怎么查修改ssh服务的默认端口22重启ssh:密码策略合规检测会检测如下Linux账户密码策略:

1.账号密码最大使用天数

2.密码修改最小间隔天数

3.账号不活动最长天数

加固建议:

1.在/etc/login.defs 里面修改 PASS_MAX_DAYS 1095

2.在/etc/login.defs 里面修改 PASS_MIN_DAYS 7

3.执行useradd -D -f 1095

怎么查修改ssh服务的默认端口22重启ssh.jpg

                        怎么查修改ssh服务的默认端口22重启ssh

1、查看当前服务端口
         一般ssh服务的默认端口为22端口,查看监听的端口用netstat,如下:

[root@ansiblemoniter ~]# netstat -tnlp |grep ssh

tcp        0      0 0.0.0.0:22                  0.0.0.0:*                   LISTEN      9085/sshd          

tcp        0      0 :::22                       :::*                        LISTEN      9085/sshd

2.1 修改配置文件
         利用修改配置文件的方法来修改ssh服务的默认端口,ssh配置文件路径如下:

[root@ansiblemoniter ~]# ls -l /etc/ssh/sshd_config

-rw------- 1 root root 3883 Dec 30 02:29 /etc/ssh/sshd_config


         在开始进行修改之前,开放两个端口,一个是默认的22端口,一个是需要修改的端口,防止修改端口失败,需要进机房进行操作

2.2 重启ssh服务
         重启ssh服务,使修改后的配置文件生效

# service sshd  restart

SSH登录安全策略检测如下配置:1.登录端口是否为默认22端口2.root账号是否允许直接登录3.是否使用不安全的SSH V1协议4.是否使用不安全的rsh协议5.是否运行基于主机身份验证的登录修复方案:编辑 /etc/ssh/sshd_config1.Port(非22)2.PermitRootLogin(no)3.Protocol(2)4.IgnoreRhosts(yes)5.HostbasedAuthentication(no)


上一篇: 深圳一体電腦維修公司网点电话
下一篇: Win10系统怎么装上GTX1070显卡驱动方法

评论

精彩评论

评论 (0)