SSH-Version 1 möglich erlaubt» von Plesk Watchdog

Dieser Tipp wird nicht für jeden nützlich sein, aber für jeden mit einem dedizierten Server werden Sie wahrscheinlich mit dieser Fehlermeldung vertraut sein, die wöchentlich vom Sicherheitsscanner auf Ihrem Server gesendet wird.

Die Fehler-E-Mail, die ich einmal pro Woche von „watchdog“ bekomme, sieht so aus:

Beim Sicherheitsscannen wurden die folgenden Warnungen generiert (das vollständige Scanprotokoll
ist verfügbar unter /var/log/rkhunter.log):

[01:01:51] ————————- Sicherheitshinweise ————————-
[01:01:52] Achtung: SSH Version 1 möglich erlaubt!

Um dieses Problem zu beheben, müssen wir die Datei sshd_config bearbeiten, die die Hauptkonfigurationsdatei für den sshd-Dienst ist. Der Speicherort wird manchmal anders sein, aber normalerweise befindet er sich in /etc/ssh/. Öffnen Sie die Datei, während Sie als Root angemeldet sind.

Hinweis: Seien Sie vorsichtig, wenn Sie das vermasseln, können Sie nicht mehr per SSH auf Ihren Server zugreifen…

vi /etc/ssh/sshd_config

Suchen Sie diesen Abschnitt in der Datei, der die Zeile mit „Protokoll“ enthält. Hier liegt das Problem… wir müssen den sshd-Dienst explizit anweisen, nur Version 2 zu verwenden.

#Port 22
#Protokoll 2,1
#ListenAddress 0.0.0.0
#ListenAddress ::

Wenn die Zeile auskommentiert ist oder beides 2,1 enthält, müssen Sie es so aussehen lassen (lassen Sie die anderen Zeilen in Ruhe)

Protokoll 2

Jetzt müssen Sie den sshd-Dienst neu starten:

/etc/init.d/sshd Neustart

Sie sollten diese Fehler-E-Mails nicht mehr erhalten.