- 更改远程连接登陆的端口
- 禁止root管理员直接登陆
- 密码认证方式改为密钥认证
- 重要服务不使用公网IP地址
- 使用防火墙来限制来源IP地址
Port 666 变更SSH服务远程连接端口
PermitRootLogin no 禁止root用户直接远程登陆
PasswordAuthentication no 禁止使用密码直接远程登陆
UseDNS no 禁止ssh进行dns反向解析,影响ssh连接效率参数
GSSAPIAuthhentication no 禁止GSS认证,减少连接时产生的延迟
Port 666 变更SSH服务远程连接端口
PermitRootLogin no 禁止root用户直接远程登陆
PasswordAuthentication no 禁止使用密码直接远程登陆
UseDNS no 禁止ssh进行dns反向解析,影响ssh连接效率参数
GSSAPIAuthhentication no 禁止GSS认证,减少连接时产生的延迟
转载于:https://www.cnblogs.com/yexiuer/p/10804306.html