ฉันต้องฟัง SSH ในสองพอร์ต: 22 สำหรับโฮสต์การเข้าถึงของผู้ดูแลระบบและ 26 สำหรับการเข้าถึงปกติ ฉันไม่อนุญาตให้รูทเข้าสู่ระบบในวันที่ 26 และไม่อนุญาตทั้งหมดยกเว้น IP ภายในสำหรับพอร์ต 22 สิ่งหลังสามารถทำได้ด้วยกฎ iptables แต่ฉันไม่รู้เกี่ยวกับอดีต ความคิดใด ๆ
PermitRootLogin
without-password
สิ่งนี้อนุญาตให้ล็อกอินรูทผ่าน ssh เกิดขึ้นกับคีย์ ssh เท่านั้น การตรวจสอบรหัสผ่านจะไม่ทำงาน
su
sudo