1.设置密码修改最小间隔时间，限制密码更改过于频繁
在 /etc/login.defs 中将 PASS_MIN_DAYS 参数设置为5-14之间,建议为 ：7

PASS_MIN_DAYS 7  

需同时执行命令为root用户设置：

chage --mindays 7 root

2.设置密码失效时间
设置密码失效时间，强制定期修改密码，减少密码被泄漏和猜测风险，使用非密码登陆方式(如密钥对)请忽略此项。使用非密码登陆方式如密钥对，请忽略此项。
在 /etc/login.defs 中将 PASS_MAX_DAYS 参数设置为 60-180之间，如 :

PASS_MAX_DAYS 90。

需同时执行命令设置root密码失效时间： 

chage --maxdays 90 root

3.确保SSH LogLevel设置为INFO,记录登录和注销活动
编辑 /etc/ssh/sshd_config 文件以按如下方式设置参数(取消注释):

LogLevel INFO

修改后重启SSH服务生效，命令如下：

service sshd restart

4.设置较低的Max AuthTrimes参数将降低SSH服务器被暴力攻击成功的风险。
在/etc/ssh/sshd_config中取消MaxAuthTries注释符号#，设置最大密码尝试失败次数3-6，建议为5：

MaxAuthTries 5

修改后重启SSH服务生效，命令如下：

service sshd restart

5.设置SSH空闲超时退出时间
设置SSH空闲超时退出时间,可降低未授权用户访问其他用户ssh会话的风险。
编辑/etc/ssh/sshd_config，将ClientAliveInterval 设置为300到900，即5-15分钟，将ClientAliveCountMax设置为0。 

ClientAliveInterval 900
ClientAliveCountMax 0

6.设置用户权限配置文件的权限
设置用户权限配置文件的权限.
执行以下5条命令:

chown root:root /etc/passwd /etc/shadow /etc/group /etc/gshadow
chmod 0644 /etc/group 
chmod 0644 /etc/passwd 
chmod 0400 /etc/shadow 
chmod 0400 /etc/gshadow