NSFOCUS建议您采取以下措施以降低威胁： * 修改源代码或者配置文件改变SSH服务的缺省banner。

老扫漏洞出来要整改

1、在 /etc/下创建一个文件 ssh_banner_change，在文件中输入内容，如：welcome！

2、修改/etc/ssh/sshd_config 文件，添加以下内容：Banner /etc/ssh_banner_change

　　

 

3、重启 sshd 服务

　　#systemclt restart sshd

4、验证是否成功：

　　#telnet localhost 22

　　

　　失败，单单修改一个配置文件还不行，可能还要修改其它配置文件，直接重新安装

  

5、重新编译安装，安装步骤可查看：https://www.cnblogs.com/leihongnu/p/13175435.html  

　　特别注意：解压 openssh-8.3p1.tar.gz 文件后，需要修改 version.h 文件内容，再编译

　　

6、拷贝二进制文件

　　安装步骤连接有拷贝二进制文件的命令，如下：

　　#cp  /usr/local/openssh/sbin/sshd /usr/sbin/sshd

　　改成下面的命令执行

　　#cp -f /usr/local/openssh/sbin/sshd /usr/sbin/sshd

　　注  意： 远程连接时  /usr/sbin/sshd 会一直被使用，cp 命令执行失败

　　　　　　cp -f ：先把要被覆盖的文件删掉，再将源文件 rename 为被覆盖的文件名

　　　　　　多开几个新连接窗口，避免删掉 /usr/sbin/sshd 二进制文件，造成连接断开。如果是直连请忽略

7、验证是否成功

　　#telnet localhost 22