SSH

Первым делом нужно завести нового пользователя в системе и добавим ему пароль

sudo adduser user
sudo passwd user

Со своего компьютера, в новом терминале выполним команду для добавления своего публичного ключа для авторизации ssh по ключу

ssh-copy-id user@server.name

Теперь можно легко авторизоваться без ввода пароля командой

ssh user@server.name

Теперь нужно запретить авторизацию для root и вход по паролю. Меняем порт на другой, отличный от 22. Исправляем файл /etc/ssh/sshd_config

Port 2220
PermitRootLogin no
PasswordAuthentication no

Из конфига узнаем, что если меняем номер порта нужно сообщить SELinux об этом, выполнив команду

semanage port -a -t ssh_port -p tcp 2220

Перегружаем sshd

sudo systemctl restart ssh.service 

Добавляем правило в фаервол и удаляем старое

sudo firewall-cmd --permanent --zone=public --add-port=2220/tcp
sudo firewall-cmd --permanent --zone=public --remove-service=ssh/tcp