配置文件： /etc/ssh/sshd_config

1、AddressFamliy    any；支持那IP協議；比如ipv4,ipv6,；默認 any；
2、Port  22    ：SSH端口號配置，默認22;
3、Protocol 2 ；   SSH協議的2版本，推薦2版本
4、LoginGraceTime  2m; 輸入密碼時的等待時長默認2分鐘，超出則斷開會話；
5、ListenAddress  IP：監聽哪個IP，默認監聽所有IP；
6、PermitRootlogin  Yes\No: 控制root賬號以密碼方式登錄；
7、PermitEmptyPasswords  No：控制空密碼登錄
8、PasswordAuthentication  Yes：建議禁止密碼登錄，使用key驗證登錄
9、Gatewayports  Yes\No:端口轉發功能；
10、StrickHostKeyChecking  Ask\No；登錄詢問；
11、MaxAuthTries  6 ；密碼最多試錯次數，是設置數值的一半次數；
12、MaxSessions  10；同一個會話的連接次數；默認10個；
13、PubkeyAuthentication  yes ;公鑰的身份驗證開啟；
14、Banner /path/file ；用戶SSH登錄前的提示信息；
15、ClientAliveInterval 30: 默認0永久連接，可自定義無操作等待時間；
16、ClientAliveCountMax  0：
        表示服務器發出請求客戶端沒有響應的次數達到一定值, 就自動斷開. 正常情
    況下, 客戶端不會不響應。 一般15和16兩項同時配合設置，設置用戶多久沒有
    操作服務器，則自動退出服務器會話；
17、UseDNS No : DNS解析；
18、GSSAPIAuthentication no；
    SSh連接優化，建議配置17和18兩項。
19、Maxstartup: 10:30:100：支持10個並發連接，超過10個，以30%概率拒絕，超過60%的並發則全部拒絕；
20、AllowUsers  user1 user2 user3;允許用戶登錄，其他人拒絕；
21、DenyUsers  user1 user2 :拒絕用戶登錄；
 AllowUsers和DenyUsers 只能配置一個，若設置允許用戶，其他用戶都不
 能登錄，若設置拒絕用戶，則其他用戶都可以登錄；
22、AllowGroups ：允許組訪問，如果沒有可以添加；
23、DenyGroups ：拒絕組訪問，如果沒有可以添加；
 

建議優化配置：

1、建議使用非默認端口
2、禁止使用protocol version 1
3、限制可登錄用戶
4、設定空閑會話超時時長
5、利用防火墻設置ssh訪問策略
6、僅監聽特定的IP地址
7、基於口令認證時，使用強密碼策略
8、使用基於密鑰的認證
9、禁止使用空密碼
10、禁止root用戶直接登錄
11、限制ssh的訪問頻度和並發在線數
12、DNS和GSSAPIAuthentication no

提醒：關註系統分析日誌

修改配置重新加載配置建議兩種方式

1、systemctl reload sshd
2、systemctl restart sshd

關註系統安全系統文件

/var/log/secure

Linux ssh服務常用配置的詳細描述及建議配置