🛡️ SSH远程连接一键安全配置脚本 (v4.2.5)
 
**脚本简介**：这是一款功能强大且简洁易用的SSH安全配置工具，支持一键更改Root密码、配置SSH服务、设置防火墙规则及安装安全防护工具，完美适配主流Linux发行版。
*最后更新：2025-11-26 | 当前版本：4.2.5*
 
---
 
## 🚀 快速开始
 
### 一键执行命令
在终端中以 `root` 用户运行以下命令即可自动下载并执行脚本：
```bash
curl -sSL http://sudo.6wd.cn/setup-ssh.sh -o setup-ssh.sh && bash setup-ssh.sh
```
 
### 交互式配置流程
执行脚本后，只需根据提示完成以下两步，剩余配置将由脚本自动完成：
1. **选择密码设置方式**（随机生成 / 固定预设 / 手动自定义）。
2. **设置SSH端口**（默认22，支持1-65535）。
*(注：脚本运行结束后会自动删除自身，保持系统整洁。)*
 
---
 
## 💻 支持环境
 
脚本具备**智能系统检测**功能，自动识别发行版并适配相应的包管理和配置命令。
*   **Debian 系列**：Ubuntu、Debian、Linux Mint、Pop!_OS、Kali Linux
*   **RHEL 系列**：CentOS、RHEL、Fedora、Rocky Linux、AlmaLinux
*   **轻量级/其他**：Alpine Linux、Arch Linux、Manjaro
 
---
 
## 🛠️ 核心功能与配置详解
 
### 1. 🔐 灵活的密码管理
提供三种密码设置选项，满足不同安全需求：
*   **随机密码（推荐）**：自动生成16位高强度复杂密码。
*   **固定密码**：使用系统预设密码 `Server123!`。
*   **自定义密码**：手动输入，要求至少8位以上。
*   *兜底机制*：若未指定任何密码，脚本将使用默认密码 `Suki520.`。
 
2. 🌐 SSH 深度配置
*   支持自定义SSH端口（1-65535）。
*   允许 Root 用户直接登录。
*   同时支持密码认证与密钥认证。
*   自动禁用不安全的端口转发功能。
 
3. 🔥 全方位安全防护
防火墙配置：自动识别并配置 UFW 或 Firewalld，放行指定SSH端口。
入侵防护：自动安装并配置 **Fail2Ban**，限制登录尝试次数，防暴力破解。
会话管理：设置合理的SSH会话超时时间，防止闲置连接被恶意利用。
---
 ⚠️ 安全与运维最佳实践
为了保障服务器安全，建议在使用脚本前后注意以下事项：
🔒 密码与连接安全
尽量避免使用简单密码，推荐使用脚本生成的随机强密码。
修改默认的 `22` 端口，可大幅减少自动化扫描和攻击。
条件允许的情况下，优先使用SSH密钥认证替代密码认证。
通过防火墙严格限制允许访问SSH的IP白名单。
 
⚙️ 操作安全
运行前：务必备份服务器的重要数据和原有SSH配置。
运行后：妥善记录生成的新密码和新端口，并**清除终端历史记录**（如使用 `history -c`），防止密码泄露。
---
🆘 故障排除指南
如果脚本执行失败或连接异常，请按以下步骤排查：
1.  权限问题：确保使用 `root` 用户或通过 `sudo` 执行脚本。
2.  网络连接：确保服务器能正常访问外网，以便下载必要的依赖包（如Fail2Ban）。
3.  系统兼容性：确认您的操作系统在上述“支持环境”列表中。
4.  服务状态：配置完成后，使用 `systemctl status sshd` (或 `ssh`) 检查SSH服务是否正常启动。
---
📞 技术支持与资源
官方网站：[https://6wd.cn/](https://6wd.cn/)
脚本直链/更新：[http://sudo.6wd.cn/setup-ssh.sh](http://sudo.6wd.cn/setup-ssh.sh)
更多工具：访问官网的 **Linux工具集合** 获取更多实用的运维脚本和工具。