Vyřešit Varování SSH verze 1 možné od Plesk Watchdog
Tento tip nebude užitečný pro všechny, ale pro každého, kdo má specializovaný server, pravděpodobně budete obeznámeni s tímto chybovým hlášením, které se týdenně odesílá z bezpečnostního skeneru na vašem serveru.
Chybový e-mail, který dostávám od "hlídacího psa" jednou týdně, vypadá takto:
Bezpečnostní skenování vygenerovalo následující upozornění (úplný protokol skenování
je k dispozici na /var/log/rkhunter.log):[01:01:51] - Bezpečnostní pokyny --
[01:01:52] Upozornění: SSH verze 1 je povoleno!
Chcete-li tento problém vyřešit, musíme upravit soubor sshd_config, což je hlavní konfigurační soubor služby sshd. Místo bude někdy jiné, ale obvykle je v souboru / etc / ssh /. Otevřete soubor při přihlášení jako root.
poznámka: Buďte opatrní, pokud jste to zkusili, už nebudete moci ssh na váš server ...
vi / etc / ssh / sshd_config
Najít tuto sekci v souboru obsahující linku s "protokolem" v ní. Zde je problém, v němž musíme výslovně říct službě sshd, že používá pouze verzi 2.
#Port 22
#Protocol 2,1
#ListenAddress 0.0.0.0
#ListenAddress ::
Je-li linka komentována nebo má obě 2,1 v ní, budete muset vypadat takto (ponechejte ostatní řádky samy)
Protokol 2
Nyní budete muset restartovat službu sshd:
/etc/init.d/sshd restart
Ty chybové emaily byste už neměli dostávat.