老掃漏洞出來要整改
1、在 /etc/下創建一個文件 ssh_banner_change,在文件中輸入內容,如:welcome!
2、修改/etc/ssh/sshd_config 文件,添加以下內容:Banner /etc/ssh_banner_change
3、重啟 sshd 服務
#systemclt restart sshd
4、驗證是否成功:
#telnet localhost 22
失敗,單單修改一個配置文件還不行,可能還要修改其它配置文件,直接重新安裝
5、重新編譯安裝,安裝步驟可查看:https://www.cnblogs.com/leihongnu/p/13175435.html
特別注意:解壓 openssh-8.3p1.tar.gz 文件后,需要修改 version.h 文件內容,再編譯
6、拷貝二進制文件
安裝步驟連接有拷貝二進制文件的命令,如下:
#cp /usr/local/openssh/sbin/sshd /usr/sbin/sshd
改成下面的命令執行
#cp -f /usr/local/openssh/sbin/sshd /usr/sbin/sshd
注 意: 遠程連接時 /usr/sbin/sshd 會一直被使用,cp 命令執行失敗
cp -f :先把要被覆蓋的文件刪掉,再將源文件 rename 為被覆蓋的文件名
多開幾個新連接窗口,避免刪掉 /usr/sbin/sshd 二進制文件,造成連接斷開。如果是直連請忽略
7、驗證是否成功
#telnet localhost 22
