SSH登录安全策略检测如下配置:
1.登录端口是否为默认22端口
2.root账号是否允许直接登录
3.是否使用不安全的SSH V1协议
4.是否使用不安全的rsh协议
5.是否运行基于主机身份验证的登录
修复方案:
编辑 /etc/ssh/sshd_config
1.Port(非22)
2.PermitRootLogin(no)
3.Protocol(2)
4.IgnoreRhosts(yes)
5.HostbasedAuthentication(no)
SSH登录安全策略检测如下配置:
1.登录端口是否为默认22端口
2.root账号是否允许直接登录
3.是否使用不安全的SSH V1协议
4.是否使用不安全的rsh协议
5.是否运行基于主机身份验证的登录
修复方案:
编辑 /etc/ssh/sshd_config
1.Port(非22)
2.PermitRootLogin(no)
3.Protocol(2)
4.IgnoreRhosts(yes)
5.HostbasedAuthentication(no)