禁止root直接登录
- 创建一个账号www
- 修改
/etc/ssh/sshd_config
,PermitRootLogin
改成no
默认登录端口检测
修改/etc/ssh/sshd_config
, 去掉Port 22
注释#,并修改22为其它值
设置用户密码
- 修改
/etc/security/pwquality.conf
- 去掉
minlen
注释,设置最小密码长度10 - 去掉
dcredit
注释,设置数字位数为负数建议-1(最少包含1位数字) - 去掉
ucredit
注释,设置大写字母位数为负数-1(最少包含1位大写字母) - 去掉
lcredit
注释,设置小写字母位数为负数-1(最少包含1位小写字母) - 去掉
ocredit
注释,设置特殊字符位数为负数-1(最少包含1位特殊字符)
密码时间
- 修改
/etc/login.defs
- 密码失效时间, 365天
- 最小间隔时间, 7天