以下设置需要修改: /etc/ssh/sshd_config (修改前注意备份好,修改完吧)
注意:
修改前多打开几个正常连接可用的ssh通道,省的修改错误导致无法连接服务器进行配置还原.
修改前注意备份默认的配置文件,修改错误可以还原.
修改完注意把文件权限设置成444.( chmod 444 /etc/ssh/sshd_config )
修改默认端口
Port 6666 #注意打开防火墙相应的端口,要不然就GG了 firewall-cmd --zone=public --add-port=6666/tcp --permanent
使用秘钥登陆
禁止root直接登陆
PermitRootLogin no
禁止密码登陆
PasswordAuthentication no ChallengeResponseAuthentication no
设置最大密码尝试失败次数
MaxAuthTries 5
强制使用V2安全协议
Protocol 2
SSH空闲超时退出时间
ClientAliveInterval 600 ClientAliveCountMax 2
600s就是10分钟, 十分钟没有接收到客户端的消息,就通过加密通道发送一条信息。最多发送2次
修改日志级别
LogLevel INFO
禁止SSH空密码用户登陆
PermitEmptyPasswords no
参考文章:
还没有评论,来说两句吧...