----------
2018-08-02

----------
1. 更改 root 密碼
# passwd

----------
2. 新增一般權限較低的帳號並設定密碼.
# adduser newuser1
# passwd newuser1
 
----------
3. 禁止root 使用 ssh 登入
修改 /etc/ssh/sshd_config, 將
PermitRootLogin yes
改為
PermitRootLogin no

然後重新啟動sshd: 重啟方式參考後面.


----------
只允許指定user從任何地方登入, 未在列表中的用戶無法登入.
若未設定, 則皆可登入.
/etc/ssh/sshd_config
AllowUsers user1 usftp1

然後重新啟動sshd: 重啟方式參考後面.

----------
禁止 登入
/etc/passwd
lynn:x:500:500::/home/lynn:/sbin/nologin

禁止用戶登入
passwd -l usftp1
解除(禁止用戶登入)
passwd -u usftp1

----------
4. 變更 SSH 預設的 PORT
ssh 預設的 port = 22, 可改成其他的 port (any 1024-65535)

修改
/etc/ssh/sshd_config
找到
#Port 22
修改為
Port [any 1024-65535]

CentOS要多執行這段:
semanage port -a -t ssh_port_t -p tcp [any 1024-65535]

然後重新啟動sshd: 重啟方式參考後面.

開啟防火牆的port:
firewall-cmd --zone=public --add-port=10837/tcp --permanent

以ssh測試新開的port:
ssh -p 10837 usertest@192.168.0.100

----------
5. 除了指定的ip以外, 都不能登入
#在/etc/hosts.deny:
sshd:All:deny

#在/etc/hosts.allow:
# 2018-07-31
sshd:192.168.0.0/255.255.255.0:allow


# luckstar ap
sshd:60.250.98.232:allow

# gpt ap
sshd:61.216.25.228:allow

# gpt ap 113 for web
sshd:61.216.25.223:allow

然後重新啟動sshd: 重啟方式參考後面.

-----------


-----------
last.1. 更新所有預先安裝的軟體
yum -y update 

-----------
last.2. 開啟必要的防火牆
參考 firewall-cmd防火牆.txt

-----------
重啟 sshd
[LINUX] # service sshd restart
[FREEBSD] # /etc/rc.d/sshd reload

[CENTOS7] # systemctl restart sshd.service
[CENTOS7] # systemctl enable sshd.service