加强ubuntu的ssh安全

一/关闭root通过ssh连接的权限

$sudo vi /etc/ssh/sshd_config

修改PermitRootLogin yes 为 PermitRootLogin no

$sudo service ssh restart

二／更改ssh的默认端口号为自己知道复杂难记的

$sudo vi /etc/ssh/sshd_config

修改 Port 22 为 Port 54321 <假设端口设为54321，介于1024与65535之间即可>

这样客户端登录用

＃ssh name@ssh-server/ip -p port

三／设定登录ssh的指定IP<其他地址禁止登录>

$sudo vi /etc/hosts.deny

最后添加 ALL:ALL

$sudo vi /etc/hosts.allow

最后添加 sshd:192.168.1.30 <此IP即为允许登录的>

$sudo service ssh restart

四／连接模式