# sshd 配置优化
# 1.编辑 sshd 文件
vim /etc/ssh/sshd_config
1
# (1)、Linux 修改默认 22 端口号
找到#Port 22 这一行,修改成:
#Port 22
Port 10022 //这行是新增的
1
2
2
# (2)、修改 ssh 超时退出
# 数值设置60,表示每60秒服务度向客户端发起一次心跳,如果客户端响应就保持连接
ClientAliveInterval 60
# 取消注释,表示如果服务端向客户端发出请求,超过一定次数没有响应就自动断开
ClientAliveCountMax 3
1
2
3
4
2
3
4
改好之后保存退出
# 2.重启服务
systemctl restart sshd.service
1
# 3.修改端口需要添加防火墙配置
firewall-cmd --permanent --zone=public --add-port=10022/tcp #防火墙要配置
firewall-cmd --reload
1
2
2