x修改ssh版本号9.9可以躲过漏洞扫描器扫描

shaoing

已于 2025-06-17 14:40:55 修改

阅读量294

点赞数 1

CC 4.0 BY-SA版权

文章标签： ssh 运维

于 2025-04-26 15:45:46 首次发布

本文链接：https://blog.youkuaiyun.com/shaoing/article/details/147537863

1. 查看当前系统的ssh版本号

ssh -V      
sshd -V

2. 查看ssh和sshd的位置

which ssh
which sshd

3. 查看ssh版本号有关的字符串

strings /usr/bin/ssh | grep OpenSSH
strings /usr/sbin/sshd | grep OpenSSH

4. 备份

cp /usr/bin/ssh /usr/bin/ssh.bak
cp /usr/sbin/sshd /usr/sbin/sshd.bak

5. 修改版本号

sed -i 's/OpenSSH_8.0/OpenSSH_9.9/g' /usr/bin/ssh
sed -i 's/OpenSSH_8.0/OpenSSH_9.9/g' /usr/sbin/sshd

6. 验证

ssh -V
sshd -V

7. 回退（若有问题可进行回退操作，建议方法2）
方法1：直接修改字符

sed -i 's/OpenSSH_10.1/OpenSSH_9.9p1/g' /usr/bin/ssh
sed -i 's/OpenSSH_10.1/OpenSSH_9.9p1/g' /usr/sbin/sshd

方法2：配置文件回退

mv /usr/bin/ssh /usr/bin/ssh.bak2
mv /usr/sbin/sshd /usr/sbin/sshd.bak2

mv /usr/bin/ssh.bak /usr/bin/ssh
mv /usr/sbin/sshd.bak /usr/sbin/sshd

说明：版本号9.9可以躲过漏洞扫描器扫描，仅供参考！

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

shaoing

关注关注

1
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

SSH服务已关，为何还被扫描出漏洞？

网络技术联盟站

05-06

164

SSH是一种用于远程登录和安全数据传输的加密协议，通常运行在22号端口。由于其重要性，SSH服务往往成为攻击者扫描和利用的首要目标。常见的高危漏洞包括弱口令、过旧的SSH版本（如OpenSSH早期版本）或配置不当导致的权限提升风险。一般来说，当管理员发现SSH服务存在潜在风险时，第一反应是通过防火墙屏蔽22端口，甚至直接停止SSH服务。然而，令人费解的是，即便采取了这些措施，某些安全扫描工具（如Nessus、OpenVAS）依然会在报告中指出“SSH高危漏洞”。

Samba和FTP服务器以及NFS网络文件服务和SSH

ADreamClusive的博客

06-03

2541

1 Windows与Linux文件共享--Samba Windows与Windows之间，共享文件需要网上邻居；Windows与Linux之间共享文件可以使用Samba。 Samba是在Linux和UNIX系统上实现服务器消息块（SMB）协议的一个免费软件，由服务器及客户端程序构成。 SMB（Server Messages Block，信息服务块）是一种在局域网上共享文件和打印机的一种通

参与评论您还未登录，请先登录后发表或查看评论

CentOS7隐藏版本号防止被扫出openssh漏洞

qq_40740256的博客

12-15

2559

单位内网CentOS服务器被扫出openssh版本漏洞，可以通过隐藏openssh版本号的方式，让扫描器无法扫出版本号，就无法匹配到漏洞规则。

低版本的OpenSSH存在漏洞，升级到 OpenSSH_8.0p1

fareality的博客

05-10

2927

甲方扔过来一份主机扫描安全评估报告，我看了下报告有几个中危漏洞什么“OpenSSH'sftp-server'安全绕过漏洞”，“OpenSSH 用户枚举漏洞-CVE-2018-15919” 等。这些漏洞的修复方法都是升级OpenSSH到高版本，以下我记录下升级的过程。然后大概说一下升级的步骤，首先确认下服务器现在使用的OpenSSH版本，看是否需要升级，如果使用的版本不存在这些漏洞那就不必升级了。我原来的版本OpenSSH_7.4p1存在一些漏洞，目前最新的版本是OpenSSH_8.2p1,我看目前升级到

修改OpenSSH服务版本号

天涯的浪子

08-12

1464

然后像红帽，SUSE，欧拉，Ubuntu这些大公司或者Debian，ARCH等社区的发行版会第一时间把相关补丁打入自己的升级包，但是按照发行规则，命名就跟随大版本，如RHEL7/CentOS7新的升级包可能是openssh-server-7.4p1-23.el7_9.x86_64，也就是说版本继续在7.4后面增加小版本号。这时候某些漏洞扫描工具就闪亮登场了，它们无力去验证对端的ssh服务到底有没有这个漏洞，但是sshd的版本号是谁都可以看到的啊，你是7.4，低于9.7，那你这个OpenSSH就是有漏洞。

手动修改SSH版本号

可乐要加冰

07-08

1395

文件内容"OpenSSH_8.2" 替换为 “OpenSSH_9.6”

