1、修改ssh連接的端口

ssh的端口默認為22，我們可以通過修改配置文件改為一個非著名的端口，比如2222.

vim /etc/ssh/sshd_config

用vim編輯器打開sshd_config，把22端口改為2222，然後保存退出。

註意：配置文件生效之前，我們要在防火墻放行2222端口，設置iptables。

iptables -I INPUT -p tcp -m tcp --dport 2222 -j ACCEPT    #放行2222端口
/etc/init.d/iptables save    #保存iptables配置
/etc/init.d/iptables restart    #重啟iptables服務

重載ssh配置文件，不建議用restart來重啟ssh服務，這樣會影響到現有的ssh連接。

/etc/init.d/sshd reload

然後用XShell重新連接看看，連接成功。

2、禁止root用戶直接ssh連接

root這個帳號是所有人都知道並且擁有最高權限的帳號，直接暴露在網絡中不大安全，我們可以禁止ssh使用root連接，同樣只需要修改ssh的配置文件即可。在這裏要確認自己的系統有一個可以登錄的普通帳號，用該帳號登錄之後再su -切換到root，或者將該帳號加入sudoers裏面。

用vim編輯器打開ssh的配置文件，找到PermitRootLogin那行，去掉註釋，參數改為no，或者直接在最後幾行加入下面的幾條參數。（這幾個命令都可以在配置文件找到的）

PermitRootLogin no        #是否允許root登錄
PermitEmptyPasswords no        #是否允許空密碼登錄
UseDNS yes        #是否對遠程主機名進行反向解析，關閉會提高連接的速度
GSSAPIAuthentication no        #解決Linux之間使用ssh連接慢的問題

修改之後，保存退出，然後重新加載ssh文件即可。

3、其他

如果對安全有更高的要求，可以更高ssh的監聽ip，使其只監聽內網的ip。可以通過防火墻來限制來源的IP地址

iptables -I INPUT -s 192.168.17.0/24 -p tcp --dport 2222 -j ACCEPT
/etc/init.d/iptables save    
/etc/init.d/iptables restart

更改SSH服務器遠程登錄設置