修复OpenSSH版本信息可被获取漏洞

 

 

漏洞原因:其实这个版本信息可以被获取,就是在ssh对应主机的时候,登录过程中会暴露SSH的信息。

解决方案:就是自定义Banner来代替系统默认的Banner,保证SSH信息不被泄露。

操作步骤:

1、[root@dbserver ~]# touch  /etc/ssh/ssh_banner

2、[root@dbserver ~]# echo "Welcome to sue ssh" > /etc/ssh/ssh_banner

3、[root@dbserver ~]# vim /etc/ssh/sshd_config

找到如下行进行编辑。

# no default banner path

#Banner none

Banner /etc/ssh/ssh_banner

4、[root@dbserver ~]# systemctl  restart sshd

5、[root@dbserver ~]# systemctl  status sshd

 

posted @ 2022-07-24 21:19  花之旭  阅读(1313)  评论(0编辑  收藏  举报