背景：为了规避或者降低服务器发生中毒的风险。对服务器映射做如下要求。

未按照要求进行服务器映射的，如果中毒且需要公司处理的情况下，需要上报领导沟通

一、不建议映射22端口，如果需要则必须调整映射端口

二、服务器禁止root用户登录

1. 修改SSH配置文件

打开SSH配置文件 /etc/ssh/sshd_config，并编辑或添加以下行（这行配置表示禁止root用户通过SSH登录）：

vi /etc/ssh/sshd_config
PermitRootLogin no

保存退出

2. 应用配置更改

修改配置文件后，需要重启SSH服务以使更改生效。根据您使用的系统，可以使用以下命令之一：

sudo systemctl restart sshd

或者

sudo service sshd restart

3. 检查配置是否生效

为了确保配置已经生效，可以使用以下命令检查SSH服务的状态：

sudo systemctl status sshd

或者

sudo service sshd status

三、服务器禁止使用密码登录，采用密钥登陆

1.生成密钥对：

在客户端机器上使用 ssh-keygen 命令生成密钥对。如果尚未生成，可以使用以下命令：

ssh-keygen -t rsa

如图：
公钥私钥默认存放的路径为/root/.ssh/

/root/.ssh目录生成的文件：

2.修改ssh相关配置

修改sshd_config文件，路径为/etc/ssh/sshd_config

vi /etc/ssh/sshd_config 

配置密钥登录系统
注：修改配置文件前，尽量先备份初始配置文件。

默认情况下，需要将公钥内容导入authorized_keys文件中，并将私钥拷贝到用来登陆服务器的终端。这里我修改成test_keys了。文件名称无所谓，只要与之对应即可。

cat id_rsa.pub >> test_keys

如果没有修改sshd_config文件里面的AuthorizedKeysFile参数，则：

cat id_rsa.pub >> authorized_keys

配置完成后，将私钥文件id_rsa下载下来，用于密钥登录。如果生成密钥时没有配置密码，密码框则不需要填写。

3.禁止密码登录

禁止密码前，请先确认密钥是否能正常登录。
修改/etc/ssh/sshd_config

vi /etc/ssh/sshd_config

将PasswordAuthentication参数改成no。
重启sshd服务

systemctl restart sshd