什麼叫公網，就是公家的網路。一旦把伺服器放到公網上並開啟SSH來協助維護管理之後，你會發現從系統的syslog日誌中看到有來自全球各地的“好友”嘗試登入你的IP。也許你通過加強root使用者的密碼複雜度來提高系統的安全性，一旦想著不停的有人嘗試暴力破解你的系統，相信作為系統管理員的你，肯定是睡不著覺的。因此，為了系統安全，不妨直接禁用root使用者SSH登入吧，你完全可以建立一個新使用者來登入，然後再su root，這樣就增加系統被破解的難度，因為他們不可能連這個使用者名稱也猜到了吧……

好了，下面開始行動，禁用root：

1. 編輯 vi /etc/ssh/sshd_config 檔案，修改預設埠：預設Port為22，並且已經註釋掉了，修改是把註釋去掉，並修改成其它的埠。

原來用預設埠：22
修改為：8975 （這個埠你可以自己規劃）

2. 禁止root使用者遠端登陸：修改/etc/ssh/sshd_config檔案中的PermitRootLogin引數，預設為yes且註釋掉了，修改是把註釋去掉，並改成no。

3. 通過useradd建立一個用來遠端登入的使用者，並設定其密碼。

4. 修改/etc/ssh/sshd_config檔案中的引數PermitEmptyPasswords為no不允許空密碼使用者登入。

5. 修改/etc/sshd_config限制使用者登入，在該檔案最後一行加入一行，如下，其中 me 為指定的使用者，操作時請以實際情況為準。

AllowUsers me
如果是多個使用者的話:AllowUsers A B C
PS: 注意中間是空格，而不是分號

6. 指定嘗試密碼次數，修改/etc/sshd_config檔案中的引數MaxAuthTries，後面的數字就是嘗試登入的次數。

MaxAuthTries 3

7. 最後執行service sshd restart重啟SSH服務！

—搞定。