Linux SSH 初始化 & 加固脚本使用指南

 功能特性

✅ 全平台兼容

• Debian / Ubuntu
• CentOS / RHEL / Rocky Linux / AlmaLinux
• 自动检测系统类型和包管理器

✅ SSH 端口配置

• 随机生成端口（10000-65535）
• 自定义端口
• 保持默认端口 22
• 自动检测端口占用

✅ 密码管理

• 安全修改 root 密码
• 密码强度验证（最少 8 位）
• 二次确认防止输入错误

✅ SSH 密钥登录

• 自动生成 RSA 4096 位密钥对
• 自动配置 authorized_keys
• 显示密钥内容供复制
• 提供密钥文件下载路径
• 可选禁用密码登录

✅ 防火墙自动配置

• 自动检测防火墙类型（FirewallD / UFW /iptables）
• 自动添加新 SSH 端口规则

✅ 安全加固

• 禁用空密码登录
• 限制最大认证尝试次数
• 配置客户端存活检测
• 禁用 X11 转发
• 自动备份原配置文件

wget https://meimiao.de/sh/linux_ssh_init.sh && chmod +x linux_ssh_init.sh && ./linux_ssh_init.sh

如遇到问题，请检查：

• 系统日志: journalctl -xe
• SSH 日志: tail -f /var/log/auth.log (Ubuntu) 或 /var/log/secure (CentOS)
• SSH 配置测试: sshd -t
• 防火墙状态: firewall-cmd --list-all 或 ufw status

这是我用 ai 写的，测试了 Ubuntu，CentOS，debian, 都没问题。