显示扫描你SSH端口尝试破解密码的ip的命令-附修改SSH端口方法

为了做好VPS安全防护，有必要更改你的ssh端口，默认端口22经常会被黑客扫描，不信你就用下面的口令
打印出来看看，如果打印出来发现有IP在尝试扫描，那么还是修改你的SSH端口为妙！

cat /var/log/secure|awk '/Failed/{print $(NF-3)}'|sort|uniq -c|awk '{print $2"="$1;}'

更改SSH端口的方法：
1、修改SSH配置文件:
vi /etc/ssh/sshd_config
找到#Port 22,去掉#Port 22前面的#,添加一个新的端口12449（PS:端口号可以自己随意填，别占
用常用端口即可，建议10000以上，常用的端口基本都在10000内，端口范围：0-65535）
Port 22
Port 12449

设置22和12449都成为SSH的登陆端口,保存退出，并重启服务：
/etc/init.d/sshd restart

如果开启了iptables防火墙,修改防火墙的配置:
vi /etc/sysconfig/iptables
-A INPUT -m state --state NEW -m tcp -p tcp --dport 12449 -j ACCEPT

这样就启动了12449端口了,然后重启防火墙:
/etc/init.d/iptables restart

2、使用新的端口12449登录,确认新的SSH端口号生效。
使用你的ssh工具登陆到VPS或者服务器。

3、重复修改端口过程，将端口22关闭（刚才同时打开了22和12449是为了防止新端口生效前将22端口
关闭，导致VPS或者服务器无法通过SSH连接）:
vi /etc/ssh/sshd_config

4、在Port 22前面加上#（注释掉22端口）,禁止SSH的默认端口22。
将“Port 22”前面添加#，即修改为“#Port 22”

5、重启ssh
/etc/init.d/sshd restart

好了大功告成！
这样你的端口就不容易被找到了，别人就比较难获得root权限，保证了自己网站数据安全！