。


發表評論
所有評論
還沒有人評論,想成為第一個評論的人麼? 請在上方評論欄輸入並且點擊發布.
相關文章

全面inux主機安全配置詳解--系統OS安全(第一部分)

luolei624 2018-09-11 06:06:01

AIDE      --(文件系統)高級***檢測

luolei624 2018-09-11 06:06:06

全面inux主機安全配置詳解--系統OS安全(第二部分)

luolei624 2018-09-11 06:06:02

Nessus的詳細部署

luolei624 2018-09-11 06:06:02

shell腳本精華----在10秒內SSH登錄失敗次數超過3次就使用iptables/tcpwrappers拒絕

luolei624 2018-09-11 06:06:02

wordpress在前臺文章界面添加編輯按鈕

原文:wordpress在前臺文章界面添加編輯按鈕 今天來小站看個以往文章,有個錯誤想改下,發現我這主題竟然沒有編輯按鈕能夠直達編輯界面,囧,於是網上找了下前臺文章界面怎麼添加編輯按鈕,發現非常簡單(不知道當時做這個主題的作者

子崖随笔 2020-07-06 19:52:24

使用虛擬主機建站適合網站優化嗎?

網絡的不斷髮展,不少企業都會使用搜索引擎進行網絡營銷。爲了能夠讓目標用戶在利用搜索引擎搜索時能更容易找到自己的企業網站,不少企業紛紛用自己企業名稱或與業務相關的關鍵詞,進行搜索引擎推廣,提高網站瀏覽量,爲自己贏取更多的商業機會。除了與搜索

百折不挠的苏珊酱 2020-07-06 18:06:57

雲虛擬主機進入容器時代

作爲網站服務的基礎性產品,虛擬主機也經歷了多個時代,從最開始的物理服務器、vps時代的虛擬主機,到後來的雲服務器時代變爲了雲虛擬主機,再到如今,容器服務開始盛行,容器雲虛擬主機已經到來,硅雲新一代雲虛擬主機就是雲虛擬主機進入容器時代的標誌

百折不挠的苏珊酱 2020-07-06 13:57:45

同樣可用來建站,雲服務器和硅雲虛擬主機到底哪個更好?

雲主機和雲虛擬主機都是在近十年很火的雲產品,隨着雲計算技術不斷向前推進,傳統IDC服務的地盤已經越來越少。 對於個人和企業來說,雲服務器和雲虛擬主機都可以用來建站,但云服務器和雲虛擬主機又有什麼區別呢?二者如何區分開來?該如何選擇? 所以

百折不挠的苏珊酱 2020-07-06 13:57:45

雲服務器80端口_怎麼查看_放開端口檢測

  什麼是雲服務器80端口? 80端口是HTTP服務器默認的端口,比如我們訪問百度 www.baidu.com 實際上訪問的是 www.baidu.com:80,因爲瀏覽器默認幫我們指定爲:80,所以無需輸入。 80端口是用在網站服務上(

百折不挠的苏珊酱 2020-07-06 13:57:45

瀏覽器及wordpress等插件推薦集合

FireFox&chrome瀏覽器必備插件推薦 一、Firefox 對於普通用戶: 1. Adblock Plus屏蔽廣告 2.DownThemAll!下載插件 3.FlashGot下載選擇器,不過本人推薦使用xThunder

小小懒羊羊 2020-07-06 10:42:11

不想用寶塔面板建站,如何手動搭建LAMP環境安裝wordpress

下面我們開始Apache + MySQL + PHP語言環境的安裝和部署(LAMP),以及WordPress 的安裝和基礎配置。 在開始搭建之前,請將你的域名解析到雲服務器公網ip,新手可以選擇“新手引導”,如下圖: 下面開始搭建

云tech 2020-07-05 12:13:22

有域名了第一步,阿里雲centos寶塔面板安裝WordPress個人博客

阿里雲centos寶塔面板安裝WordPress 1.事前準備 centos7的寶塔面板,相信來到這個文章,一定是已經安裝寶塔了 操作系統:LAMP環境(CentOS7.7 Apache2.4 PHP7.3) 本人的實例:http

河大灬辉のcsdn 2020-07-04 03:56:22

mysql5.7.28tar包安裝

mysql給root開啓遠程訪問權限 mysql5.7.28tar包安裝 下載數據庫tar包,地址:https://dev.mysql.com/downloads/mysql/5.7.html 下載前先查看linxu系統的位數

tingfenyijiu 2020-07-04 02:16:52

網站https訪問獲取安全標誌方案-ssl證書的申請、購買與配置

公司需要構建一個https訪問的公網域名,記錄申請過程以供拾遺。 首先選擇一家SSL證書託管網站,我司使用的是godaddy,使用過程中發現godaddy的網站並不友好,但客服相對專業,且具備中文客服,這裏不做推薦,自主購買。 1、購買域

windsnow263 2020-07-03 03:09:01