SSH协议号升级配置手册

 

 
首先检查服务器起的OpenSSH 当前使用的版本信息
在本机执行:开始 à 运行 àcmd àtelnent + 服务器IP 地址 + ssh 端口号 22
 
    从输出类容可以得知此时SSH 使用的是1.99 的协议号。因为此版本协议号存在“复制       块远程拒绝服务漏洞”。因此需要将协议的版本号升级为2 版本。
升级步骤
登陆到存在版本低的服务器
 
修改SSH 的配置文件。如下:
[root@cmpsrv01 ~]# vi /etc/ssh/sshd_config
#Protocol 2,1                        ß 找到此行将# 号符删除,并且将行尾的1 删除
Protocol 2                                   ß 最终结果,仅使用SSH V2 协议
 
#ServerKeyBits 768                      ß 找到此行将# 号删除,并且将 768 修改为1024
ServerKeyBits 1024                      ß 最终结果,将ServerKey 强度改为1024
 
#PermitRootLogin yes           ß 找到此行将# 号删除,并且将 yes 修改为no
PermitRootLogin no                     ß 最终结果,不允许用root 账号登陆
 
#PermitEmptyPasswords no         ß 找到此行将# 号删除
PermitEmptyPasswords yes         ß 最终结果,不允许空密码登陆
 
3. 修改完后保存文件退出
 
 
重新启动SSH 服务
       在修改完SSH 的配置文件后需要重新启动SSH 服务,使新配置生效。
       操作步骤如下:
       [root@appsrv02 ~]# /etc/rc.d/init.d/sshd restart         ß 重新启动服务
 
 
四.验证配置是否成功
       在本机执行:开始 à 运行 àcmd àtelnent + 服务器IP 地址 + ssh 端口号 22
      
 
从输出类容可以看到成功升级到了SSH V2 了。
 
 

 

 

你可能感兴趣的:(升级,休闲,配置手册,ssh号升级,SSH协议号)