修改SHH端口配置

SSH配置文件在/etc/ssh/sshd_config

vim /etc/ssh/sshd_config

修改其中的Port选项为想设置的端口。ssh允许监听多个端口，只需要在原Port下添加一个新的Port即可。保存并退出重新启动SSH服务

systemctl restart sshd

另外需要注意一点就是，如果selinux没有关闭，那么端口会绑定失败

（临时关闭）

setenforce 0

添加端口后记得在防火墙放行

限制某些用户登录

vim /etc/pam.d/sshd

在第一行加入 auth required pam_listfile.so item=user sense=deny file=

onerr=succeed，注意一定要在第一行，因为pam中执行顺序是上面优先

编辑ssduers文件

vim /etc/sshdusers

在里面添加需要禁止登陆的用户

或者

向sshd_config配置文件中添加

vi /etc/ssh/sshd_config

AllowUsers 需要禁止登陆的用户

限制SSH登陆尝试次数

修改/etc/ssh/sshd.config文件中的以下位置

MaxAuthTries     //登录次数

配置后记得重启SSH服务