修改源代码或者配置文件改变SSH服务的缺省banner

Posted 2023-03-23

参考技术A Linux服务器，启用了SSH 。然后 telnet IP 22 会显示类似

 的信息，要修改它，按照坛子里面的两种说法：

1、在/etc/ssh/sshd_config文件里面，注释掉banner /some/path(一般是/etc/issue) 一行,或者修改对应文件的信息如/etc/issue文件，（这种方法我没有尝试成功）

2、重新编译安装openssh：修改version.h里面的openssh版本信息（这种方法我尝试成功）

#define SSH_VERSION "OpenSSH_7.9"

改为

#define SSH_VERSION "cos-ssh_7.9"（可以写为自己的版本号）

然后编译安装（编译安装的过程在另一篇文章中有写：https://www.jianshu.com/p/dafd2cb1b7bb）

出现以下说明安装成功

修改ssh服务器默认端口

参考技术A 查看当前ssh服务器默认端口

sudo netstat -tunlp | grep "ssh"

修改默认ssh服务器端口

找到ssh服务器的配置文件，ubuntu系统为/etc/ssh/sshd_config，使用下面的命令修改

sudo vim /etc/ssh/sshd_config

找到Port 22    这个的意思就是22为现在登陆ssh服务器可以访问的端口

再添加一个Port 10000~65535区间的端口号，防止被系统或者其他软件占用

修改完配置文件后，需要重启一下ssh服务（最好也重启一下服务器），让其新的监听端口生效，使用下面命令

systemctl restart sshd

shutdown -r now

尝试通过刚刚你设置的端口登陆ssh

ssh root@localhost(ip地址) -p xxxxx(端口号)

登陆上后，将刚刚sshd_config中的Port22注释掉就行了

把服务器防火墙的22端口删除即可