其实本身Linux已经很安全了，但是如果密码设置的不够复杂，同时你的SSH还用的默认22端口，那强力一点的黑客用不上半小时，就能暴力破解你的密码。所以，最好的方法就是修改掉SSH的端口。

• 一、修改SSH端口
  修改文件：/etc/ssh/sshd_config
  vi /etc/ssh/sshd_config
  找到：
  Port 22 #在第三行或第四行亦或最后一行，如果前面有#号，请删除，修改默认端口数字22为65534以下任意数字即可，如果没有，直接输入即可Port 1234并保存即可
  
  重启sshd服务（以CentOS为例）：
  service sshd restart
  或者
  /etc/init.d/sshd restart #centos系统，重启ssh服务命令
  /etc/init.d/ssh restart #debian/ubuntu系统，重启ssh服务命令

• 二、更加安全的设置，禁止ROOT登陆，采用小号用户登陆再切换ROOT（此方法不能用SFTP上传文件）
  创建非root小号用户并设置密码：
  useradd linux #新建一个小号用户，用户名linux（请自行替换你需要设置的用户名）
  passwd linux #给小号用户设置密码，需要输入完全相同的二次，注意提示successfully即为设置成功
  禁止默认的超级用户ROOT登陆：
  vi /etc/ssh/sshd_config #修改的文件
  PermitRootLogin yes #把yes，改成no，保存退出，并重启SSH服务（命令看前面）
  切换root超级用户（以CentOS为例）：
  su root
  输入密码回车切换登录即可
  如果需要切换为普通用户，同理：
  su linux #后面为需要登录的普通用户名

• 注意事项
  切记，如果没有新建小号，或小号密码设置错误，你又禁了ROOT，那你只能重启系统或回滚快照，再也无法登陆了。
  如果不是极度需要安全环境，并且还需要使用SFTP管理文件，那改掉端口就行了。

参考：小夜博客

.