问题描述:对服务器BMC端口进行安全扫描时,发现22端口SSH服务存在版本漏洞,需要通过IPMI命令设置SSH服务状态。
适用产品:R5300 G4、R5500 G4、R5300 G4X、R5500 G4X、R5930 G2
解决方案
使用默认的用户名和密码登录服务器BMC Web门户。
在左侧菜单栏中,选择设置,进入设置页面。
单击服务,进入服务页面,查看SSH服务状态,如下图所示。
在安装有Windows系统的调试PC端打开ipmitool工具。
根据需要,选择执行以下命令。
开启SSH服务
# ipmitool -I lan -H <BMC IP> -U <BMC Web门户登录用户名> -P <BMC Web门户登录密码> raw 0x32 0x6a 0x20 0x00 0x00 0x00 0x01 0x46 0x46 0x46 0x46 0x46 0x46 0x46 0x46 0x46 0x46 0x46 0x46 0x46 0x46 0x46 0x46 0x00 0xff 0xff 0xff 0xff 0x16 0x00 0x00 0x00 0x58 0x02 0x00 0x00 0xff 0x00
禁用SSH服务
# ipmitool -I lanplus -H <BMC IP> -U <BMC Web门户登录用户名> -P <BMC Web门户登录密码> raw 0x32 0x6a 0x20 0x00 0x00 0x00 0x00 0x46 0x46 0x46 0x46 0x46 0x46 0x46 0x46 0x46 0x46 0x46 0x46 0x46 0x46 0x46 0x46 0x00 0xff 0xff 0xff 0xff 0x16 0x00 0x00 0x00 0x58 0x02 0x00 0x00 0xff 0x00