แก้ไข อนุญาต SSH เวอร์ชั่น 1 ที่เป็นไปได้ จาก Plesk Watchdog
เคล็ดลับนี้จะไม่เป็นประโยชน์สำหรับทุกคน แต่สำหรับทุกคนที่มีเซิร์ฟเวอร์เฉพาะคุณอาจคุ้นเคยกับข้อความแสดงข้อผิดพลาดที่ส่งไปทุกสัปดาห์จากเครื่องสแกนความปลอดภัยบนเซิร์ฟเวอร์ของคุณ.
อีเมลข้อผิดพลาดที่ฉันได้รับจาก "สุนัขเฝ้าบ้าน" สัปดาห์ละครั้งมีลักษณะเช่นนี้:
การสแกนเพื่อความปลอดภัยสร้างคำเตือนต่อไปนี้ (บันทึกการสแกนแบบเต็ม
มีอยู่ที่ /var/log/rkhunter.log):[01:01:51] - คำแนะนำด้านความปลอดภัย --
[01:01:52] คำเตือน: อนุญาต SSH เวอร์ชั่น 1 ได้!
ในการแก้ไขปัญหานี้เราจะต้องแก้ไขไฟล์ sshd_config ซึ่งเป็นไฟล์กำหนดค่าหลักสำหรับบริการ sshd บางครั้งตำแหน่งจะแตกต่างกัน แต่โดยทั่วไปจะอยู่ใน / etc / ssh / เปิดไฟล์ขึ้นในขณะที่เข้าสู่ระบบในฐานะ root.
หมายเหตุ: ระวังถ้าคุณพลาดคุณจะไม่สามารถ ssh ไปยังเซิร์ฟเวอร์ของคุณอีกต่อไป ...
vi / etc / ssh / sshd_config
ค้นหาส่วนนี้ในไฟล์ที่มีบรรทัดที่มี "โปรโตคอล" อยู่ในนั้น นี่คือปัญหาที่เกิดขึ้น ... เราจำเป็นต้องแจ้งบริการ sshd ให้ใช้รุ่น 2 อย่างชัดเจน.
#Port 22
#Protocol 2,1
#ListenAddress 0.0.0.0
#ListenAddress ::
หากบรรทัดถูกใส่ความคิดเห็นหรือมีทั้งสองใน 2,1 บรรทัดคุณจะต้องทำให้เป็นเช่นนี้ (เว้นบรรทัดอื่นไว้คนเดียว)
พิธีสาร 2
ตอนนี้คุณจะต้องเริ่มบริการ sshd ใหม่:
/etc/init.d/sshd ทำการรีสตาร์ท
คุณไม่ควรรับอีเมลข้อผิดพลาดเหล่านั้นอีกต่อไป.