แก้ไข อนุญาต SSH เวอร์ชั่น 1 ที่เป็นไปได้ จาก Plesk Watchdog

เคล็ดลับนี้จะไม่เป็นประโยชน์สำหรับทุกคน แต่สำหรับทุกคนที่มีเซิร์ฟเวอร์เฉพาะคุณอาจคุ้นเคยกับข้อความแสดงข้อผิดพลาดที่ส่งไปทุกสัปดาห์จากเครื่องสแกนความปลอดภัยบนเซิร์ฟเวอร์ของคุณ.

อีเมลข้อผิดพลาดที่ฉันได้รับจาก "สุนัขเฝ้าบ้าน" สัปดาห์ละครั้งมีลักษณะเช่นนี้:

การสแกนเพื่อความปลอดภัยสร้างคำเตือนต่อไปนี้ (บันทึกการสแกนแบบเต็ม
มีอยู่ที่ /var/log/rkhunter.log):

[01:01:51] - คำแนะนำด้านความปลอดภัย --
[01:01:52] คำเตือน: อนุญาต SSH เวอร์ชั่น 1 ได้!

ในการแก้ไขปัญหานี้เราจะต้องแก้ไขไฟล์ sshd_config ซึ่งเป็นไฟล์กำหนดค่าหลักสำหรับบริการ sshd บางครั้งตำแหน่งจะแตกต่างกัน แต่โดยทั่วไปจะอยู่ใน / etc / ssh / เปิดไฟล์ขึ้นในขณะที่เข้าสู่ระบบในฐานะ root.

หมายเหตุ: ระวังถ้าคุณพลาดคุณจะไม่สามารถ ssh ไปยังเซิร์ฟเวอร์ของคุณอีกต่อไป ...

vi / etc / ssh / sshd_config

ค้นหาส่วนนี้ในไฟล์ที่มีบรรทัดที่มี "โปรโตคอล" อยู่ในนั้น นี่คือปัญหาที่เกิดขึ้น ... เราจำเป็นต้องแจ้งบริการ sshd ให้ใช้รุ่น 2 อย่างชัดเจน.

#Port 22
#Protocol 2,1
#ListenAddress 0.0.0.0
#ListenAddress ::

หากบรรทัดถูกใส่ความคิดเห็นหรือมีทั้งสองใน 2,1 บรรทัดคุณจะต้องทำให้เป็นเช่นนี้ (เว้นบรรทัดอื่นไว้คนเดียว)

พิธีสาร 2

ตอนนี้คุณจะต้องเริ่มบริการ sshd ใหม่:

/etc/init.d/sshd ทำการรีสตาร์ท

คุณไม่ควรรับอีเมลข้อผิดพลาดเหล่านั้นอีกต่อไป.