Java教程

修复OpenSSH版本信息可被获取漏洞

本文主要是介绍修复OpenSSH版本信息可被获取漏洞,对大家解决编程问题具有一定的参考价值,需要的程序猿们随着小编来一起学习吧!

 

 

漏洞原因:其实这个版本信息可以被获取,就是在ssh对应主机的时候,登录过程中会暴露SSH的信息。

解决方案:就是自定义Banner来代替系统默认的Banner,保证SSH信息不被泄露。

操作步骤:

1、[root@dbserver ~]# touch  /etc/ssh/ssh_banner

2、[root@dbserver ~]# echo "Welcome to sue ssh" > /etc/ssh/ssh_banner

3、[root@dbserver ~]# vim /etc/ssh/sshd_config

找到如下行进行编辑。

# no default banner path

#Banner none

Banner /etc/ssh/ssh_banner

4、[root@dbserver ~]# systemctl  restart sshd

5、[root@dbserver ~]# systemctl  status sshd

 

这篇关于修复OpenSSH版本信息可被获取漏洞的文章就介绍到这儿,希望我们推荐的文章对大家有所帮助,也希望大家多多支持为之网!