怎么查修改ssh服务的默认端口22重启ssh

怎么查修改ssh服务的默认端口22重启ssh：密码策略合规检测会检测如下Linux账户密码策略：

1.账号密码最大使用天数

2.密码修改最小间隔天数

3.账号不活动最长天数

加固建议：

1.在/etc/login.defs 里面修改 PASS_MAX_DAYS 1095

2.在/etc/login.defs 里面修改 PASS_MIN_DAYS 7

3.执行useradd -D -f 1095

                        怎么查修改ssh服务的默认端口22重启ssh

1、查看当前服务端口
         一般ssh服务的默认端口为22端口，查看监听的端口用netstat，如下：

[root@ansiblemoniter ~]# netstat -tnlp |grep ssh

tcp        0      0 0.0.0.0:22                  0.0.0.0:*                   LISTEN      9085/sshd          

tcp        0      0 :::22                       :::*                        LISTEN      9085/sshd

2.1 修改配置文件
         利用修改配置文件的方法来修改ssh服务的默认端口，ssh配置文件路径如下：

[root@ansiblemoniter ~]# ls -l /etc/ssh/sshd_config

-rw------- 1 root root 3883 Dec 30 02:29 /etc/ssh/sshd_config


         在开始进行修改之前，开放两个端口，一个是默认的22端口，一个是需要修改的端口，防止修改端口失败，需要进机房进行操作

2.2 重启ssh服务
         重启ssh服务，使修改后的配置文件生效

# service sshd  restart

SSH登录安全策略检测如下配置：
1.登录端口是否为默认22端口
2.root账号是否允许直接登录
3.是否使用不安全的SSH V1协议
4.是否使用不安全的rsh协议
5.是否运行基于主机身份验证的登录
修复方案：
编辑 /etc/ssh/sshd_config
1.Port（非22）
2.PermitRootLogin（no）
3.Protocol（2）
4.IgnoreRhosts（yes）
5.HostbasedAuthentication（no）