Ubuntu 隐藏Telnet主机SSH服务时显示版本信息问题

一、背景

默认情况下，我们通过telnet服务器的22端口，能够获取OpenSSH服务的banner信息(如下图所示)。而低版本的OpenSSH存在许多高危漏洞。。为了安全我们要隐藏这个信息。

二、隐藏Telnet版本信息

当使用telnet命令，telnet 192.168.31.200 22会返回如下的信息 

SSH-2.0-OpenSSH_8.2p1 Ubuntu-4ubuntu0.7

先查出sshd文件位置

whereis sshd

备份sshd文件

cd /usr/sbin
cp sshd sshd.bak

修改信息

sed -i 's/OpenSSH_8.2p1/hello world/g' /usr/sbin/sshd 

其中OpenSSH_8.2p1为查出来的版本，后面的“hello world”为想显示的内容

回车执行后即修改完成

再执行telnet 127.0.0.1 22，查看修改结果

三、禁止telnet的banner信息