有关 ssh对应的配置文件是/etc/ssh/sshd_config，下面介绍几个有关安全方面的配置。

Port 22 ：用来设置监听端口，为了安全，我们通常会更改默认 22 端口

Protocol 2 ：设置使用版本为 SSH2，因为 SSH1 版本有缺陷，这里用Protocol 2

KeyRegenerationInterval 1h ：如果使用密钥登录，此设置为多久后自动生成密钥防止盗用

PermitRootLogin no ：设置 root 用户不能 ssh 登录，root 远程登录是很危险的

PrintMotd yes ：用来设置显示/etc/motd内信息

MaxStartups 5 ：同时允许 5 个尚未登入的联机，连上 ssh 但未输入密码属于联机

MaxAuthTries 3 ：允许最大登录失败重试的次数为 3 次

AllowUsers <用户名> ：指定通过远程访问的用户，多个用户用空格分开

AllowGroups<组名> ：指定通过远程访问的用户组，多用户组用空格分开

DenyUsers<用户名> ：指定禁止访问的用户，多个用户用空格分开

DenyGroups<用户组> ：指定禁止访问的用户组，多个用户组用空格分开