配置ssh服務當然要從配置文件入手。/etc/ssh/sshd_config文件是ssh的配置文件

一、禁止root用戶遠程登錄

root用戶，在走到哪裏，他就是哪裏的王。要我來說就是隔壁老王，無所不能。所以要保護好你的服務器，一定要防範好隔壁老王。如果哪天有人以隔壁老王的身份進入了你的服務器，那麽只能說你的服務器在他眼裏就是一個脫光的。。。，後果可想而知。扯得多了：

將PermitRootLogin yes中的yes改為no，並去掉前面的#

同時，有的同學在利用像Xshell一樣的遠程連接的工具的時候連接不上，你就可以將看看這個文件的此選項，如果是no，你將它改為yes就可以遠程登錄了，但是對於服務器而言，還是不要設為yes的好。

當然如果我們要使用root用戶的時候我們可以先登錄一個普通用戶，然後再轉到root用戶上面來。

二、設置用戶登錄驗證次數

　　驗證的次數可以大大降低別人暴力破解你的密碼。配置默認是輸入6次

StrictModes 6 根據自己的需求可以自己設定

三、禁止使用空密碼登錄

PermitEmptyPasswords：是否允許使用空密碼的用戶遠程登錄，默認是 no，如果你的這個選項是yes，那就要悲催了

次選項一般是為了防備別人使用你服務器中沒有設置密碼的用戶登錄。默認是禁止的。

四、控制遠程登錄的主機

控制遠程登錄主機使用兩個配置參數，DenyUsers和AllowUsers。DenyUsers限制遠程登錄用戶，AllowUsers允許遠程登錄用戶。但是這兩個配置參數是不能同時使用的。

列：1、使用戶user1可以遠程登錄，其他用戶不能遠程登錄。

只需要在文件內容的最後添加上一行內容。可以同時允許多個用戶遠程登錄，只需要用戶名之間用空格分開就ok

AllowUsers配置參數使用後，系統中只允許這些制定用戶登錄，其他的一律不能遠程登錄　　

　　2、使用戶user2不能遠程登錄，其他用戶可以遠程登錄

只需要在文件內容的最後添加上一行內容。可以同時禁止多個用戶遠程登錄，只需要用戶名之間用空格分開就ok

DenyUsers配置參數使用後，系統中只有這個指定用戶不能遠程登錄，其他用戶都可以遠程登錄

這是一些最基本的ssh服務的防護了。有疑問的大佬可以評論交流！！！

ssh服務的安全配置