SSH 伺服器的設定檔是 /etc/ssh/sshd_config,以下是一些 SSH 的安全配置:

1. SSH 預設會使用 Port 22,將它改成其他的埠號,找到:

Port 22 換成:

Port new_port

2. 禁止 root 直接登入,先要登入一般賬戶,再用 su 指令切換到 root,把 PermitRootlogin 設成 no:

PermitRootlogin no

3. 只給予特定用戶或群組登入 SSH,以下是准許 my_name 用戶及 my_group 群組登入:

AllowUsers my_name
AllowGroups my_group

4. 禁止使用空密碼登入:

PermitEmptyPasswords no

最後儲存檔案,並重新啟動 SSH 伺服器。