用户可以通过修改/etc/ssh/下或者~/.ssh下的配置文件, 如ssh_config和sshd_config等对ssh连接的安全性进行加固。特别建议禁止使用SSH v1协议, 以及不安全的通信协议加密组件等。用户需注意,开启root登录会有安全风险,详细信息请参考所使用的操作系统的相关文档。
用户可以通过公私钥的方式进行ssh认证登录。 在使用此方式时, 用户需要注意使用的算法和密钥长度需要满足所在组织的安全要求。一个参考是RSA算法下密钥长度不应低于3072位。同时,用户不应设置空口令的私钥,这会带来安全风险。私钥口令的长度和复杂性应当满足用户所在组织的安全要求。