新机器安装OpenSSH Server后,需要做一些默认配置的修改,比如默认端口,禁止root登录等。
一、修改SSH配置文件
1:备份原始配置文件(可选但推荐):
javascript
sudo cp /etc/ssh/sshd_config /etc/ssh/sshd_config.bak2:编辑SSH配置文件:
javascript
sudo vi /etc/ssh/sshd_config
# 找到以下行(默认被注释):
#Port 22
# 取消注释并修改为新端口(例如2222):
Port 2222
# 选:若需同时监听多个端口(如保留22端口测试),可添加多行:
Port 22
Port 2222
# 禁用Root登录:将PermitRootLogin设为no。
# 禁用密码认证(安全要求高的情况下试用):将PasswordAuthentication设为no,并启用公钥认证。二、重启SSH服务
javascript
sudo systemctl restart sshd