修复OpenSSH版本信息可被获取漏洞

 

 

漏洞原因：其实这个版本信息可以被获取，就是在ssh对应主机的时候，登录过程中会暴露SSH的信息。

解决方案：就是自定义Banner来代替系统默认的Banner，保证SSH信息不被泄露。

操作步骤：

1、[root@dbserver ~]# touch  /etc/ssh/ssh_banner

2、[root@dbserver ~]# echo "Welcome to sue ssh" > /etc/ssh/ssh_banner

3、[root@dbserver ~]# vim /etc/ssh/sshd_config

找到如下行进行编辑。

# no default banner path

#Banner none

Banner /etc/ssh/ssh_banner

4、[root@dbserver ~]# systemctl  restart sshd

5、[root@dbserver ~]# systemctl  status sshd