本文共 506 字，大约阅读时间需要 1 分钟。

ssh登录时默认会显示版本号，这在安全管理里是一个风险，攻击者获知某个版本漏洞后，可以展开针对攻击。但是可以用sed修改sshd服务的对应位置的版本文字。就像以前单机游戏改存盘文件和内存类似。

hidever.sh 隐藏ssh版本，改为A.A #!/bin/sh

  ver=`(sleep 1;echo quit;) | telnet localhost 22 2>/dev/null|(sleep 2;grep SSH)|awk -F '-' '{print $3}'`

  newver=`echo $ver | sed 's/[0-9]/A/g'`   echo oldversion=$ver,newversion=$newver    if [ ! -f /usr/local/sbin/sshd.bak ];then     cp /usr/local/sbin/sshd /usr/local/sbin/sshd.bak   fi   systemctl stop sshd   sed -i 's/'${ver}'/'${newver}'/g' /usr/local/sbin/sshd   systemctl restart sshd

转载地址：http://ahbws.baihongyu.com/