Ovaj savjet neće biti koristan za sve, ali za svakoga s namjenskim poslužiteljem vjerojatno ćete biti upoznati s tom porukom o pogrešci koja se šalje tjedno iz sigurnosnog skenera na vašem poslužitelju.
E-poruka o pogrešci koju dobijem "watchdog" jednom tjedno izgleda ovako:
Security scanning generated the following warnings (the full scanning log is available at /var/log/rkhunter.log):
[01:01:51] --------- Security advisories --------- [01:01:52] Warning: SSH version 1 possible allowed!
Da biste riješili taj problem, morat ćemo urediti datoteku sshd_config, koja je glavna konfiguracijska datoteka za sshd uslugu. Mjesto će ponekad biti drugačije, ali obično se nalazi u / etc / ssh /. Otvorite datoteku dok ste prijavljeni kao root.
napomena: Budite pažljivi, ako to zeznete više nećete moći ssh na svoj server više …
vi /etc/ssh/sshd_config
Pronađite ovaj odjeljak u datoteci koji sadrži liniju s njom "Protokol". Evo gdje je problem … moramo izričito reći da servis sshd koristi samo verziju 2.
#Port 22 #Protocol 2,1 #ListenAddress 0.0.0.0 #ListenAddress::
Ako je retka komentirana ili ima oba 2,1, trebat će vam da izgleda ovako (ostavite druge retke samo)
Protocol 2
Sada ćete morati ponovo pokrenuti sshd uslugu:
/etc/init.d/sshd restart
Više ne biste trebali primati e-poruke s pogreškama.
