新服务器设置步骤

Question

我通常不更改 SSH 端口，因为这会使设置变得复杂（现在我应该记住我在哪个服务器上使用哪个端口，我有 20 多个端口），并且会让我和我的客户感到困惑。我使用拒绝主机相反，它可从 EPEL 存储库获得。禁用基于密码的身份验证以支持基于密钥的身份验证也是不错的选择sshd_config（PasswordAuthentication no和PubkeyAuthentication yes），至少对于root帐户（PermitRootLogin without-password）。当然应该禁用空密码，但我认为这是当今的默认设置（PermitEmptyPasswords no）。

Answer 1

我通常不更改 SSH 端口，因为这会使设置变得复杂（现在我应该记住我在哪个服务器上使用哪个端口，我有 20 多个端口），并且会让我和我的客户感到困惑。我使用拒绝主机相反，它可从 EPEL 存储库获得。禁用基于密码的身份验证以支持基于密钥的身份验证也是不错的选择sshd_config（PasswordAuthentication no和PubkeyAuthentication yes），至少对于root帐户（PermitRootLogin without-password）。当然应该禁用空密码，但我认为这是当今的默认设置（PermitEmptyPasswords no）。

新服务器设置步骤

答案1

相关内容