SSHD的配置文件:

在Linux的服务配置文件中，大多数情况下，以＃号开头的表示注释行，注释掉的选项不起作用(采用应用的默认值)。

SSHD的配置文件为/etc/ssh/sshd＿config。

常用的安全加固和功能性配置选项介绍:

Port 8778:因为默认的22号端口(小于1 024的被默认定义为服务端口)是最容易被攻击的对象，所以通常要改为一个大于1 024的随机端口。

AddressFamily inet:从实际应用考虑，为确保安全性，只监听IPv4地址。

ListenAddress 192.168.122.200:明确只监听某个IP接口(比如只监听内网的接口)。

Protocol 2 LoginGraceTime 1m:减少最大的登录时长，但要合理，不能太小，如果太小，即使是正常请求，也有可能登录不上。

PermitRootLogin no:因为root用户名是固定的，因此容易被攻击，通常不允许root远程登录，而使用普通用户登录，普通用户名可以设置得较复杂(包括密码)。

MaxAuthTries 6:重试次数。

MaxSessions 10:最大会话数。(www.daowen.com)

AllowUsers zhangsan:只允许普通用户zhangsan远程登录。

UseDNS no:不要使用DNS解析主机名。

其他配置选项参见man 5 sshd＿config。

对于SSHD的安全加固，需要注意的事项如下:

①修改SSH的端口前，一定要确保防火墙放行了新的端口号，否则，应用生效后，会导致连接不上。

②禁止root登录前，一定要确保系统中有可登录的普通用户。

③SSH的管理通常要配合安全脚本或防火墙，做到防暴力破解。

④经常检查系统安全日志，关注安全登录情况。

修改配置文件后，要重启服务，使配制生效:

重启后检查端口的可用性: