怎样保证freebsd系统即使在被攻击的情况下ssh依然可以连接？

honst

有几个不成熟的想法
一种是给ssh开两个端口保留22，再添加一个比较大的端口（apache是可以同时listen几个的），或者有什么方法可以弄一个假的22端口做诱饵？
还有现在在用IE访问http://xxx.xxx.xxx.xxx:22的时候会显示

SSH-2.0-OpenSSH_4.2p1 FreeBSD-20050903 Protocol mismatch.

怎样关掉它？

yzz163

坛子里有改ssh版本号的方法，你搜下。

个人认为改版本号和端口没有意义。其实用密钥方式登陆，就行了，让他去试。。。

llzqq

原帖由 yzz163 于 2006-5-20 11:13 发表
坛子里有改ssh版本号的方法，你搜下。

个人认为改版本号和端口没有意义。其实用密钥方式登陆，就行了，让他去试。。。

密匙认证和改端口号结合比较好。要是单纯密匙认证，好多扫描软件扫描22端口猜密码，虽然没危险但看着心烦。

chinamyrice

同意，
天天看到系统日志里那么多的无聊的扫描，真烦

honst

那能不能同时给ssh开两个端口呢？再有我试了一下同时开10个telnet 22窗口，好像之后的连接就都被拒绝了（好像就是传说中的拒绝服务攻击），如果这样，哪天网站被黑，在攻击一下22端口我就彻底和我的服务器断绝联系了……

ocean390

分开两次用不同的配置文件启动sshd，就可以用两个端口了，
不知道ssh是否接受传递配置文件的方法，如果可以的话
就可以打开两个端口。

zero-B

我记得PF可以让ssh有比较高的优先级，你如果你有兴趣去看看其他的防火墙

pizigou

没有弄过，有兴趣。