Tämä vinkki ei ole hyödyllinen kaikille, mutta kaikille, joilla on oma palvelin, luultavasti tunnet tämän virheviestin, joka lähetetään viikoittain palvelimen suojaustarkistuksesta.
Virheilmoitus, jonka saan "vahtikoirat" kerran viikossa, näyttää tältä:
Security scanning generated the following warnings (the full scanning log is available at /var/log/rkhunter.log):
[01:01:51] --------- Security advisories --------- [01:01:52] Warning: SSH version 1 possible allowed!
Tämän ongelman korjaamiseksi meidän on muokattava sshd_config-tiedosto, joka on sshd-palvelun tärkein kokoonpanotiedosto. Sijainti on joskus erilainen, mutta se on yleensä / etc / ssh /. Avaa tiedosto ylös kirjautuneena pääkäyttäjänä.
Huomaa: Ole varovainen, jos ruuvaat tämän, et voi enää ssh palvelimellesi enää …
vi /etc/ssh/sshd_config
Etsi tämä osa tiedostossa, jossa on rivillä "Protocol". Tässä on se ongelma, että joudumme nimenomaan sshd-palvelun käyttämään vain versiota 2.
#Port 22 #Protocol 2,1 #ListenAddress 0.0.0.0 #ListenAddress::
Jos linjaa kommentoidaan tai siinä on molemmat 2,1, sinun on tehtävä se näyttämään tältä (jätä muut rivit yksin)
Protocol 2
Nyt sinun on käynnistettävä sshd-palvelu uudelleen:
/etc/init.d/sshd restart
Sinun ei pitäisi enää saada näitä virheviestejä.
