Giải quyết Cảnh báo SSH phiên bản 1 có thể được cho phép từ Plesk Watchdog

Mẹo này sẽ không hữu ích cho mọi người, nhưng với bất kỳ ai có máy chủ chuyên dụng, có lẽ bạn sẽ quen với thông báo lỗi này được gửi hàng tuần từ trình quét bảo mật trên máy chủ của bạn.

Email lỗi tôi nhận được từ các cơ quan giám sát của Wap, mỗi tuần một lần trông như thế này:

Quét bảo mật đã tạo ra các cảnh báo sau (nhật ký quét đầy đủ
có sẵn tại /var/log/rkhunter.log):

[01:01:51] - Tư vấn bảo mật --
[01:01:52] Cảnh báo: Có thể cho phép phiên bản SSH 1!

Để khắc phục sự cố này, chúng tôi sẽ cần chỉnh sửa tệp sshd_config, đây là tệp cấu hình chính cho dịch vụ sshd. Vị trí đôi khi sẽ khác nhau, nhưng nó thường ở / etc / ssh /. Mở tệp lên trong khi đăng nhập với quyền root.

lưu ý: Cẩn thận, nếu bạn làm hỏng việc này, bạn sẽ không thể ssh đến máy chủ của mình nữa.

vi / etc / ssh / sshd_config

Tìm phần này trong tệp, chứa dòng có Giao thức Giao thức trực tuyến trong đó. Đây là vấn đề ở đây, chúng ta cần nói rõ ràng với dịch vụ sshd chỉ sử dụng phiên bản 2.

# Cổng 22
#Protrop 2.1
#ListenĐịa chỉ 0.0.0.0
#ListenAddress ::

Nếu dòng được nhận xét hoặc có cả 2.1 trong đó, bạn sẽ cần làm cho nó giống như thế này (để các dòng khác một mình)

Giao thức 2

Bây giờ bạn sẽ cần khởi động lại dịch vụ sshd:

/etc/init.d/sshd khởi động lại

Bạn không nên nhận những email lỗi đó nữa.