怎么查修改ssh服務(wù)的默認(rèn)端口22重啟ssh：密碼策略合規(guī)檢測會(huì)檢測如下Linux賬戶密碼策略：

1.賬號(hào)密碼最大使用天數(shù)

2.密碼修改最小間隔天數(shù)

3.賬號(hào)不活動(dòng)最長天數(shù)

加固建議：

1.在/etc/login.defs 里面修改 PASS_MAX_DAYS 1095

2.在/etc/login.defs 里面修改 PASS_MIN_DAYS 7

3.執(zhí)行useradd -D -f 1095

                        怎么查修改ssh服務(wù)的默認(rèn)端口22重啟ssh

1、查看當(dāng)前服務(wù)端口
         一般ssh服務(wù)的默認(rèn)端口為22端口，查看監(jiān)聽的端口用netstat，如下：

[root@ansiblemoniter ~]# netstat -tnlp |grep ssh

tcp        0      0 0.0.0.0:22                  0.0.0.0:*                   LISTEN      9085/sshd          

tcp        0      0 :::22                       :::*                        LISTEN      9085/sshd

2.1 修改配置文件
         利用修改配置文件的方法來修改ssh服務(wù)的默認(rèn)端口，ssh配置文件路徑如下：

[root@ansiblemoniter ~]# ls -l /etc/ssh/sshd_config

-rw------- 1 root root 3883 Dec 30 02:29 /etc/ssh/sshd_config


         在開始進(jìn)行修改之前，開放兩個(gè)端口，一個(gè)是默認(rèn)的22端口，一個(gè)是需要修改的端口，防止修改端口失敗，需要進(jìn)機(jī)房進(jìn)行操作

2.2 重啟ssh服務(wù)
         重啟ssh服務(wù)，使修改后的配置文件生效

# service sshd  restart

SSH登錄安全策略檢測如下配置：1.登錄端口是否為默認(rèn)22端口2.root賬號(hào)是否允許直接登錄3.是否使用不安全的SSH V1協(xié)議4.是否使用不安全的rsh協(xié)議5.是否運(yùn)行基于主機(jī)身份驗(yàn)證的登錄修復(fù)方案：編輯 /etc/ssh/sshd_config1.Port（非22）2.PermitRootLogin（no）3.Protocol（2）4.IgnoreRhosts（yes）5.HostbasedAuthentication（no）