SSH安全加固

用户可以通过修改/etc/ssh/下或者~/.ssh下的配置文件，如ssh_config和sshd_config等对SSH连接的安全性进行加固。特别建议禁止使用SSH v1协议，以及不安全的通信协议加密组件等。用户需注意，开启root登录会有安全风险，详细信息请参考所使用的操作系统的相关文档。

用户可以通过公私钥的方式进行SSH认证登录。在使用此方式时，用户需要注意使用的算法和密钥长度需要满足所在组织的安全要求。一个参考是RSA算法下密钥长度不应低于3072位。同时，用户不应设置空口令的私钥，这会带来安全风险。私钥口令的长度和复杂性应当满足用户所在组织的安全要求。