运维安全基线系列-ssh

众所周知，SSH服务是Linux中最重要的一环。

ssh的默认文件路径： /etc/ssh/sshd_config

这里简单的总结下，运维安全中的一些基线问题，这将会一个系列。

1.修改SSH服务的默认端口22，建议改成22000/22001

2.创建普通用户，禁止使用ROOT登录

3.禁止使用密码登录，只能使用密钥进行登录

修改SSH配置后，需要重启ssh服务

命令如下：service sshd reload