diff --git a/benchmarks/access-and-control/1.41-ensure-ssh-server-use-protocol_2.md b/benchmarks/access-and-control/1.41-ensure-ssh-server-use-protocol_2.md
new file mode 100644
index 0000000000000000000000000000000000000000..651a8e32904610c6975b345e85a6fdfc718bd50c
--- /dev/null
+++ b/benchmarks/access-and-control/1.41-ensure-ssh-server-use-protocol_2.md
@@ -0,0 +1,44 @@
+# 1.41-ssh服务使用协议2
+
+## 安全等级
+
+Level 1
+
+## 描述
+
+建议ssh服务使用相对于旧版本(1)更安全的协议2
+
+## 修复建议
+
+ssh配置中确保 protocol 2 
+
+存在该选项则修改，没有则添加
+
+1.执行以下命令替换protocol选项参数：
+
+```shell
+# sed -i "/^Protocol/cProtocol 2" /etc/ssh/sshd_config
+# systemctl restart sshd
+```
+OR
+
+2.如果没有protocol配置项,执行以下命令添加protocol选项：
+
+```shell
+# echo -e "Protocol 2" >> /etc/ssh/sshd_config;
+# systemctl restart sshd
+```
+
+
+## 扫描检测
+
+sshd -T 查看默认选项或查看文件内容
+
+```shell
+# grep -R "^Protocol" /etc/ssh/sshd_config
+Protocol 2
+```
+
+如结果为`Protocol 2`，则视为通过此项检查。
+
+## 参考