一.更换端口, 可以在一定程度上防止扫描攻击
vim /etc/ssh/sshd_config
将 port 一项从 22 更改为高位端口, 然后重启 ssh 服务
systemctl restart sshd.service
二.禁止使用root账号登录, 允许使用root账号登录服务器是一个极其危险的行为!
vim /etc/ssh/sshd_config
MaxAuthTries 3
#
限制失败次数
PermitRootLogin no
#
禁止使用
root
账号登录
重启 ssh 服务
三.关闭密码登录, 防止暴力攻击, 使用 非对称密钥对进行身份认证
vim /etc/ssh/sshd_config
RSAAuthentication yes # 开启RSA验证
PubkeyAuthentication yes # 是否使用公钥验证
AuthorizedKeysFile .ssh/authorized_keys # 保存公钥的文件的位置, 这里就是 登录用户的家目录下的 .ssh目录, 可以根据自己的实际情况进行配置
PasswordAuthentication no #禁止使用密码验证登陆
四.生成