安全機制

1. 防火牆設定–任何網域皆可使用 ssh：通常 Linux 預設防火牆都會開放 ssh 連線。

   [root@kvm8 ~]# /etc/init.d/iptables restart
   [root@kvm8 ~]# iptables-save | grep 22
   -A INPUT -p tcp -m state --state NEW -m tcp --dport 22 -j ACCEPT
   

2. 防火牆重新啟動

   [root@kvm8 ~]# /etc/init.d/iptables restart
   

3. 開機啟動防火牆

   [root@kvm8 ~]# chkconfig iptables on
   

4. SELinux 有關 ssh 的設定

   [root@kvm8 ~]# getsebool -a | grep ssh
   allow_ssh_keysign --> off
   fenced_can_ssh --> off
   ssh_chroot_full_access --> off
   ssh_chroot_manage_apache_content --> off
   ssh_chroot_rw_homedirs --> off
   ssh_sysadm_login --> off