1、修改服務器ssh端口
a、vim /etc/ssh/sshd_config --修改默認端口
Port 22 //默認使用22端口,也可以自行修改為其他端口,但登錄時要打上端口號
#ListenAddress //指定提供ssh服務的IP,這里我注釋掉。
PermitRootLogin //禁止以root遠程登錄
PasswordAuthentication yes //啟用口令驗證方式
PermitEmptyPassword //禁止使用空密碼登錄
LoginGraceTime 1m //重復驗證時間為1分鍾
MaxAuthTimes 3 //最大重試驗證次數
b、vim /etc/selinux/config --設置SELINUX=disabled 關閉selinux
c、添加防火牆策略
firewall-cmd --permanent --add-rich-rule="rule family="ipv4" source address="118.31.243.91" port protocol="tcp" port="19999" accept"
firewall-cmd --add-port=19999/tcp --permanent
firewall-cmd --reload
d、重啟ssh服務
systemctl restart sshd.service
e、查看端口狀態並測試連接
netstat -anptl |grep LISTEN
2、ssh 免密登錄
a、ssh-keygen --本地生成公私鑰
b、ssh-copy-id -p 22222 root@39.106.190.87 --上傳公鑰到服務器
c、ssh 39.106.190.87 -l root -p 22222 -- 測試是否成功
d、修改本機hosts后可以避免使用ip登錄