运维安全基线系列-ssh 众所周知,SSH服务是Linux中最重要的一环。 ssh的默认文件路径: /etc/ssh/sshd_config 这里简单的总结下,运维安全中的一些基线问题,这将会一个系列。 1.修改SSH服务的默认端口22,建议改成22000/22001 2.创建普通用户,禁止使用ROOT登录 3.禁止使用密码登录,只能使用密钥进行登录 修改SSH配置后,需要重启ssh服务 命令如下:service sshd reload