设为首页收藏本站

LinuxSir.cn,穿越时空的Linuxsir!

 找回密码
 注册
搜索
热搜: shell linux mysql
LinuxSir.cn,穿越时空的Linuxsir!»论坛 Linux 发行版讨论区 —— LinuxSir.cn Redhat/Fedora/CentOS Linux 怎样修改ssh的版本回显?
返回列表 发新帖
查看: 1031|回复: 9

怎样修改ssh的版本回显?

[复制链接]
jsw7001
发表于 2011-4-15 14:33:14 | 显示全部楼层 |阅读模式
比如在dos窗口中telnet ip 22的时候,linux会在回显一个版本号,例如:"SSH-2.0-OpenSSH_4.3" ,我将22改成了3389,那么现在有人不怀好意思扫描到了3389,telnet一下,又可以看到sshd的回显了,可以从经验判断出我的linux版本号。

请问有什么办法隐藏?  
回复

使用道具 举报

sanyork
发表于 2011-4-15 14:52:39 | 显示全部楼层
这个估计要修改sshd的源代码。

如果不想被人扫描,加个防火墙规则就可以了。
回复 支持 反对

使用道具 举报

jsw7001
 楼主| 发表于 2011-4-15 17:11:12 | 显示全部楼层
回楼上: 端口是不能不开的,否则我自己也连不上啊。所以只能开了并且伪装成别的端口,只要没有回显,别人就不太容易知道我的操作系统信息。
回复 支持 反对

使用道具 举报

jsw7001
 楼主| 发表于 2011-4-16 10:45:13 | 显示全部楼层
求解答。。。。
回复 支持 反对

使用道具 举报

发表于 2011-4-16 22:09:49 | 显示全部楼层
LZ的这个问题我以前也想到过。
我稍微看了下源代码,这个版本号是有用的,用来初始化连接协议协商的。(细节不是太清楚)

从安全的角度来看,修改这个显示属于模糊安全。就像该监听端口也是没大用处。

你可以看看SSH的安全加强。
1.比如加强帐号密码
2.改用密钥登录
3.使用fail2ban等软件对付暴力破解。
4.Port Knocking


关于第四点,不才写了篇文章介绍:
http://bbs.chinaunix.net/thread-1954744-1-1.html
回复 支持 反对

使用道具 举报

发表于 2011-4-17 13:10:51 | 显示全部楼层
其实楼主不需要搞得很复杂吧,密码一律设置20位以上,并加特殊字符,自己使用时只用密钥登录,这样安全性也就够了吧。
回复 支持 反对

使用道具 举报

发表于 2011-4-20 22:09:21 | 显示全部楼层
改用密钥登录
回复 支持 反对

使用道具 举报

jsw7001
 楼主| 发表于 2011-4-27 15:50:49 | 显示全部楼层
回各位楼上:

我主要的目的是隐藏真实的操作系统种类和版本。
回复 支持 反对

使用道具 举报

发表于 2011-4-27 16:20:02 | 显示全部楼层
Post by jsw7001;2136745
回各位楼上:

我主要的目的是隐藏真实的操作系统种类和版本。

那你只有自己修改源程序了,
SSH的FAQ里好像说过,
之所以要返回那个信息,
是因为考虑到有的ssh客户端的兼容性问题,
所以不得不那样做的。
回复 支持 反对

使用道具 举报

jsw7001
 楼主| 发表于 2011-5-3 11:11:08 | 显示全部楼层
有没有哪位编译过的,请发一份给我,谢谢!

jsw7001@163.com ,请顺便写下替换方法。
回复 支持 反对

使用道具 举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 注册

本版积分规则

快速回复 返回顶部 返回列表