sshd config

UseDNS no # her bağlanan kullanıcı için ters dns sorgusu yapma

PermitRootLogin no # root login olamasın

PermitEmptyPasswords no #şifresiz kullanıcılar giriş yapamasın

AllowUsers kullanici # sadece "kullanici" giriş yapabilsin

UsePAM no # anahtar tabanlı giriş kullanacağız, pam'ı devre dışı bırak

PubkeyAuthentication yes # anahtar tabanloı girişlere izin ver

PasswordAuthentication no # anahtar tabanlı giriş kullanacağız, parolaları atla

MaxAuthTries 1 # kullanıcı en fazla 1 kere yanlış parola girebilsin

X11Forwarding no

---

* fail2ban ile ssh da en fazla 2 denemeden sonra kullanıcının banlanması tavsiye edilir.

* yukarıdaki ayarlardan ötürü doğabilecek zararlardan yazar sorumlu tutulamaz :)