在 debian9 里安装 Metasploit

问题：网友说网安发来通知，要补“openssh枚举用户名”的漏洞（CVE-2018-15473）。看截图，是用msf5自动化测试的。

尝试：

1.curl https://raw.githubusercontent.com/rapid7/metasploit-omnibus/master/config/templates/metasploit-framework-wrappers/msfupdate.erb > msfinstall && chmod 755 msfinstall && ./msfinstall # 一键安装

2.msfconsole # 启动控制台

3.use auxiliary/scanner/ssh/ssh_enumusers # 使用相应的模块（库）

4.exploit # 通过set命令，设置好远程主机的IP或域名、端口、用户名等参数后，就可以开始扫了

问题：怎么无论设置什么用户名（如rooteifh3），msf5总是能扫得到？

参考：https://github.com/rapid7/metasploit-framework/wiki/Nightly-Installers