ssh限制ip访问
- 在/etc/hosts.allow中加入允许的ip,并禁止其他ip
- sshd:192.168.1.22:allow
- sshd:ALL:deny
- 不需要修改/etc/hosts.deny
参考
修改openssh版本
- 查看当前OpenSSH版本号
sshd -v #sshd并没有-v选项,这并不是重点重点是这样能曝出版本号
- 查看sshd位置
which sshd - 备份sshd
cp /usr/sbin/sshd /usr/sbin/sshd.bak - 查看sshd版本号有关的字符串(可选)
strings /usr/sbin/sshd | grep 5.3 #5.3是第一步中找到的版本号,根据自己查到的版本号修改 - 修改sshd版本号
- 再次查看ssh版本号
sshd -v
说明:sshd为服务端ssh为客户端,如果ssh中的版本号一样想修改那使用同样的操作步骤修改即可;版本号9.9可以躲过扫描器扫描但敏感的的一看就知道人为修改过,好像直接不要版本号也不影响使用。