怎么查修改ssh服务的默认端口22重启ssh:密码策略合规检测会检测如下Linux账户密码策略:
1.账号密码最大使用天数
2.密码修改最小间隔天数
3.账号不活动最长天数
加固建议:
1.在/etc/login.defs 里面修改 PASS_MAX_DAYS 1095
2.在/etc/login.defs 里面修改 PASS_MIN_DAYS 7
3.执行useradd -D -f 1095
怎么查修改ssh服务的默认端口22重启ssh
1、查看当前服务端口
一般ssh服务的默认端口为22端口,查看监听的端口用netstat,如下:
[root@ansiblemoniter ~]# netstat -tnlp |grep ssh
tcp 0 0 0.0.0.0:22 0.0.0.0:* LISTEN 9085/sshd
tcp 0 0 :::22 :::* LISTEN 9085/sshd
2.1 修改配置文件
利用修改配置文件的方法来修改ssh服务的默认端口,ssh配置文件路径如下:
[root@ansiblemoniter ~]# ls -l /etc/ssh/sshd_config
-rw------- 1 root root 3883 Dec 30 02:29 /etc/ssh/sshd_config
在开始进行修改之前,开放两个端口,一个是默认的22端口,一个是需要修改的端口,防止修改端口失败,需要进机房进行操作
2.2 重启ssh服务
重启ssh服务,使修改后的配置文件生效
# service sshd restart
SSH登录安全策略检测如下配置:1.登录端口是否为默认22端口2.root账号是否允许直接登录3.是否使用不安全的SSH V1协议4.是否使用不安全的rsh协议5.是否运行基于主机身份验证的登录修复方案:编辑 /etc/ssh/sshd_config1.Port(非22)2.PermitRootLogin(no)3.Protocol(2)4.IgnoreRhosts(yes)5.HostbasedAuthentication(no)
评论
评论 (0)