漏洞原因:其实这个版本信息可以被获取,就是在ssh对应主机的时候,登录过程中会暴露SSH的信息。
解决方案:就是自定义Banner来代替系统默认的Banner,保证SSH信息不被泄露。
操作步骤:
1、[root@dbserver ~]# touch /etc/ssh/ssh_banner
2、[root@dbserver ~]# echo "Welcome to sue ssh" > /etc/ssh/ssh_banner
3、[root@dbserver ~]# vim /etc/ssh/sshd_config
找到如下行进行编辑。
# no default banner path
#Banner none
Banner /etc/ssh/ssh_banner
4、[root@dbserver ~]# systemctl restart sshd
5、[root@dbserver ~]# systemctl status sshd