给ssh换端口以防止某墙的干扰

V2EX = way to explore

V2EX 是一个关于分享和探索的地方

现在注册

已注册用户请登录

Distributions

Ubuntu

Fedora

CentOS

中文资源站

网易开源镜像站

这是一个创建于 4671 天前的主题，其中的信息可能已经有所发展或是发生改变。

昨天连着ssh开心地配置vps,结果每隔几分钟就出现timeout的情况！！靠！！
问了vps客服才知道是某墙升级所造成的。。前段时间没感受到某墙的动作。。

sudo vim /etc/ssh/sshd_config
在Port 22下增加一行 Port XXXX
sudo /etc/init.d/ssh restart

建了防火墙的记得添加iptables规则

然后用ssh -p XXXX hostip 连接

不过每次打这么多比较麻烦，而且也没办法ssh-copy-id了。。。
于是可采用以下解决方案~

编辑你本地的~/.ssh/config
Host dev
HostName hostip
Port XXXX
User XXXX

以后直接 ssh dev就ok了~

在新年的第一天，继续fuck某墙！！！

=================================================================
顺便问下，我现在用的是l2tp，还未感受到某墙按行为屏蔽流量与机器学习的强大功能，有人感受到了么？如果l2tp，openvpn都被封了，那我们用啥？按道理来说私有协议也可能会被封吧？只有肉身翻墙一条道？

ssh

某墙

xxxx

16 条回复 1970-01-01 08:00:00 +08:00

raptor

2013-01-01 10:36:48 +08:00

我自己的服务器从来不用22端口走SSH……否则日志里就会有大量的密码错误记录……
私有协议伪装得好的话，应该可以，办法总比困难多

cabbala

2013-01-01 10:42:45 +08:00

l2tp和pptp因为企业用的比较多，怕误伤，墙的动作应该是较为小心的。

openvpn多数是小规模，所以被定点封杀了。

从封带http流量特征的ssh端口来看，墙最少还保持着最低限度的理智，尽量减少封锁范围。方校长虽然可恶，但也不是一无是处了。换个其他的官僚，直接来个互联网白名单就over了。

dqaria

2013-01-01 10:43:31 +08:00

@raptor 找了下资料，好像将数据多层加密基本上就比较保险了~

dqaria

2013-01-01 10:46:56 +08:00

@cabbala pptp早就被封得坏掉了。。所以我才转l2tp的。。。按理说openvpn应该是最难被封的啊。。。其实墙主要封的是不懂技术的普通用户，除了白名单局域网战略，懂技术的总能招到办法绕过去啊~

vking

2013-01-01 11:42:29 +08:00 via iPhone

@dqaria 找了下资料，好像将数据多层加密基本上就龟速了~

micate

2013-01-01 13:47:35 +08:00

换成非 22 端口并不能防止被墙，前几天我非 22 端口纯自用的 VPS 也被封了端口。

dqaria

2013-01-01 13:59:21 +08:00

@micate 我换了以后暂时没有问题~汗。。如果ssh全部都被封了的话。。以后怎么弄vps啊。。。

chengxiao

2013-01-02 05:59:04 +08:00

为什么我就想的比较邪恶，觉得这一定是有预谋的是国内几大云服务商精心策划的呢？？？另：阿里百度嫌疑最大！

dqaria

2013-01-02 13:02:45 +08:00

@chengxiao 他们确实有可能起到推波助澜的作用。。。因为与自己直接利益相关啊~希望aws赶快进入中国~秒杀一切。。。

Ansen

2013-01-05 09:48:14 +08:00

我表示已经感受到了学习机器人的强大，我前两天用openvpn来着，默认udp 1194肯定是不行了，就改成了tcp+53，结果用了5个小时，第二天就不能用了，提示证书错误。又去重新copy服务器上面的证书，还是这错。直到我把端口换了，立马就OK。现在的情况是我每天要换一次端口才能正常使用openvpn。再次fuck G那个F的W

dqaria

2013-01-05 10:07:38 +08:00

@Ansen openvpn本来就正式被升级版GFW屏蔽了啊，反正我用l2tp暂时还ok~

imchaos

2013-01-05 10:12:34 +08:00

我的 L2TP 完全不行。

elilien

2013-01-05 10:14:32 +08:00

现在反倒是pptp比较稳定啊

dqaria

2013-01-05 12:50:30 +08:00

@imchaos
我l2tp偶尔也会断掉。。。不过总体还好。。
@elilien
看来各个地区网络封锁策略不太一样啊。。。pptp我这边完全挂掉了。。

Ansen

2013-01-05 14:30:44 +08:00

@dqaria 嗯，现在Pptp还比较稳定，但是 pptp的速度太慢了，Openvpn的速度差不多要比pptp快一倍

elilien

2013-05-07 14:13:44 +08:00

@dqaria 恩，这个确实是地域性封锁策略不一样的，不过我们这边的情况是除了移动的手机外，其他的运营商连pptp完全没问题