在完成 最小安裝 與 網路設定 之後，此時你的 CentOS 已經處於 On Live 狀態，在預設的安裝中，CentOS 會內建並啟動 SSH 遠端連線的服務，且啟動防火牆，只允許 ICMP 與 SSH 連線，這表示你已經可以透過網路連線，而不再需要直接操作實體主機。

但，這樣就夠安全了嗎？其實 SSH 一點都不安全，當你的主機開啟此類服務時，表示任何人都可能透過網路的方式來嘗試連線到你的主機，透過 Port 掃瞄、字典檔或暴力破解，無論如何，root 密碼最終還是會被破解，而你的主機就淪為駭客的溫床。

因此，本文將引導大家透過設定 SSH ，降低被攻擊的可能，在配合防火牆的配置，只允許許可的網段連線，讓駭客無從而入。最後再針對環境配置，讓系統運作更加乾淨利落。