网际电脑

服务项目:电脑维修网络打印机;综合布线 安防门禁;收售电脑配件;外包iT技术服务
服务区域:深圳龙华民治区;深圳;全国区
服务电话:13713730648;0755-33942288
公司地址:深圳龙华民治樟坑一区109栋1楼

怎么查修改ssh服务的默认端口22重启ssh

怎么查修改ssh服务的默认端口22重启ssh:密码策略合规检测会检测如下Linux账户密码策略:
1.账号密码最大使用天数
2.密码修改最小间隔天数
3.账号不活动最长天数
加固建议:
1.在/etc/login.defs 里面修改 PASS_MAX_DAYS 1095
2.在/etc/login.defs 里面修改 PASS_MIN_DAYS 7

3.执行useradd -D -f 1095

怎么查修改ssh服务的默认端口22重启ssh.jpg

                        怎么查修改ssh服务的默认端口22重启ssh

1、查看当前服务端口
         一般ssh服务的默认端口为22端口,查看监听的端口用netstat,如下:

[root@ansiblemoniter ~]# netstat -tnlp |grep ssh

tcp        0      0 0.0.0.0:22                  0.0.0.0:*                   LISTEN      9085/sshd          

tcp        0      0 :::22                       :::*                        LISTEN      9085/sshd

2.1 修改配置文件
         利用修改配置文件的方法来修改ssh服务的默认端口,ssh配置文件路径如下:

[root@ansiblemoniter ~]# ls -l /etc/ssh/sshd_config

-rw------- 1 root root 3883 Dec 30 02:29 /etc/ssh/sshd_config


         在开始进行修改之前,开放两个端口,一个是默认的22端口,一个是需要修改的端口,防止修改端口失败,需要进机房进行操作

2.2 重启ssh服务
         重启ssh服务,使修改后的配置文件生效

# service sshd  restart

SSH登录安全策略检测如下配置:
1.登录端口是否为默认22端口
2.root账号是否允许直接登录
3.是否使用不安全的SSH V1协议
4.是否使用不安全的rsh协议
5.是否运行基于主机身份验证的登录
修复方案:
编辑 /etc/ssh/sshd_config
1.Port(非22)
2.PermitRootLogin(no)
3.Protocol(2)
4.IgnoreRhosts(yes)
5.HostbasedAuthentication(no)



公司主营:安装监控;组装电脑;综合布线;电脑维修;门禁维修;租修打复印机;高价回收配件;外包技术
联系电话13713730648(微信号)0755-33942288(深圳区)400-800-2441(全国区)
评论一下 分享本文 联系我们 扫码支付

扫码支付X

扫码付款
网际电脑
挤眼 亲亲 咆哮 开心 想想 可怜 糗大了 委屈 哈哈 小声点 右哼哼 左哼哼 疑问 坏笑 赚钱啦 悲伤 耍酷 勾引 厉害 握手 耶 嘻嘻 害羞 鼓掌 馋嘴 抓狂 抱抱 围观 威武 给力
提交评论

清空信息
关闭评论
快捷导航
技术扣扣
付款方式
友情链接
保存桌面
提问社区
邮件订阅
联系我们
互访签到
加扣扣群
返回顶部