openssh手动升级最新版本详解程序员

最近对服务器进行漏洞扫描,出现了openssh的一些漏洞

OpenSSH 7.8及之前版本中的auth-gss2.c文件存在安全漏洞,解决方案升级到7.8之后的版本 

但是直接命令进行升级不能升级的最新版本,查阅文档后进行了手动的升级,方案如下:
首先下载openssh最新的包,下载地址:IT虾米网
然后将该包上传到服务器上。
在这里插入图片描述

1、查找sshd.pid路径: 
find / -name sshd.pid 

在这里插入图片描述

2、解压openssh 
tar xf /data/openssh-8.0p1.tar.gz -C /opt/ 
cd  /opt/openssh-8.0p1/ 
卸载现有版本openssh: 
rpm -e `rpm -qa |grep openssh` 
rpm -e `rpm -qa |grep openssh` --nodeps   //忽略依赖进行移除 

在这里插入图片描述在这里插入图片描述

这些操作都基于/opt/openssh-8.0p1/这个目录下 
 
yum -y install openssl-devel 
 
./configure --prefix=/usr/ --sysconfdir=/etc/ssh/ --with-ssl --with-md5-passwords mandir=/usr/share/man/ 
 
make && make install 
 
rm -f /etc/ssh/ssh_host_* 
 
cp contrib/redhat/sshd.init /etc/init.d/sshd && chmod 755 /etc/init.d/sshd 
 
修改路径: 
vim /etc/init.d/sshd 
/etc/init.d/sshd stop 
/etc/init.d/sshd start 

在这里插入图片描述
在这里插入图片描述

chkconfig --add sshd &&chkconfig sshd on 
 
修改sshd配置文件,并重启: 
sed 's/#PasswordAuthentication yes/PasswordAuthentication yes/g' -i /etc/ssh/sshd_config 
 
sed 's/#PermitRootLogin prohibit-password/PermitRootLogin yes/g' -i /etc/ssh/sshd_config 
 
service sshd restart 
 
ssh -V 

在这里插入图片描述

原创文章,作者:ItWorker,如若转载,请注明出处:https://blog.ytso.com/1720.html

(0)
上一篇 2021年7月15日
下一篇 2021年7月15日

相关推荐

发表回复

登录后才能评论