给ssh换端口以防止某墙的干扰

2013-01-01 10:24:54 +08:00
 dqaria
昨天连着ssh开心地配置vps,结果每隔几分钟就出现timeout的情况!!靠!!
问了vps客服才知道是某墙升级所造成的。。前段时间没感受到某墙的动作。。

sudo vim /etc/ssh/sshd_config
在Port 22下增加一行 Port XXXX
sudo /etc/init.d/ssh restart

建了防火墙的记得添加iptables规则

然后用ssh -p XXXX hostip 连接

不过每次打这么多比较麻烦,而且也没办法ssh-copy-id了。。。
于是可采用以下解决方案~

编辑你本地的~/.ssh/config
Host dev
HostName hostip
Port XXXX
User XXXX

以后直接 ssh dev就ok了~

在新年的第一天,继续fuck某墙!!!

=================================================================
顺便问下,我现在用的是l2tp,还未感受到某墙按行为屏蔽流量与机器学习的强大功能,有人感受到了么?如果l2tp,openvpn都被封了,那我们用啥?按道理来说私有协议也可能会被封吧?只有肉身翻墙一条道?
5418 次点击
所在节点    Linux
16 条回复
raptor
2013-01-01 10:36:48 +08:00
我自己的服务器从来不用22端口走SSH……否则日志里就会有大量的密码错误记录……
私有协议伪装得好的话,应该可以,办法总比困难多
cabbala
2013-01-01 10:42:45 +08:00
l2tp和pptp因为企业用的比较多,怕误伤,墙的动作应该是较为小心的。

openvpn多数是小规模,所以被定点封杀了。


从封带http流量特征的ssh端口来看,墙最少还保持着最低限度的理智,尽量减少封锁范围。方校长虽然可恶,但也不是一无是处了。换个其他的官僚,直接来个互联网白名单就over了。
dqaria
2013-01-01 10:43:31 +08:00
@raptor 找了下资料,好像将数据多层加密基本上就比较保险了~
dqaria
2013-01-01 10:46:56 +08:00
@cabbala pptp早就被封得坏掉了。。所以我才转l2tp的。。。按理说openvpn应该是最难被封的啊。。。其实墙主要封的是不懂技术的普通用户,除了白名单局域网战略,懂技术的总能招到办法绕过去啊~
vking
2013-01-01 11:42:29 +08:00
@dqaria 找了下资料,好像将数据多层加密基本上就龟速了~
micate
2013-01-01 13:47:35 +08:00
换成非 22 端口并不能防止被墙,前几天我非 22 端口纯自用的 VPS 也被封了端口。
dqaria
2013-01-01 13:59:21 +08:00
@micate 我换了以后暂时没有问题~汗。。如果ssh全部都被封了的话。。以后怎么弄vps啊。。。
chengxiao
2013-01-02 05:59:04 +08:00
为什么我就想的比较邪恶,觉得这一定是有预谋的 是国内几大云服务商精心策划的呢???另:阿里百度嫌疑最大!
dqaria
2013-01-02 13:02:45 +08:00
@chengxiao 他们确实有可能起到推波助澜的作用。。。因为与自己直接利益相关啊~希望aws赶快进入中国~秒杀一切。。。
Ansen
2013-01-05 09:48:14 +08:00
我表示已经感受到了学习机器人的强大,我前两天用openvpn来着,默认udp 1194肯定是不行了,就改成了tcp+53,结果用了5个小时,第二天就不能用了,提示证书错误。又去重新copy服务器上面的证书,还是这错。直到我把端口换了,立马就OK。现在的情况是我每天要换一次端口才能正常使用openvpn。再次fuck G那个F的W
dqaria
2013-01-05 10:07:38 +08:00
@Ansen openvpn本来就正式被升级版GFW屏蔽了啊,反正我用l2tp暂时还ok~
imchaos
2013-01-05 10:12:34 +08:00
我的 L2TP 完全不行。
elilien
2013-01-05 10:14:32 +08:00
现在反倒是pptp比较稳定啊
dqaria
2013-01-05 12:50:30 +08:00
@imchaos
我l2tp偶尔也会断掉。。。不过总体还好。。
@elilien
看来各个地区网络封锁策略不太一样啊。。。pptp我这边完全挂掉了。。
Ansen
2013-01-05 14:30:44 +08:00
@dqaria 嗯,现在Pptp还比较稳定 ,但是 pptp的速度太慢了,Openvpn的速度差不多要比pptp快一倍
elilien
2013-05-07 14:13:44 +08:00
@dqaria 恩,这个确实是地域性封锁策略不一样的,不过我们这边的情况是除了移动的手机外,其他的运营商连pptp完全没问题

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/56323

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX