修复OpenSSH版本信息可被获取漏洞
漏洞原因:其实这个版本信息可以被获取,就是在ssh对应主机的时候,登录过程中会暴露SSH的信息。
解决方案:就是自定义Banner来代替系统默认的Banner,保证SSH信息不被泄露。
操作步骤:
1、[root@dbserver ~]# touch /etc/ssh/ssh_banner
2、[root@dbserver ~]# echo "Welcome to sue ssh" > /etc/ssh/ssh_banner
3、[root@dbserver ~]# vim /etc/ssh/sshd_config
找到如下行进行编辑。
# no default banner path
#Banner none
Banner /etc/ssh/ssh_banner
4、[root@dbserver ~]# systemctl restart sshd
5、[root@dbserver ~]# systemctl status sshd
本文来自博客园,作者:花之旭,转载请注明原文链接:https://www.cnblogs.com/huazhixu/p/16515513.html