redhat 企业版 6.1
用漏洞扫描软件扫出:SSH版本信息可被获取漏洞,建议解决方法为* 修改源代码或者配置文件改变SSH服务的缺省banner
修改SSH登录时的Banner信息
1、编辑一个文件,输入想要显示的内容:
#vi /etc/ssh_banner_change
2、修改SSH配置文件中的banner文件路径(权限不足可加sudo)
#vi /etc/ssh/sshd_config
找到
修改为
Banner /etc/ssh_banner_change
3、重启一下sshd进程即可。
sudo service sshd restart
查看当前版本
# 默认ssh是 7.4 ,ssl是 1.0 . 2 sshd -v openssl version |
下载升级包
wget https: //www.openssl.org/source/openssl-1.1.1g.tar.gz wget https: //openbsd.hk/pub/OpenBSD/OpenSSH/portable/openssh-8.3p1.tar.gz tar -zxvf openssl- 1.1 .1g.tar.gz tar -zxvf openssh- 8 .3p1.tar.gz |
安装依赖包
升级OpenSSL
# 备份 mv /usr/bin/openssl /usr/bin/openssl.bak # 编译、安装 cd openssl- 1.1 .1g ./config shared && make && make install cp -r include/openssl /usr/include/ ln -s /usr/local/bin/openssl /usr/bin/openssl ln -snf /usr/local/lib64/libssl.so. 1.1 /usr/lib64/libssl.so ln -snf /usr/local/lib64/libssl.so. 1.1 /usr/lib64/libssl.so. 1.1 ln -snf /usr/local/lib64/libcrypto.so. 1.1 /usr/lib64/libcrypto.so ln -snf /usr/local/lib64/libcrypto.so. 1.1 /usr/lib64/libcrypto.so. 1.1 # 重载库文件,检查版本 ldconfig openssl version |
升级OpenSSH
# 备份 cp /usr/bin/ssh /usr/bin/ssh.bak cp /usr/sbin/sshd /usr/sbin/sshd.bak mv /etc/ssh /etc/ssh.bak # 编译、安装 cd openssh- 8 .3p1 ./configure --prefix=/usr/ --sysconfdir=/etc/ssh --with-ssl-dir=/usr/local/ssl --with-zlib --with-md5-passwords make && make install !!!!一定要加!!!! vim /etc/ssh/sshd PermitRootLogin yes # 修改启动文件和pam cp ./contrib/redhat/sshd.init /etc/init.d/sshd cp -a contrib/redhat/sshd.pam /etc/pam.d/sshd.pam mv /usr/lib/systemd/system/sshd.service /usr/lib/systemd/system/sshd.service_bak systemctl daemon-reload systemctl restart sshd systemctl status sshd |