一、修改ssh默认端口
默认是20 ,22一般,我们修改成4位数的 比如7873
vim /etc/ssh/sshd_config
修改
Port 787
二、SSHD 强制使用V2安全协议
vim /etc/ssh/sshd_config
添加
Protocol 2
三、禁止SSH空密码用户登录
vim /etc/ssh/sshd_config
修改
PermitEmptyPasswords no
四、确保SSH MaxAuthTries 设置为3-6之间
由于我们这里攻击量较大,所以我设置为3,大家看情况而而定,顾名思义,超过3次错误不可链接
vim /etc/ssh/sshd_config
修改
MaxAuthTries 3
五、设置SSH空闲超时退出时间以及最大连接数
将ClientAliveInterval设置为300到900,即5-15分钟,将ClientAliveCountMax设置为0-3
vim /etc/ssh/sshd_config
修改
ClientAliveInterval 600
ClientAliveCountMax 2
这里我设置的时间为600ms,最大超时连接数为2次
六、确保SSH LogLevel 设置为INFO
vim /etc/ssh/sshd_config
修改
LogLevel INFO
此项也是开启,把前面#去掉即可