1、修改 ssh 的連接端口,建議改成非標準的高端端口【1024到65535】。
Port 22022
2、禁止 root 用戶直接登錄 ssh,用普通賬號 ssh 連接,然後在切換到 root 賬號登錄。
在/etc/ssh/sshd_config配置文件中設置以下參數
PermitRootLogin no
以上兩個配置,都需修改 ssh 的配置文件 vim /etc/ssh/sshd_config,修改的內容如下。
修改完配置文件後,需要重啓 ssh 服務生效。
/etc/init.d/sshd restart
3、限制 ssh 連接的 IP 地址,只允許用戶指定的 IP 地址可以 ssh 連接服務器。
修改 /etc/hosts.allow 和 /etc/hosts.deny 這兩個配置文件。
vim /etc/hosts.deny #設置禁止所有ip連接服務器的ssh。
sshd:all:deny
vim /etc/hosts.allow #設置允許指定ip連接服務器的ssh。
sshd:210.xx.xx.xx:allow
4、按照以上設置後,ssh 登錄服務器,需要用普通賬號,指定 ssh 的端口,用指定的 IP 地址纔可以登錄 ssh。
用普通賬號登錄ssh後,用su命令切換到root賬號即可。