Linux ssh常用安全设置

/etc/ssh/sshd_config设置

1. MaxAuthTries设置允许登录失败重试次数
   MaxSessions设置同一地址的最大连接数
   
2. Port设置端口
3. PubkeyAuthentication设置秘钥登录
   
4. AuthorizedKeysFile设置免密登录文件authorized_keys
   
5. PermitRootLogin no禁止root用户登录
   PasswordAuthentication yes设置允许密码登录
   
6. UseDNS no关闭UseDNS加速ssh登录
7. MaxStartups设置sshd服务最大连接数

/etc/ssh/ssh_config

1. NumberOfPasswordPrompts
   使用SSH客户端连接SSH服务器时，默认情况下登录失败可以有三次重试机会。但可通过从客户端上修改/etc/ssh/ssh_config配置并在该文件中使用NumberOfPasswordPrompts指令来修改登录失败重试次数。
   

/etc/hosts.allow

1. /etc/hosts.allow可以设置允许ssh连接的主机，支持单个ip和网段
   
2. /etc/hosts.deny设置拒绝连接的ip，一般设置拒绝所有，再用/etc/hosts.allow放行