这里只列出经常用到的设置，以后有需要再准备一份全部配置详解吧。

配置文件路径为/etc/ssh/sshd_config

使用如下命令进行修改

[root@KsC7 ~]# vi /etc/ssh/sshd_config

配置文件中，前面有#的参数表示该设置值不生效，修改前请取消前面的#

以下是简单说明及建议修改值

Port 22
# 端口
# 默认22
# 建议修改为其他非常用端口，如28282

ListenAddress 0.0.0.0
# 监听ip地址
# 默认允许所有ip地址连接
# 如果在有跳板机、管理机或堡垒机的情况下建议设置该项，可使用ip:端口的格式

PermitRootLogin yes
# 是否允许root登录
# 默认yes
# 生产环境强烈建议修改为no，使用自建用户登录，如有需要使用su -切换至root再进行操作

PubkeyAuthentication yes
# 是否允许使用密钥登录
# 默认yes
# 建议设置并采用密钥登录

AuthorizedKeysFile .ssh/authorized_keys
# 公钥存放地址
# 默认值为/home/USER/.ssh/authorized_keys
# 根据需求修改，建议保持默认

PasswordAuthentication yes
# 是否允许使用密码登录
# 默认yes
# 建议设置密钥登录后关闭密码登录

PermitEmptyPasswords no
# 是否允许空密码登录
# 默认no
# 建议no

GSSAPIAuthentication yes
# 是否允许GSSAPI认证登录
# 默认yes
# 建议no

ClientAliveInterval 0
# 在客户端无操作时，服务器间隔多久发送alive信息
# 默认0表示不发送
# 根据个人情况修改，建议设置60

ClientAliveCountMax 3
# 未收到客户端回应前，尝试发送多少次alive信息
# 默认3
# 根据个人情况修改，建议设置10

UseDNS no
# 是否允许反向解析
# 默认yes
# 建议设置为no，可以加快SSH连接速度

修改后，使用如下命令让配置生效

如需启用密钥登录（PasswordAuthentication yes）请参见：https://www.gaoqichen.com/linux/rsa-for-ssh.html

[root@KsC7 ~]# systemctl restart sshd

Thanks for your watching.