背景:ssh远程其他服务器时,输入密码后需要等很长时间才能成功

原因:存在ssh暴力破解不成功导致/var/log/btmp文件过大

/var/log/btmp:用于记录错误的登录尝试

处理:在被远程服务器上执行如下命令

1. 找出暴力破解前10的IP地址(可选)

  1. lastb | awk '{ print $3}' | awk '{++S[$NF]} END {for(a in S) print a, S[a]}' | sort -rk2 |head

image.png
若系统启用了防火墙,须将恶意IP地址使用防火墙规则封阻

2. 清空/var/log/btmp文件内容

  1. cd /var/log/
  2. echo '' > /var/log/btmp

3. 修改ssh端口(可选)

  1. sed -i 's/\#Port 22/Port 9022/' /etc/ssh/sshd_config && systemctl restart sshd && netstat -anlp | grep sshd

修改ssh默认22端口为9022