配置文件在/etc/sshd_config，注意只有root可rw，其他所有用户权限为---。

配置说明可参考man sshd_config。

如果更改了服务器端口号，并且启用了SELinux，需要执行以下命令：

semanage port -a -t ssh_port_t -p tcp YOUR_TCP_PORT

# 使用以下命令查看更改效果

# semanage port -l | grep "ssh"

# ssh_port_t tcp YOUR_NEW_PORT, 22

# 该更改复位后保持有效。

# 如需删除，将-a替换为-d即可：

# semanage port -d -t ssh_port_t -p tcp YOUR_TCP_PORT

# 使用semanage port -d -t ssh_port_t -p tcp 22无法删除port 22，

# 大意是说port 22由policy定义。待查。

建议更改默认端口。

另外几个建议更改的配置：

# The time after which the server disconnects if the user has not successfully logged in.

LoginGraceTime    30s

# Specifies the maximum number of authentication attempts permitted per connection.

# Once the number of failures reaches half this value, additional failures are logged.

MaxAuthTries    4

# 限制root远程登录

PermitRootLogin no