Centos/Linux修改SSH版本号

m0_52514790的博客

06-13

3002

SSH版本漏洞修复，SSH版本信息隐藏，修改SSH版本信息。

ssh修改版本号

NPC

08-26

3632

SSH漏洞离线更新解决方案原因由于安全公司进行服务器漏洞扫描，加之公司资金有限，为了解决Linux下ssh安全漏洞，故交给Java开发的俺来干。环境：堡垒机，无互联网，CentOS7。要求：由ssh7.4升级为ssh8.3 正常解决方案首先先去下载SSH、SSL、以及zlib 的包然后进行更新，但由于gcc的问题，让本就不怎么熟悉linux环境的我陷入了困境，而且一不小心极有可能把服务器图形化界面弄坏。。。所以想出了第二种方法非正常解决方案很简单，漏洞扫描的标准就是进行漏洞扫描的公司会扫描

修改openssh显示版本号

weixin_30633405的博客

01-01

3335

问题描述：　　漏洞安全对使用的软件扫描漏洞，都是依据软件的版本号探测的，直接升级软件风险太大，因此规避风险，修改软件版本号实现其目的！问题解决：　　strings xxx |grep xxx //实现对二进制文件搜索实验对openssh版本号的修改 telnet ip 22 //sshd whereis sshwhereis sshd //查找ssh守护服务s...

史上最全wireshark使用教程，8万字整理总结，建议先收藏再耐心研读

热门推荐

孙叫兽的博客

07-14

3万+

目录第1章介绍... 1 1.1.什么是Wireshark. 1 1.1.1.主要应用... 1 1.1.2.特性... 1 1.1.3.捕捉多种网络接口... 2 1.1.4.支持多种其它程序捕捉的文件... 2 1.1.5.支持多格式输出... 2 1.1.6.对多种协议解码提供支持... 2 1.1.7.开源软件... 2 1.1.8.Wireshark不能做的事... 2 1.2.系通需求... 2 1.2.1.一般说明... 2 ...

openssh修改版本的脚本

01-15

安全扫描软件通过探测openssh的版本，最近安全团队扫描服务器报告openssh有高急漏洞，报告指出openssh8.4p1及以下版本存在scp登的注入。可openssh官网最新的版本是openssh8.4p1，而服务器已升级到8.4。只能通过修改openssh版本的方式临时顶一下，出新版本后再升级。其实就算升级到最新版也有必要伪装一下版本号的，想玩一下的朋友可以下载些脚本在centos6和centos7上测试通过

Linux修改openssh版本号.txt

10-20

Linux修改openssh版本号

国产化操作系统改造实践

企业实战系列集 ●●● https://ximenjianxue.blog.youkuaiyun.com

04-10

7863

而这些广泛使用的系统都是美国控制范围之内，停服之后，我国将面临产品中断、安全漏洞、运维困难、生态缺失等问题。为降低非自主可控OS对网络安全及供应链的影响，国家及中移集团要求各单位要积极推进CentOS、RedHat及其衍生版本以及SUSE操作系统迁移，提前准备其他品牌非国产操作系统的迁移；目标系统采用基于国内开源社区欧拉社区和龙蜥社区发布的版本。1）上传商业版BCLinux 8.6或社区版Anolis 8.6 镜像到目标主机。2）部署配置FTP服务。

简单的docker学习第13章 CI/CD与Jenkins(上)

qq_19342829的博客

08-07

1065

b站docker学习，CI/CD jenkins

OpenSSH修改版本号

Jepson的博客

10-29

4319

1.查看当前系统的ssh版本号 ssh和sshd中都有OpenSSH的版本号 2.查看ssh和sshd的位置 3.查看sshd版本号有关的字符串 4.备份ssh和sshd cp /usr/bin/ssh /usr/bin/ssh.bak cp /usr/sbin/sshd /usr/sbin/sshd.bak 5.将版本号改成8.6 sed -i 's/OpenSSH_7.4/OpenSSH_8.6/g' /usr/sbin/sshd sed -i 's/OpenSSH_7.4/OpenSSH_8.

linux修改ssh版本信息,修改openssh显示版本号

weixin_42297904的博客

05-03

2607

问题描述：漏洞安全对使用的软件扫描漏洞，都是依据软件的版本号探测的，直接升级软件风险太大，因此规避风险，修改软件版本号实现其目的！问题解决：strings xxx |grep xxx //实现对二进制文件搜索实验对openssh版本号的修改telnet ip 22 //sshdwhereis sshwhereis sshd //查找ssh守护服务sshd/////查找sshd的位置#wher...

修改openssh版本信息

lakeside1的博客

11-16

1万+

/////查找sshd的位置 #whereis sshd /////备份sshd #cp /usr/sbin/sshd /usr/sbin/sshd.bak.20171116 ////搜索版本信息 #strings /usr/sbin/sshd | grep OpenSSH OpenSSH_5.9p1 OpenSSH_5.9 OpenSSH_2.3.0* OpenSSH

【关于漏扫】修改telnet出现的ssh版本信息

sinat_42508733的博客

08-20

1068

搜索版本信息 #strings /usr/sbin/sshd | grep OpenSSH 替换版本信息 sed -i 's/OpenSSH_7.5p1/OpenSSH_8.6p1/g' /usr/sbin/sshd 第一个为本机搜索出来的版本信息，第二个为想替换成的版本信息重启sshd #service sshd restart ...

linux ssh7.4 升级至9.5（安全扫描漏洞处理）

摸鱼工程师zsf的博客

11-21

2714

linux 升级OpenSSH7.4 至 OpenSSH9.5处理服务器安全扫描漏洞

ssh版本升级9.9