修改源代码或者配置文件改变SSH服务的缺省banner

最新推荐文章于 2024-02-19 11:22:57 发布
最新推荐文章于 2024-02-19 11:22:57 发布
阅读量3k 收藏 3
点赞数
分类专栏: 漏洞 ssh 文章标签: ssh
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wh15842400641/article/details/117260827
版权

有说修改 sshd_config 配置文件的,修改后没有效果

本文是以重新安装openssh方式解决问题

1、执行命令 下载openssh 安装包 可以访问 :https://ftp.riken.jp/pub/OpenBSD/OpenSSH/portable/ 查看最近版本更改版本号下载

wget -O openssh-8.5p1.tar.gz https://ftp.riken.jp/pub/OpenBSD/OpenSSH/portable/openssh-8.5p1.tar.gz

2、解压安装包

tar -zxf openssh-8.5p1.tar.gz

3、进入解压好的安装包修改version.h 文件内容保存退出

cd openssh-8.5p1/

vim version.h

4、分别执行命令进行编译安装

./configure --prefix=/usr/local/openssh --with-ssl-dir=/usr/local/ssl --with-zlib=/usr/local/zlib
make && make install

5、备份文件

cp -f /usr/sbin/sshd /usr/sbin/sshd.bak

6、复制文件  会有确认提示 输入y

cp -f /usr/local/openssh/sbin/sshd /usr/sbin/sshd

7、重启ssh服务

systemctl restart sshd

8、验证修改是否成功

telnet localhost 22

Run丶Boy
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
一个检测ssh安全性的工具
06-26
一个检测ssh安全性的工具,可检测ssh的版本,更新时间,是否有ssh的心血漏洞等各种检查工具,现开源出来
扫描开放ssh连接的服务
09-11
python 扫描开放指定端口的服务器,可做学习爆破使用。
linux修改ssh banner
hyy
02-19 151
修改sshd_config文件,引用banner文件 重启sshd 方法2:修改/etc/motd 即message of today(布告栏信息)。每次用户登录时,文件的内容会显示在用户的终端。 缺点:用户登录系统如果是图形界面,这些信息就不会显示。 方法3:在目录下添加文件 检查配置是否生效 重开ssh https://blog.csdn.net/yainyiyi123/article/details/24027969 https://blog.csdn.net/dream_dt/artic
linux 修改ssh banner
sayyy的专栏
11-23 3560
前言 CentOS Linux release 8.5.2111 修改ssh banner 添加banner文件 shell> vim /etc/ssh/ssh_banner welcome to server test-01 修改sshd_config文件,引用banner文件 shell> vim /etc/ssh/sshd_config # no default banner path Banner /etc/ssh/ssh_banner 重启sshd shell&gt
主机、web漏洞修复整理
JBbo01的博客
10-26 6845
系统运维安扫,检测主机、web等安全漏洞,现把发现的漏洞修复整理记录一下。
linux中设置ssh登录时显示的banner
tinychen
01-13 5600
本文主要介绍在linux系统下对ssh配置文件进行修改从而自定义ssh登录显示的banner横幅提示语。 在ssh配置文件中找到banner字段,如没有则手动添加,然后指定一个文件,文件的内容就是到时候登录显示的内容 [root@tiny-server ~]# grep Banner /etc/ssh/sshd_config #Banner none Banner /etc/ssh/my_banner 对于centos8而言,除了自定义的banner,/etc/motd和/etc/motd.d/*也
ssh版本信息隐藏
at1358的博客
03-17 4639
1.Q:漏洞名称:SSH版本信息可被获取 描述:SSH服务允许远程攻击者获得ssh的具体信息,如版本号等等。这可能为攻击者发动 进一步攻击提供帮助。" 运维建议解决方案:“NSFOCUS建议您采取以下措施以降低威胁:* 修改源代码或者配置文件改变SSH服务缺省banner。” 端口号:22 2.A:解决途径: (1)在 /etc/下创建一个文件 ssh_banner_change,在文件中输入内容,如:welcome! (2)修改/etc/ssh/sshd_config 文件,找到#Banner none
改变SSH服务缺省banner方法
qq_36882727的博客
11-28 830
文件路径可能会因不同的Linux发行版而有所不同,通常在在配置文件中找到#Banner或者Banner这样的一行。取消注释(如果有),然后在冒号后面输入自定义的横幅路径。在文本编辑器中创建一个新文件并输入你想要显示的横幅内容,保存文件到一个你喜欢的位置,并确保该位置在上述配置文件中的路径中。
SSH版本信息可被获取漏洞解决方法
热门推荐
zcb_data的博客
05-29 2万+
redhat 企业版 6.1用漏洞扫描软件扫出:SSH版本信息可被获取漏洞,建议解决方法为* 修改源代码或者配置文件改变SSH服务缺省banner这解决方法太粗糙了,网上搜了一下,在论坛里面还真找到了解决方法。修改SSH登录时的Banner信息1、编辑一个文件,输入想要显示的内容:#vi /etc/ssh_banner_change 2、修改SSH配置文件中的banner文件路径#vi /etc...
