AI摘要:作者在使用Cloudcone的服务器搭建博客时遇到了一些问题,包括经常无法通过SSH连接服务器和无法通过网页端重建系统。为了安装一个Typecho插件,作者需要通过SSH连接服务器,但发现SSH日志显示有人在尝试SSH连接服务器,可能是为了破解作者的root密码。为了解决这个问题,作者将SSH端口改为一个不常用的端口。另外,作者还提到使用Edge浏览器访问网页端时出现问题,但原因不明。
Powered by AISummary.
我的博客搭建在cloudcone的服务器上,但我对它一直很不满意,原因有二:一是经常ssh连接不上,二是通过网页端重建系统总是点了没反应。也正是因为如此,在博客搭建好以后,我也一直没能将博客迁移到其他稳定的服务器上。
昨天,我看到一个typecho插件,可以使用OpenAI api生成文章总结,心痒难耐,想要安装试试,但typecho安装插件需要将插件上传至服务器后才能在网页上安装,于是我不得不再度面对ssh连接不上这个难题。Cloudcone网页端是提供了VNC服务的,通过web VNC连接服务器后,我尝试systemctl status ssh看看是不是ssh服务出什么问题了,谁知一眼就发现问题了,ssh日志显示多次ssh连接失败,而时间点就在刚刚!
Feb 04 12:16:09 cloudcone-blog systemd[1]: Started OpenBSD Secure Shell server.
Feb 04 12:16:22 cloudcone-blog sshd[12757]: error: kex_exchange_identification: Connection closed by remote host
Feb 04 12:16:22 cloudcone-blog sshd[12757]: Connection closed by 128.1.97.242 port 11411
Feb 04 12:16:24 cloudcone-blog sshd[12758]: Accepted password for root from 128.1.97.242 port 33121 ssh2
Feb 04 12:16:24 cloudcone-blog sshd[12758]: pam_unix(sshd:session): session opened for user root(uid=0) by (uid=0)
Feb 04 12:16:25 cloudcone-blog sshd[12758]: Received disconnect from 128.1.97.242 port 33121:11:
Feb 04 12:16:25 cloudcone-blog sshd[12758]: Disconnected from user root 128.1.97.242 port 33121
Feb 04 12:16:25 cloudcone-blog sshd[12758]: pam_unix(sshd:session): session closed for user root
Feb 04 12:16:31 cloudcone-blog sshd[12836]: Accepted password for root from 128.1.97.242 port 20775 ssh2
Feb 04 12:16:31 cloudcone-blog sshd[12836]: pam_unix(sshd:session): session opened for user root(uid=0) by (uid=0)真相大白了,ssh连接不上是因为一直有人在尝试ssh连接我的服务器,估计是想通过撞库破解我的root密码。ssh被撞库攻击,可以配置fail2ban来进行防御,但我使用偷懒的办法来解决了,将ssh端口改为一个不常用的端口,这样被攻击的频次就会低很多了,但不排除还会有高手扫描到这个端口,等有时间了还是需要折腾一下fail2ban才行
二则是Edge浏览器的锅了,使用chrome访问网页端就一切正常,不知道是什么原因
