type
Post
status
Published
date
Apr 27, 2026
slug
summary
fail2ban
tags
实用教程
category
linux
icon
password
一、前提说明
本教程适用于通过kejilion一键脚本快速部署fail2ban(SSH防御工具),全程按步骤操作即可完成部署与配置,确保SSH端口防护正常生效。
二、部署步骤
步骤1:安装kejilion一键脚本
执行以下命令,一键安装kejilion脚本(需确保服务器可正常访问网络):
步骤2:找到fail2ban部署入口
脚本运行后,在菜单中找到 13-22 SSH防御程序,该选项即为fail2ban的部署入口,选择对应选项完成fail2ban安装。
步骤3:重启并检查fail2ban状态
安装完成后,需手动重启fail2ban服务,并检查服务状态,确认其正常运行:
- 重启fail2ban服务:
- 检查服务状态:
验证标准:终端输出中显示 active (running),即代表fail2ban已正常启动,开始提供防护。
步骤4:基础参数配置(关键步骤)
配置fail2ban基础参数(封禁时长、时间窗口、重试次数),并自动匹配当前服务器SSH端口,具体操作如下:
- 重新进入kejilion脚本,找到并选择基础参数配置(封禁时长/时间窗口/重试次数),执行该选项让脚本自动创建
/etc/fail2ban/jail.d/sshd.local配置文件。
- 执行以下3条命令,自动获取当前SSH端口并写入配置文件(无需手动修改端口):
步骤5:验证配置文件正确性
- 执行以下命令,查看配置文件内容:
cat /etc/fail2ban/jail.d/sshd.local
- 正确输出标准(需完全匹配,无偏差):
验证要点(必看):
- ✅ 无多余行、无空白行
- ✅ 无“no”相关字符
- ✅ 无乱码、无格式错误
- ✅ 端口号(示例中12345)与当前服务器SSH端口一致
三、注意事项
- 若执行命令时提示“权限不足”,可在命令前加
sudo(如sudo systemctl restart fail2ban)。
- 配置文件验证失败时,可重新执行步骤4-5,确保每一步命令正确输入。
- fail2ban启动后,会自动监控SSH登录失败行为,按配置的参数执行封禁操作,无需额外手动干预。
- Author:lost4
- URL:https://blog.lost4.vip/article/34f34f8b-4cc2-8062-a33d-c027ac9a000c
- Copyright:All articles in this blog, except for special statements, adopt BY-NC-SA agreement. Please indicate the source!
