隐藏openssh 的版本号 （验证发现sshd服务重启报错，本篇暂时用作参考）

我们经常用telnet来验证服务器的端口是否有开，但是某些端口会透露程序的版本等相关信息，

像ssh就会列出版本号，这个问题在漏洞扫描里面还归到漏洞去了，编号：CVE-1999-0634

版本信息：openssh7.5p1

先查出sshd文件位置：

whereis sshd

备份sshd文件：

cd /usr/sbincp sshd sshd.bak

修改信息

sed -i 's/OpenSSH_7.5p1/hellowork/g' sshd    

###  sed -i 's/a/b/g' sshd  这里的sed -i 是替换的作用，a为原来的值，b为替换的值，

###  但是这里我替换为hellowork  再次用telnet连接发现不显示信息了，修改为别的版本可以显示，

###  这里就不深究了，有兴趣的可以看看

还有一种修改是修改ssh -V 所显示的版本信息

一样先获取文件位置

whereis ssh

备份文件

cd /usr/bin/cp ssh ssh.bak

原来的版本信息：

修改：

sed -i 's/OpenSSH_7.5p1/OpenSSH_7.7p1/g' sshd

可以看到版本信息改变了，不过目前不知道有什么作用哈，只是在处理上面的问题时查的资料大多是说的这个方法。

至于网上说的其他修改 version.h 文件然后重新编译，我试了不行，可能是版本问题或者操作有误吧。