Vyřešit Varování SSH verze 1 možné od Plesk Watchdog

Tento tip nebude užitečný pro všechny, ale pro každého, kdo má specializovaný server, pravděpodobně budete obeznámeni s tímto chybovým hlášením, které se týdenně odesílá z bezpečnostního skeneru na vašem serveru.

Chybový e-mail, který dostávám od "hlídacího psa" jednou týdně, vypadá takto:

Bezpečnostní skenování vygenerovalo následující upozornění (úplný protokol skenování
je k dispozici na /var/log/rkhunter.log):

[01:01:51] - Bezpečnostní pokyny --
[01:01:52] Upozornění: SSH verze 1 je povoleno!

Chcete-li tento problém vyřešit, musíme upravit soubor sshd_config, což je hlavní konfigurační soubor služby sshd. Místo bude někdy jiné, ale obvykle je v souboru / etc / ssh /. Otevřete soubor při přihlášení jako root.

poznámka: Buďte opatrní, pokud jste to zkusili, už nebudete moci ssh na váš server ...

vi / etc / ssh / sshd_config

Najít tuto sekci v souboru obsahující linku s "protokolem" v ní. Zde je problém, v němž musíme výslovně říct službě sshd, že používá pouze verzi 2.

#Port 22
#Protocol 2,1
#ListenAddress 0.0.0.0
#ListenAddress ::

Je-li linka komentována nebo má obě 2,1 v ní, budete muset vypadat takto (ponechejte ostatní řádky samy)

Protokol 2

Nyní budete muset restartovat službu sshd:

/etc/init.d/sshd restart

Ty chybové emaily byste už neměli dostávat.