配置一个jumper用户

sudo useradd -m peter.jumper
sudo passwd peter.jumper
# 禁止用户登录
# 使用usermod命令
sudo usermod -s /sbin/nologin username
# 或使用chsh命令
sudo chsh -s /sbin/nologin username
# 直接编辑/etc/passwd文件
sudo vipw
# 找到对应用户行，将shell改为/sbin/nologin
# 锁定用户（会在密码前加!使其失效）
sudo usermod -L username
sudo passwd -l username
# 解锁用户
sudo usermod -U username
sudo passwd -u username
# 立即使用户账户过期
sudo usermod -e 1 username
# 设置特定过期日期
sudo usermod -e 2024-12-31 username
# 查看账户过期信息
sudo chage -l username

# 公钥登录
sudo -u peter.jumper mkdir -p /home/peter.jumper/.ssh
sudo -u peter.jumper chmod 700 /home/peter.jumper/.ssh
echo "粘贴您的公钥内容到这里" | sudo -u peter.jumper tee -a /home/peter.jumper/.ssh/authorized_keys
sudo -u peter.jumper chmod 600 /home/peter.jumper/.ssh/authorized_keys

sshd_config

AllowUsers peter.jumper peter@192.168.1.*
AllowUsers peter@localhost peter@127.0.0.*

ssh-audit

pip3 install ssh-audit
ssh-audit server.com

sudo sshd -T
ssh -Q <Tab>