SSH 就像瑞士军刀和霍格沃茨的魔法棒，集于一个简单的命令行工具中。尽管我们经常使用它，但我们有时会忘记，即使是我们的加密朋友也可以比默认设置更安全。要获得完整的开启和关闭选项列表，只需键入 man sshd_config 即可阅读配置文件的手册页。

例如，我做的第一件事之一是禁用通过 SSH 进行 root 登录。如果您以 root 身份打开 /etc/ssh/sshd_config，请搜索提及 PermitRootLogin 的行并将其更改为 no。如果您找不到包含该选项的行，只需将其添加到末尾。它最终看起来像

PermitRootLogin no

还有很多其他安全选项可用。禁用旧的 SSH 版本 1 协议就像更改（或添加）一样简单

Protocol 2, 1

将其更改为

Protocol 2

然后只有更安全的版本 2 协议才能连接。每种服务器情况都有不同的安全需求。阅读手册页可能会揭示一些您以前甚至没有考虑过的选项。（请注意，需要重新启动 sshd 守护程序才能应用更改。或者，如果不确定，只需重新启动计算机。）