Linux SSH安全需从登录入口、权限控制、行为监控三方面系统加固，核心是禁用root密码登录、强制密钥认证、改端口限IP、启用Fail2ban、定期轮换密钥并清理过期账户。

Linux SSH 安全不是靠“堵漏洞”堆出来的，而是从登录入口、权限控制、行为监控三方面系统加固。关键不在装多少工具，而在改掉默认习惯。

禁用 root 直接登录 + 强制密钥认证

这是最基础也最有效的一步。默认允许 root 密码登录等于给攻击者留了条高速通道。

• 编辑 /etc/ssh/sshd_config，确认以下两行已设置：
• PermitRootLogin no
• PasswordAuthentication no
• 新增普通用户（如 deploy），用 ssh-keygen 生成密钥对，把公钥写入该用户的 ~/.ssh/authorized_keys
• 重启服务：sudo systemctl restart sshd，新会话必须用密钥登录

改默认端口 + 限制登录来源

不指望“隐蔽端口”防住专业扫描，但能大幅减少自动化爆破日志噪音，也降低误触发告警概率。

• 在 sshd_config 中修改：Port 2222（选 1024–65535 间未被占用的端口）
• 配合防火墙限制可连 IP：sudo ufw allow from 192.168.1.100 to any port 2222（仅允许可信IP）
• 若用云服务器，安全组也要同步放行对应端口和IP段

启用 Fail2ban 自动封禁暴力尝试

它能实时分析 /var/log/auth.log，对多次失败登录的IP自动加iptables规则封禁。

• 安装：sudo apt install fail2ban（Debian/Ubuntu）或 sudo yum install fail2ban（CentOS）
• 复制默认配置：sudo cp /etc/fail2ban/jail.conf /etc/fail2ban/jail.local
• 编辑 jail.local，确保 sshd 段启用，并调整参数如：
  maxretry = 3（3次失败即封）
  bantime = 1h（封禁1小时）
• 启动并设开机自启：sudo systemctl enable --now fail2ban

定期轮换密钥 + 禁用过期账户

密钥不是“一配永逸”，长期不用或人员变动后，旧密钥就是潜在后门。

• 为不同用途（运维、部署、审计）分配独立密钥，命名带环境和日期，例如：id_rsa_prod_202510
• 每3–6个月更新一次主密钥，更新后立即从所有服务器的 authorized_keys 中清理旧公钥
• 检查闲置账户：sudo lastlog -b 90 查90天未登录用户，确认无用后用 sudo userdel -r username 彻底删除

基本上就这些。不复杂，但容易忽略——尤其是密钥轮换和账户清理，往往拖到出事才补。安全不是功能开关，是日常习惯。

# linux  # word  # centos  # 防火墙  # 云服务  # 端口  # ubuntu  # 工具  # ai  # 云服务器  # 堆  # var  # ssh  # debian  # 自动化  # 这是  # 公钥  # 尤其是  # 也要  # 而在  # 是从  # 它能  # 重启  # 该用户  # 最有效 

相关栏目： 【 网站优化151355 】 【 网络推广146373 】 【 网络技术251813 】 【 AI营销90571 】

相关推荐： ,交易猫的商品怎么发布到网站上去？  深圳网站制作公司好吗,在深圳找工作哪个网站最好啊？  微信小程序 HTTPS报错整理常见问题及解决方案  laravel怎么配置和使用PHP-FPM来优化性能_laravel PHP-FPM配置与性能优化方法  高端智能建站公司优选：品牌定制与SEO优化一站式服务  Laravel的HTTP客户端怎么用_Laravel HTTP Client发起API请求教程  Laravel如何实现用户注册和登录？（Auth脚手架指南）  详解Nginx + Tomcat 反向代理 负载均衡 集群 部署指南  JS中页面与页面之间超链接跳转中文乱码问题的解决办法  非常酷的网站设计制作软件,酷培ai教育官方网站？  香港代理服务器配置指南：高匿IP选择、跨境加速与SEO优化技巧  如何确认建站备案号应放置的具体位置？  如何快速生成专业多端适配建站电话？  微信小程序制作网站有哪些,微信小程序需要做网站吗？  QQ浏览器网页版登录入口 个人中心在线进入  高防服务器：AI智能防御DDoS攻击与数据安全保障  Laravel怎么实现API接口鉴权_Laravel Sanctum令牌生成与请求验证【教程】  软银砸40亿美元收购DigitalBridge 强化AI资料中心布局  Android 常见的图片加载框架详细介绍  如何破解联通资金短缺导致的基站建设难题？  制作ppt免费网站有哪些,有哪些比较好的ppt模板下载网站？  创业网站制作流程,创业网站可靠吗？  Angular 表单中正确绑定输入值以确保提交与验证正常工作  JS经典正则表达式笔试题汇总  如何做网站制作流程,*游戏网站怎么搭建？  网站制作壁纸教程视频,电脑壁纸网站？  Laravel如何使用Livewire构建动态组件？（入门代码）  Laravel的.env文件有什么用_Laravel环境变量配置与管理详解  Microsoft Edge如何解决网页加载问题 Edge浏览器加载问题修复  Laravel如何编写单元测试和功能测试？（PHPUnit示例）  如何在企业微信快速生成手机电脑官网？  Swift中swift中的switch 语句  laravel怎么为API路由添加签名中间件保护_laravel API路由签名中间件保护方法  悟空识字如何进行跟读录音_悟空识字开启麦克风权限与录音  Win11应用商店下载慢怎么办 Win11更改DNS提速下载【修复】  Laravel中的Facade(门面)到底是什么原理  html文件怎么打开证书错误_https协议的html打开提示不安全【指南】  Bootstrap整体框架之JavaScript插件架构  Swift开发中switch语句值绑定模式  javascript中数组（Array)对象和字符串（String)对象的常用方法总结  Android中AutoCompleteTextView自动提示  网站广告牌制作方法,街上的广告牌，横幅，用PS还是其他软件做的？  CSS3怎么给轮播图加过渡动画_transition加transform实现【技巧】  如何制作一个表白网站视频,关于勇敢表白的小标题？  如何在建站宝盒中设置产品搜索功能？  如何在浏览器中启用Flash_2025年继续使用Flash Player的方法【过时】  Laravel中DTO是什么概念_在Laravel项目中使用数据传输对象(DTO)  Linux系统命令中tree命令详解  北京网站制作公司哪家好一点,北京租房网站有哪些？  Laravel Octane如何提升性能_使用Laravel Octane加速你的应用