前往小程序,Get更优阅读体验!
立即前往
首页
学习
活动
专区
工具
TVP
发布
社区首页 >专栏 >Linux升级OpenSSH修复高危漏洞

Linux升级OpenSSH修复高危漏洞

作者头像
胡齐
发布2020-07-29 17:08:30
12.2K2
发布2020-07-29 17:08:30
举报
文章被收录于专栏:运维猫运维猫

1、查看当前版本信息

代码语言:javascript
复制
[root@mast ~]# ssh -V
OpenSSH_7.4p1, OpenSSL 1.0.2k-fips  26 Jan 2017

2、安装基础组件

代码语言:javascript
复制
[root@mast ~]# yum install gcc gcc-c++ openssl-devel autoconf automake zlib zlib-devel pcre-devel pam-devel rpm-build pam-devel telnet -y

3、卸载系统老版本openssh,备份配置文件

代码语言:javascript
复制
[root@mast ~]# rpm -e --nodeps $(rpm -qa | grep openssh)
[root@mast ~]# cp -r /etc/ssh/ /tmp/ssh
[root@mast ~]# cd /etc/ssh/
[root@mast ssh]# rm /etc/ssh/* -rf

4、下载openssh安装包编译安装

代码语言:javascript
复制
[root@mast ~]# wget https://cdn.openbsd.org/pub/OpenBSD/OpenSSH/portable/openssh-8.3p1.tar.gz
[root@mast ~]# tar xvf openssh-8.3p1.tar.gz
[root@mast ~]# cd openssh-8.3p1
[root@mast openssh-8.3p1]# ./configure --prefix=/usr --sysconfdir=/etc/ssh --with-pam --with-zlib --with-md5-passwords --with-tcp-wrappers --with-ssl-dir=/usr/local/openssl
[root@mast openssh-8.3p1]# make -j 4
[root@mast openssh-8.3p1]# make install

5、设置/etc/ssh/sshd_config文件参数

代码语言:javascript
复制
# 这三行改为 yes
PermitRootLogin yes #这项一定要改成yes,否则登陆不进去
PubkeyAuthentication yes
PasswordAuthentication yes

6、复制配置文件、设置开机启动

代码语言:javascript
复制
[root@mast openssh-8.3p1]# cp -a contrib/redhat/sshd.init /etc/init.d/sshd #之前解压的包里面可以找到这个文件
[root@mast openssh-8.3p1]# chmod +x /etc/init.d/sshd
[root@mast openssh-8.3p1]# chkconfig sshd on
[root@mast openssh-8.3p1]# systemctl restart sshd

7、最后查看版本号

代码语言:javascript
复制
[root@mast ~]# ssh -V
OpenSSH_8.3p1, OpenSSL 1.0.2k-fips  26 Jan 2017
本文参与 腾讯云自媒体分享计划,分享自微信公众号。
原始发表:2020-07-23,如有侵权请联系 cloudcommunity@tencent.com 删除

本文分享自 运维猫 微信公众号,前往查看

如有侵权,请联系 cloudcommunity@tencent.com 删除。

本文参与 腾讯云自媒体分享计划  ,欢迎热爱写作的你一起参与!

评论
登录后参与评论
0 条评论
热度
最新
推荐阅读
目录
  • 1、查看当前版本信息
  • 2、安装基础组件
  • 3、卸载系统老版本openssh,备份配置文件
  • 4、下载openssh安装包编译安装
  • 5、设置/etc/ssh/sshd_config文件参数
  • 6、复制配置文件、设置开机启动
  • 7、最后查看版本号
领券
问题归档专栏文章快讯文章归档关键词归档开发者手册归档开发者手册 Section 归档