apache缺省banner_NSFOCUS建议您采取以下措施以降低威胁: * 修改源代码或者配置文件改变SSH服务缺省banner。...
weixin_28681379的博客
01-26 2187
NSFOCUS建议您采取以下措施以降低威胁: * 修改源代码或者配置文件改变SSH服务缺省banner。垃圾绿盟,老扫漏洞出来要整改1、在 /etc/下创建一个文件ssh_banner_change,在文件中输入内容,如:welcome!2、修改/etc/ssh/sshd_config 文件,添加以下内容:Banner /etc/ssh_banner_change3、重启 sshd 服务#sy...
ssh服务banner信息,几种情况下的banner信息修改
weixin_30999669的博客
08-13 4762
一.telnet当telnet建立连接時,修改主机会出现的提示信息1.先编辑一個要显示的信息# vi /etc/telnet.msgthis is a telnet message!2.在/etc/inetd.conf中的telentd后加上-b选项,指定包含信息的文件telnetd stream tcp nowait root /usr/lbin/telnetd telnetd -b/etc/t...
tomcat取消server信息(改变您的HTTP服务器的缺省banner
08-07
NULL 博文链接:https://qpgong.iteye.com/blog/2123445
改变您的HTTP服务器的缺省banner CustomHttpModules_2.0.dll
08-24
服务器扫描发现漏洞,其中一个是: 可通过HTTP获取远端WWW服务信息 [Microsoft-IIS/8.5] 漏洞描述 本插件检测远端HTTP Server信息。这可能使得攻击者了解远程系统类型以便进行下一步的攻击。 解决方案 NSFOCUS建议您采取以下措施以降低威胁 打开网页,审查代码,我们发现这几个标头明显标明我们的服务器和平台信息,存在安全风险,必须要隐藏。当前这个版本是.net2.0的。使用时,将文件名,修改为:CustomHttpModules.dll。 拷贝DLL到网站BIN目录,修改网站的 Web.config
Linux ssh服务器配置代码实例
09-14
主要介绍了Linux ssh服务器配置代码实例,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
ssh.rar_免费ssh源代码_最新的ssh源码
09-24
ssh源代码 包含各种加密解密库 留给需要的人
java在线考试系统SSH框架源代码(含数据库文件)
08-03
java在线考试系统SSH框架源代码(含数据库文件) 完整代码 附加数据库sql建表、插入数据文件
UPS、蓄电池、空开、电缆配置计算方法.pptx
04-27
5G通信行业、网络优化、通信工程建设资料
node-v7.4.0.tar.xz
最新发布
04-27
Node.js,简称Node,是一个开源且跨平台的JavaScript运行时环境,它允许在浏览器外运行JavaScript代码。Node.js于2009年由Ryan Dahl创立,旨在创建高性能的Web服务器和网络应用程序。它基于Google Chrome的V8 JavaScript引擎,可以在Windows、Linux、Unix、Mac OS X等操作系统上运行。 Node.js的特点之一是事件驱动和非阻塞I/O模型,这使得它非常适合处理大量并发连接,从而在构建实时应用程序如在线游戏、聊天应用以及实时通讯服务时表现卓越。此外,Node.js使用了模块化的架构,通过npm(Node package manager,Node包管理器),社区成员可以共享和复用代码,极大地促进了Node.js生态系统的发展和扩张。 Node.js不仅用于服务器端开发。随着技术的发展,它也被用于构建工具链、开发桌面应用程序、物联网设备等。Node.js能够处理文件系统、操作数据库、处理网络请求等,因此,开发者可以用JavaScript编写全栈应用程序,这一点大大提高了开发效率和便捷性。 在实践中,许多大型企业和组织已经采用Node.js作为其Web应用程序的开发平台,如Netflix、PayPal和Walmart等。它们利用Node.js提高了应用性能,简化了开发流程,并且能更快地响应市场需求。
Unity mesh减面工具 Mesh Simplify 1.12
04-27
Unity mesh减面工具 Mesh Simplify 1.12
SSH服务器的配置文件需要进行那些修改
07-14
SSH服务器的配置文件中,您可以进行各种修改来满足您的需求。以下是一些常见的配置更改: 1. SSH端口:默认情况下,SSH服务器使用端口22。您可以选择修改为其他端口以增加安全性。修改配置文件中的`Port`项,并将其设置为您想要使用的端口号。 2. 允许/禁止密码登录:密码登录可以是安全性的弱点。如果您希望仅允许使用密钥进行身份验证,可以禁用密码登录。修改配置文件中的`PasswordAuthentication`项,并将其设置为"no"。 3. 允许/禁止root登录:为了安全起见,禁止root用户直接通过SSH登录是一种常见的做法。修改配置文件中的`PermitRootLogin`项,并将其设置为"no"。 4. 允许/禁止特定用户登录:您可以通过修改配置文件中的`AllowUsers`或`AllowGroups`项来限制允许登录的特定用户或用户组。 5. 使用密钥进行身份验证:SSH支持使用密钥对进行身份验证。您可以将公钥添加到虚拟机的`~/.ssh/authorized_keys`文件中,然后修改配置文件中的`PubkeyAuthentication`项,将其设置为"yes"。 6. 配置SSH会话超时时间:为了安全起见,您可以设置SSH会话的超时时间。修改配置文件中的`ClientAliveInterval`和`ClientAliveCountMax`项,以设置超时时间和允许的无响应计数。 这些只是一些常见的配置更改示例。请注意,在修改配置文件后,您需要重新启动SSH服务器以使更改生效。在进行任何更改之前,建议您备份原始的配置文件以防止意外错误。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值