Этот совет не будет полезен для всех, но для любого, у кого есть выделенный сервер, вы, вероятно, будете знакомы с этим сообщением об ошибке, которое еженедельно отправляется из сканера безопасности на вашем сервере.
Сообщение об ошибке, которое я получаю от «сторожевого пса» раз в неделю, выглядит следующим образом:
Security scanning generated the following warnings (the full scanning log is available at /var/log/rkhunter.log):
[01:01:51] --------- Security advisories --------- [01:01:52] Warning: SSH version 1 possible allowed!
Чтобы устранить эту проблему, нам нужно будет отредактировать файл sshd_config, который является основным файлом конфигурации для службы sshd. Место будет иногда отличаться, но обычно оно находится в / etc / ssh /. Откройте файл, запустив его как root.
Примечание: будьте осторожны, если вы испортите это, вы больше не сможете ssh на свой сервер …
vi /etc/ssh/sshd_config
Найдите этот раздел в файле, содержащий строку с «Протоколом» в нем. Вот где проблема … нам нужно явно указать службе sshd использовать только версию 2.
#Port 22 #Protocol 2,1 #ListenAddress 0.0.0.0 #ListenAddress::
Если строка прокомментирована или имеет в ней 2,1, вам нужно сделать так, чтобы она выглядела (оставьте остальные строки в одиночку)
Protocol 2
Теперь вам нужно перезапустить службу sshd:
/etc/init.d/sshd restart
Вы больше не должны получать эти сообщения об ошибках.
