Selesaikan Peringatan SSH versi 1 yang mungkin dibenarkan dari Plesk Watchdog

Petua ini tidak akan berguna untuk semua orang, tetapi bagi sesiapa yang mempunyai pelayan yang berdedikasi, anda mungkin akan terbiasa dengan mesej ralat ini yang dihantar setiap minggu dari pengimbas keselamatan pada pelayan anda.

E-mel ralat yang saya dapat dari "pengawas" seminggu sekali kelihatan seperti ini:

Pengimbasan keselamatan menghasilkan amaran berikut (log pengimbasan penuh
boleh didapati di /var/log/rkhunter.log):

[01:01:51] - Penasihat keselamatan --
[01:01:52] Amaran: SSH versi 1 mungkin dibenarkan!

Untuk menyelesaikan masalah ini, kita perlu mengedit fail sshd_config, iaitu fail konfigurasi utama untuk perkhidmatan sshd. Lokasi kadangkala berbeza, tetapi biasanya dalam / etc / ssh /. Buka fail semasa log masuk sebagai root.

nota: Berhati-hatilah, jika anda mengecilkan ini, anda tidak akan dapat ssh ke pelayan anda lagi ...

vi / etc / ssh / sshd_config

Cari bahagian ini dalam fail, yang mengandungi baris dengan "Protokol" di dalamnya. Di sinilah masalahnya ialah ... kita perlu memberitahu perkhidmatan sshd secara eksplisit hanya menggunakan versi 2.

#Port 22
#Protocol 2,1
#ListenAddress 0.0.0.0
#ListenAddress ::

Sekiranya garis tersebut dikomentari atau mempunyai kedua-dua 2,1 di dalamnya, anda perlu membuatnya kelihatan seperti ini (biarkan baris lain sahaja)

Protokol 2

Kini anda perlu memulakan semula perkhidmatan sshd:

/etc/init.d/sshd restart

Anda tidak sepatutnya mendapatkan e-mel ralat tersebut lagi.