如何保障Linux服务器的ssh安全

1、如果ssh使用密码登陆，必须使用复杂的辩尢霆靡密码，建议密码包含大小写字母、数字和复杂字符这四种，以及长度大于 16 这样吧。这样会好些的。

2、ssh的默认端口22容易被人家猜到也带来风险，所以建议改成其它的端口使用。

3、ssh密钥登陆是比较方便和安全的，所以建议使用改为密钥登陆会让服务器更加安全。

4、ssh还要限制用户的登陆，例如只允许某个用户或者组的用户登陆，这样大大减少风险。

5、一般公司都有固定的IP，我工作的地方也是使用固定IP的。使用防火墙iptables限制只允许自己的公司IP连接ssh，这样就最好了。

6、对于服务器的安全监控必不可少的，做个监控的脚本有可疑的行为就屏蔽那个对端的IP 以及发信息报告 。或者使用nagios对ssh进行监控。

7、以上的几种方法都建议合适自己的就做好，单靠单方面保障安全是很脆弱的。如果有其他方面的可以和我分享下，谢谢。