OpenSSLとOpenSSH

sshd が Listen しているポートに telnet でつないでみると、以下のように応答する。

% telnet localhost 222
Trying 127.0.0.1...
Connected to localhost.
Escape character is '^]'.
SSH-2.0-OpenSSH_5.9

環境はこれ。

% ssh -V
OpenSSH_5.9p2, OpenSSL 1.0.0g 18 Jan 2012

バナー応答(SSH-2.0-OpenSSH_5.9)を表示しないようにしたいが、sshd_config を見ると、Banner というディレクティブがある。 

#Banner none

初期値で表示しないようになっている。にも関わらず、上のように表示されてしまう。

代わりに、ssh-banner.txt というファイルを作成してみた。

【/etc/ssh-banner.txt】
Web Server

その上で、sshd_config の Banner ディレクティブに指定をする。

Banner /etc/ssh-banner.txt

で、sshd を kill -HUP してから試してみる。 が、変化なし。

sshd が参照している sshd_config が別ファイルなのかもしれないと疑ったが、間違いなかった。

バナー出力しているソース(sshd.c)で直接指定するしかないの?


トップ   編集 凍結 差分 バックアップ 添付 複製 名前変更 リロード   新規 一覧 単語検索 最終更新   ヘルプ   最終更新のRSS