1. 禁止root直接登陆
查找“#PermitRootLogin yes”,将前面的“#”去掉,短尾“Yes”改为“No”,并保存文件。
重启sshd服务
2. 限制用户IP登录:
有时候修改/etc/hosts.allow和/etc/hosts.deny文件没用, 因此:
vi /etc/ssh/sshd_config
allowusers xxx@114.80.100.159
service sshd restart
3. 禁止Ping
vi /proc/sys/net/ipv4/icmp_echo_ignore_all
发现报 Fsync failed 错误,但是权限和硬盘空间都没有问题。
然后使用 echo 1 > icmp_echo_ignore_all 成功。