V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
Distributions
Ubuntu
Fedora
CentOS
中文资源站
网易开源镜像站
dqaria
V2EX  ›  Linux

给ssh换端口以防止某墙的干扰

  •  
  •   dqaria ·
    dqaria · 2013-01-01 10:24:54 +08:00 · 5414 次点击
    这是一个创建于 4342 天前的主题,其中的信息可能已经有所发展或是发生改变。
    昨天连着ssh开心地配置vps,结果每隔几分钟就出现timeout的情况!!靠!!
    问了vps客服才知道是某墙升级所造成的。。前段时间没感受到某墙的动作。。

    sudo vim /etc/ssh/sshd_config
    在Port 22下增加一行 Port XXXX
    sudo /etc/init.d/ssh restart

    建了防火墙的记得添加iptables规则

    然后用ssh -p XXXX hostip 连接

    不过每次打这么多比较麻烦,而且也没办法ssh-copy-id了。。。
    于是可采用以下解决方案~

    编辑你本地的~/.ssh/config
    Host dev
    HostName hostip
    Port XXXX
    User XXXX

    以后直接 ssh dev就ok了~

    在新年的第一天,继续fuck某墙!!!

    =================================================================
    顺便问下,我现在用的是l2tp,还未感受到某墙按行为屏蔽流量与机器学习的强大功能,有人感受到了么?如果l2tp,openvpn都被封了,那我们用啥?按道理来说私有协议也可能会被封吧?只有肉身翻墙一条道?
    16 条回复    1970-01-01 08:00:00 +08:00
    raptor
        1
    raptor  
       2013-01-01 10:36:48 +08:00
    我自己的服务器从来不用22端口走SSH……否则日志里就会有大量的密码错误记录……
    私有协议伪装得好的话,应该可以,办法总比困难多
    cabbala
        2
    cabbala  
       2013-01-01 10:42:45 +08:00   ❤️ 2
    l2tp和pptp因为企业用的比较多,怕误伤,墙的动作应该是较为小心的。

    openvpn多数是小规模,所以被定点封杀了。


    从封带http流量特征的ssh端口来看,墙最少还保持着最低限度的理智,尽量减少封锁范围。方校长虽然可恶,但也不是一无是处了。换个其他的官僚,直接来个互联网白名单就over了。
    dqaria
        3
    dqaria  
    OP
       2013-01-01 10:43:31 +08:00
    @raptor 找了下资料,好像将数据多层加密基本上就比较保险了~
    dqaria
        4
    dqaria  
    OP
       2013-01-01 10:46:56 +08:00
    @cabbala pptp早就被封得坏掉了。。所以我才转l2tp的。。。按理说openvpn应该是最难被封的啊。。。其实墙主要封的是不懂技术的普通用户,除了白名单局域网战略,懂技术的总能招到办法绕过去啊~
    vking
        5
    vking  
       2013-01-01 11:42:29 +08:00 via iPhone
    @dqaria 找了下资料,好像将数据多层加密基本上就龟速了~
    micate
        6
    micate  
       2013-01-01 13:47:35 +08:00
    换成非 22 端口并不能防止被墙,前几天我非 22 端口纯自用的 VPS 也被封了端口。
    dqaria
        7
    dqaria  
    OP
       2013-01-01 13:59:21 +08:00
    @micate 我换了以后暂时没有问题~汗。。如果ssh全部都被封了的话。。以后怎么弄vps啊。。。
    chengxiao
        8
    chengxiao  
       2013-01-02 05:59:04 +08:00
    为什么我就想的比较邪恶,觉得这一定是有预谋的 是国内几大云服务商精心策划的呢???另:阿里百度嫌疑最大!
    dqaria
        9
    dqaria  
    OP
       2013-01-02 13:02:45 +08:00
    @chengxiao 他们确实有可能起到推波助澜的作用。。。因为与自己直接利益相关啊~希望aws赶快进入中国~秒杀一切。。。
    Ansen
        10
    Ansen  
       2013-01-05 09:48:14 +08:00
    我表示已经感受到了学习机器人的强大,我前两天用openvpn来着,默认udp 1194肯定是不行了,就改成了tcp+53,结果用了5个小时,第二天就不能用了,提示证书错误。又去重新copy服务器上面的证书,还是这错。直到我把端口换了,立马就OK。现在的情况是我每天要换一次端口才能正常使用openvpn。再次fuck G那个F的W
    dqaria
        11
    dqaria  
    OP
       2013-01-05 10:07:38 +08:00
    @Ansen openvpn本来就正式被升级版GFW屏蔽了啊,反正我用l2tp暂时还ok~
    imchaos
        12
    imchaos  
       2013-01-05 10:12:34 +08:00
    我的 L2TP 完全不行。
    elilien
        13
    elilien  
       2013-01-05 10:14:32 +08:00
    现在反倒是pptp比较稳定啊
    dqaria
        14
    dqaria  
    OP
       2013-01-05 12:50:30 +08:00
    @imchaos
    我l2tp偶尔也会断掉。。。不过总体还好。。
    @elilien
    看来各个地区网络封锁策略不太一样啊。。。pptp我这边完全挂掉了。。
    Ansen
        15
    Ansen  
       2013-01-05 14:30:44 +08:00
    @dqaria 嗯,现在Pptp还比较稳定 ,但是 pptp的速度太慢了,Openvpn的速度差不多要比pptp快一倍
    elilien
        16
    elilien  
       2013-05-07 14:13:44 +08:00
    @dqaria 恩,这个确实是地域性封锁策略不一样的,不过我们这边的情况是除了移动的手机外,其他的运营商连pptp完全没问题
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   3552 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 23ms · UTC 00:11 · PVG 08:11 · LAX 16:11 · JFK 19:11
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.