Kiat ini tidak akan berguna untuk semua orang, tetapi bagi siapa pun yang memiliki server khusus Anda mungkin akan akrab dengan pesan kesalahan ini yang dikirim setiap minggu dari pemindai keamanan di server Anda.
Email kesalahan yang saya dapatkan dari "pengawas" seminggu sekali terlihat seperti ini:
Security scanning generated the following warnings (the full scanning log is available at /var/log/rkhunter.log):
[01:01:51] --------- Security advisories --------- [01:01:52] Warning: SSH version 1 possible allowed!
Untuk memperbaiki masalah ini, kita perlu mengedit file sshd_config, yang merupakan file konfigurasi utama untuk layanan sshd. Lokasi terkadang berbeda, tetapi biasanya di / etc / ssh /. Buka file saat login sebagai root.
catatan: Hati-hati, jika Anda mengacaukan ini, Anda tidak dapat lagi menggunakan ssh ke server Anda …
vi /etc/ssh/sshd_config
Temukan bagian ini dalam file, yang berisi baris dengan "Protokol" di dalamnya. Di sinilah masalahnya … kita perlu secara eksplisit memberi tahu layanan sshd untuk hanya menggunakan versi 2.
#Port 22 #Protocol 2,1 #ListenAddress 0.0.0.0 #ListenAddress::
Jika baris diberi komentar atau memiliki 2,1 di dalamnya, Anda harus membuatnya terlihat seperti ini (tinggalkan baris lain saja)
Protocol 2
Sekarang Anda harus memulai ulang layanan sshd:
/etc/init.d/sshd restart
Anda seharusnya tidak mendapatkan email kesalahan itu lagi.
