• 更改远程连接登陆的端口
• 禁止root管理员直接登陆
• 密码认证方式改为密钥认证
• 重要服务不使用公网IP地址
• 使用防火墙来限制来源IP地址

Port 666                变更SSH服务远程连接端口

PermitRootLogin    no        禁止root用户直接远程登陆

PasswordAuthentication    no    禁止使用密码直接远程登陆

UseDNS    no            禁止ssh进行dns反向解析，影响ssh连接效率参数

GSSAPIAuthhentication    no    禁止GSS认证，减少连接时产生的延迟