OpenSSH 是 SSH (Secure SHell) 協定的免費開源實作。SSH協定族可以用來進行遠端控制, 或在計算機之間傳送檔案。而實作此功能的傳統方式,如telnet(終端仿真協定)、 rcp ftp、 rlogin、rsh都是極為不安全的,并且會使用明文傳送密碼。OpenSSH提供了服務端背景程式和用戶端工具,用來加密遠端控件和檔案傳輸過程中的資料,并由此來代替原來的類似服務。
預設情況下,我們通過telnet伺服器的22端口,能夠擷取OpenSSH服務的banner資訊(如下圖所示)。而低版本的OpenSSH存在許多高危漏洞。黑客可以通過獲得的資訊進行進一步的入侵。
我們可以通過sed指令修改版本号或者直接删除。
首先備份sshd檔案
1
<code>cp /usr/sbin/sshd /usr/sbin/shhd.bak</code>
修改版本号
<code>sed -i </code><code>'s/OpenSSH_6.0p1/OpenSSH_7.2p1/g'</code> <code>/usr/sbin/sshd</code>
<a href="http://s3.51cto.com/wyfs02/M02/89/33/wKioL1gMQ4GQ4xTAAACoqfRWft0623.png" target="_blank"></a>
版本号已經變成7.2p1
<a href="http://s3.51cto.com/wyfs02/M00/89/36/wKiom1gMQ8TDNQB1AAAw2pcdho4415.png" target="_blank"></a>
或者直接去除版本号
<a href="http://s3.51cto.com/wyfs02/M01/89/36/wKiom1gMRACiIu2BAACm-aQSIAc659.png" target="_blank"></a>
版本号已經不再顯示
<a href="http://s1.51cto.com/wyfs02/M01/89/33/wKioL1gMRCqSduNwAAAx7yKOD6M588.png" target="_blank"></a>
附:sed指令用法
sed是一個很好的檔案處理工具,本身是一個管道指令,主要是以行為機關進行處理,可以将資料行進行替換、删除、新增、選取等特定工作,下面先了解一下sed的用法
sed指令行格式為:
sed [-nefri] ‘command’ 輸入文本
常用選項:
-n∶使用安靜(silent)模式。在一般 sed 的用法中,所有來自 STDIN的資料一般都會被列出到螢幕上。但如果加上 -n 參數後,則隻有經過sed 特殊處理的那一行(或者動作)才會被列出來。
-e∶直接在指令列模式上進行 sed 的動作編輯;
-f∶直接将 sed 的動作寫在一個檔案内, -f filename 則可以執行 filename 内的sed 動作;
-r∶sed 的動作支援的是延伸型正規表示法的文法。(預設是基礎正規表示法文法)
-i∶直接修改讀取的檔案内容,而不是由螢幕輸出。
常用指令:
a ∶新增, a 的後面可以接字串,而這些字串會在新的一行出現(目前的下一行)~
c ∶取代, c 的後面可以接字串,這些字串可以取代 n1,n2 之間的行!
d ∶删除,因為是删除啊,是以 d 後面通常不接任何咚咚;
i ∶插入, i 的後面可以接字串,而這些字串會在新的一行出現(目前的上一行);
p ∶列印,亦即将某個選擇的資料印出。通常 p 會與參數 sed -n 一起運作~
s ∶取代,可以直接進行取代的工作哩!通常這個 s 的動作可以搭配正規表示法!例如 1,20s/old/new/g 就是啦!
舉例:(假設我們有一檔案名為ab)
删除某行
[root@localhost ruby] # sed '1d' ab #删除第一行
[root@localhost ruby] # sed '$d' ab #删除最後一行
[root@localhost ruby] # sed '1,2d' ab #删除第一行到第二行
[root@localhost ruby] # sed '2,$d' ab #删除第二行到最後一行
顯示某行
. [root@localhost ruby] # sed -n '1p' ab #顯示第一行
[root@localhost ruby] # sed -n '$p' ab #顯示最後一行
[root@localhost ruby] # sed -n '1,2p' ab #顯示第一行到第二行
[root@localhost ruby] # sed -n '2,$p' ab #顯示第二行到最後一行
使用模式進行查詢
[root@localhost ruby] # sed -n '/ruby/p' ab #查詢包括關鍵字ruby所在所有行
[root@localhost ruby] # sed -n '/\$/p' ab #查詢包括關鍵字$所在所有行,使用反斜線\屏蔽特殊含義
增加一行或多行字元串
[root@localhost ruby]# cat ab
Hello!
ruby is me,welcome to my blog.
end
[root@localhost ruby] # sed '1a drink tea' ab #第一行後增加字元串"drink tea"
drink tea
ruby is me,welcome to my blog.
end
[root@localhost ruby] # sed '1,3a drink tea' ab #第一行到第三行後增加字元串"drink tea"
drink tea
[root@localhost ruby] # sed '1a drink tea\nor coffee' ab #第一行後增加多行,使用換行符\n
or coffee
代替一行或多行
[root@localhost ruby] # sed '1c Hi' ab #第一行代替為Hi
Hi
[root@localhost ruby] # sed '1,2c Hi' ab #第一行到第二行代替為Hi
替換一行中的某部分
格式:sed 's/要替換的字元串/新的字元串/g' (要替換的字元串可以用正規表達式)
[root@localhost ruby] # sed -n '/ruby/p' ab | sed 's/ruby/bird/g' #替換ruby為bird
[root@localhost ruby] # sed -n '/ruby/p' ab | sed 's/ruby//g' #删除ruby
插入
[root@localhost ruby] # sed -i '$a bye' ab #在檔案ab中最後一行直接輸入"bye"
bye
删除比對行
sed -i '/比對字元串/d' filename (注:若比對字元串是變量,則需要“”,而不是‘’。記得好像是)
替換比對行中的某個字元串
sed -i '/比對字元串/s/替換源字元串/替換目标字元串/g' filename
本文轉自文東會部落格51CTO部落格,原文連結http://blog.51cto.com/hackerwang/1864720如需轉載請自行聯系原作者
謝文東666
![WINDOWS下安裝MRTG全攻略[圖]](data:image/gif;base64,R0lGODlhAQABAIAAAP///wAAACwAAAAAAQABAAACAkQBADs=)