1.清空防火墙 关闭 setenforcesetenforce 0
2 getenforce
3 setenforce 0
4 iptables -F
5 systemctl stop firewalld
6 systemctl disable firewalld
8 vi /etc/selinux/config
reboot
改:7 SELINUX= enforcing
为:7 SELINUX=disabled
2.修改远程端口
vi /etc/ssh/sshd_config
systemctl restart sshd
Port 10024
vi /etc/ssh/sshd_config 中重要参数
#PermitRootLogin yes #root远程登陆开关 关闭为no
SyslogFacility AUTHPRIV #ssh记录登陆信息
#PasswordAuthentication yes #密码验证登陆 可以为no
#PrintMotd yes #登陆信息显示 默认位置cat /etc/motd
关闭DNS服务器解析域名和GSSAPI认证
改:79 GSSAPIAuthentication yes
为:79 GSSAPIAuthentication no
改:81 #GSSAPIStrictAcceptorCheck yes
为:81 GSSAPIStrictAcceptorCheck no
改:115 #UseDNS yes
为:115 UseDNS no
[root@xuegod63 ~]# systemctl reload sshd
防暴力破解转到另一篇文章