CentOS下升级SSH版本到8.6

 2021-04-28    Linux  7352 人看过  6 条评论  CentOS  SSH  漏洞  升级

CentOS下升级SSH版本到8.6
在OpenSSH 8.1以下版本,存在OpenSSH XMSS Key 解析整数溢出漏洞(CVE-2019-16905)。所以我们需要升级OpenSSH版本到8.1或以上,我现在升级到的版本是8.6。

1.安装依赖包

yum install pam-devel libselinux-devel -y

2.下载安装包OpenSSH8.6

wget https://cdn.openbsd.org/pub/OpenBSD/OpenSSH/portable/openssh-8.6p1.tar.gz

3.删除老版本OpenSSH的rpm包

rpm -e --nodeps `rpm -qa | grep openssh`

4.开始安装

1.解压

tar -zxvf openssh-8.6p1.tar.gz
cd openssh-8.6p1

2.配置并编译安装

#配置
./configure --prefix=/usr --sysconfdir=/etc/ssh --with-md5-passwords --with-pam --with-zlib --with-tcp-wrappers --with-ssl-dir=/usr/local/ssl --without-hardening

#编译安装
make
make install

3.改文件权限

chmod 600 /etc/ssh/ssh_host_rsa_key /etc/ssh/ssh_host_ecdsa_key /etc/ssh/ssh_host_ed25519_key

4.复制配置文件

cp -a contrib/redhat/sshd.init /etc/init.d/sshd
cp -a contrib/redhat/sshd.pam /etc/pam.d/sshd.pam
chmod 755 /etc/init.d/sshd

5.编辑配置文件

vim /etc/ssh/sshd_config

找到几个选项修改成如下(记得去掉Port前的#)

#禁止使用密码登录
PasswordAuthentication yes

#允许root认证登录
PermitRootLogin yes

6.添加开机启动

#开机启动
chkconfig --add sshd
chkconfig sshd on

#重启服务
systemctl restart sshd

5.最后检查版本

ssh -V
本文链接:https://4xc.cc/linux/upgrade-ssh-version-to-86-under-centos.html 更新于2021年08月20日 20:28
肆小草

这里本来是作者的简介,但这个作者有点懒,什么都没有留下.

作者其他文章

猜你喜欢

已有 6 条评论

  1. 凉米饭 凉米饭

    亲 你写的 4.1 解压里面的 cd openssh-8.6p1.tar.gz 应该是cd openssh-8.6p1 吧。

    回复
    1. 肆小草 肆小草

      谢谢指正,已改.

      回复
      1. 凉米饭 凉米饭

        亲 在么 有事请教,连不上XSHELL了 可否请教下,方便留个方式嘛 谢谢

        回复
        1. 肆小草 肆小草

          是升级以后连不了吗,解决了没?

          回复
          1. 凉米饭 凉米饭

            解决了。可能是 我先删除了 rpm -e --nodeps `rpm -qa | grep openssh` 这个。然后安装时候又刚好报错了,导致openssh服务有问题了,我重新安装后 好了

          2. 凉米饭 凉米饭

            升级中途 报错了,暂时然后现在连不上XHELL还没解决。

添加新评论

正在加载验证码......

返回顶部