优化ssh协议
Linux:ssh配置_ssh配置文件-CSDN博客
https://blog.csdn.net/w14768855/article/details/131520745?ops_request_misc=%257B%2522request%255Fid%2522%253A%2522171068202516800197044705%2522%252C%2522scm%2522%253A%252220140713.130102334.pc%255Fblog.%2522%257D&request_id=171068202516800197044705&biz_id=0&utm_medium=distribute.pc_search_result.none-task-blog-2~blog~first_rank_ecpm_v1~rank_v31_ecpm-1-131520745-null-null.nonecase&utm_term=ssh&spm=1018.2226.3001.4450
这篇文章有大部分的ssh配置操作,我建议把ssh的端口号改一下,因为大家都知道22端口
以及可以对用户以及远程的ip进行详细的控制
此外我那章文章里还有几个没讲,我在这补齐
禁用dns的反向解析:默认他会去尝试把我们连接的ip去解析成为域名,这样可能导致连接速度变慢
vim /etc/ssh/sshd_config 
注释去掉之后再改为no,或者直接用我下面的命令
sed -i 's/#UseDNS yes/UseDNS no/' /etc/ssh/sshd_config禁用GSSAPIAuthentication认证
他默认是yes把他改为no,或者用下面这个命令一键修改
sed -i 's/GSSAPIAuthentication yes/GSSAPIAuthentication no/' /etc/ssh/sshd_config默认的端口号最好也改一下,而且禁用root账户的远程登录,上面的文章里就有
我们应该去创建一个其他用户,给他赐予sudo权限
sudo授权
Linux:sudo给予账户特定的权限_sudo 给某一个用户 权限-CSDN博客https://blog.csdn.net/w14768855/article/details/135128297?ops_request_misc=%257B%2522request%255Fid%2522%253A%2522171068316516800213083888%2522%252C%2522scm%2522%253A%252220140713.130102334.pc%255Fblog.%2522%257D&request_id=171068316516800213083888&biz_id=0&utm_medium=distribute.pc_search_result.none-task-blog-2~blog~first_rank_ecpm_v1~rank_v31_ecpm-1-135128297-null-null.nonecase&utm_term=sudo&spm=1018.2226.3001.4450这篇文章专门用来写的sudo赐予权限
优化历史记录和登录超时
Linux:终端定时自动注销-CSDN博客https://blog.csdn.net/w14768855/article/details/135119375?spm=1001.2014.3001.5502这章是详细写的超时退出,防止我们不在的情况下,别人直接操作
历史记录默认是1000条,这样太危险了
vim /etc/profile
把他修改为要记录的次数
再去执行一下这个脚本就可以立即生效
source /etc/profilehistory查看历史记录
