linux修改OpenSSH版本号

概述：

OpenSSH每个版本都有不同的漏洞，如果是内网设备，防火墙做好了防护，漏洞被利用的概率很低，升级又存在较高风险，但是每次漏洞扫描会暴出一推漏洞，针对漏扫的原理“比对软件版本号”，修改软件版本号避免漏洞被扫出。

1、确认版本号。

ssh -V #查看ssh版本号
sshd -V #查看sshd版本号

2、查找文件位置。
which ssh#查找ssh文件所在目录
which sshd#查找sshd文件所在目录
strings /usr/bin/ssh |grep OpenSSH_9.9#确认ssh文件中的版本号存在
strings /usr/sbin/sshd |grep OpenSSH_9.9#确认sshd文件中的版本号存在
cp /usr/bin/ssh /usr/bin/ssh.bak#操作前备份（养成良好的习惯，任何操作前都要备份）
cp /usr/sbin/sshd /usr/sbin/sshd.bak#操作前备份

3、修改版本号
sed -i 's/OpenSSH_9.9/OpenSSH_10.1/g' /usr/sbin/sshd
sed -i 's/OpenSSH_9.9/OpenSSH_10.1/g' /usr/bin/ssh

总结：此操作只修改OpenSSH的版本号，不影响ssh的使用，仅可避免扫描，对漏洞修复无帮助。