Openssh版本过低被扫出漏洞---Openssh修改版本号

1. 查看当前系统的ssh版本号

ssh -V      
sshd -V     

2. 查看ssh和sshd的位置

which ssh
which sshd

3. 查看ssh版本号有关的字符串

strings /usr/bin/ssh | grep OpenSSH
strings /usr/sbin/sshd | grep OpenSSH

4. 备份

cp /usr/bin/ssh /usr/bin/ssh.bak
cp /usr/sbin/sshd /usr/sbin/sshd.bak

5. 修改版本号

sed -i 's/OpenSSH_8.0/OpenSSH_9.9/g' /usr/bin/ssh
sed -i 's/OpenSSH_8.0/OpenSSH_9.9/g' /usr/sbin/sshd

6. 验证

ssh -V
sshd -V

7. 回退（若有问题可进行回退操作，建议方法2）
方法1：直接修改字符

sed -i 's/OpenSSH_9.9/OpenSSH_8.0/g' /usr/bin/ssh
sed -i 's/OpenSSH_9.9/OpenSSH_8.0/g' /usr/sbin/sshd

方法2：配置文件回退

mv /usr/bin/ssh /usr/bin/ssh.bak2
mv /usr/sbin/sshd /usr/sbin/sshd.bak2

mv /usr/bin/ssh.bak /usr/bin/ssh
mv /usr/sbin/sshd.bak /usr/sbin/sshd

说明：版本号9.9可以躲过漏洞扫描器扫描，仅供参考！