一.常见信息:
Port 22 端口
ListenAddress 监听的IP
Protocol 2 SSH版本选择,选择2即可
HostKey /etc/ssh/ssh_host_rsa__key 私钥保存位置
ServerKeyBits 大小1024
ServerFacility AUTH 日志记录ssh登陆情况
#KeyRegenerationInterval 1h 重新生成服务器密钥的周期
#ServerKeyBits 1024 服务器密钥的长度
LogLevel INFO 记录sshd日志消息的级别
#PermitRootLogin yes 是否允许root远程ssh登录
#RSAAuthentication yes 设置是否开启ras密钥登录方式
#PubkeyAuthentication yes 设置是否开启公钥验登录方式
#AuthorizedKeysFile .ssh/authorized_keys 设置公钥验证文件的路径
#PermitEmptyPasswords no 设置是否允许空密码的账号登录
X11Forwarding yes 设置是否允许X11转发
GSSAPIAuthentication yes GSSAPI认证开启
二:修改端口号
port 211
三.服务器端安全配置选项
PermitRootLogin yes #允许root的ssh登陆
PubkeyAuthentication yes #是否使用公钥验证
AuthorizeKeysFile .ssh/authorized_keys #公钥的保存位置
PasswordAuthentication yes #允许使用密码验证登陆
PermitEmptyPasswords no #不允许空密码登陆
四.重启systemctl restart sshd.service
五.拼接ssh
ssh root@ip