在OpenSSH 8.1以下版本,存在OpenSSH XMSS Key 解析整数溢出漏洞(CVE-2019-16905)。所以我们需要升级OpenSSH版本到8.1或以上,我现在升级到的版本是8.6。
1.安装依赖包
yum install pam-devel libselinux-devel -y
2.下载安装包OpenSSH8.6
wget https://cdn.openbsd.org/pub/OpenBSD/OpenSSH/portable/openssh-8.6p1.tar.gz
3.删除老版本OpenSSH的rpm包
rpm -e --nodeps `rpm -qa | grep openssh`
4.开始安装
1.解压
| tar -zxvf openssh-8.6p1.tar.gz |
| cd openssh-8.6p1 |
2.配置并编译安装
| #配置 |
| ./configure --prefix=/usr --sysconfdir=/etc/ssh --with-md5-passwords --with-pam --with-zlib --with-tcp-wrappers --with-ssl-dir=/usr/local/ssl --without-hardening |
|
|
| #编译安装 |
| make |
| make install |
3.改文件权限
chmod 600 /etc/ssh/ssh_host_rsa_key /etc/ssh/ssh_host_ecdsa_key /etc/ssh/ssh_host_ed25519_key
4.复制配置文件
| cp -a contrib/redhat/sshd.init /etc/init.d/sshd |
| cp -a contrib/redhat/sshd.pam /etc/pam.d/sshd.pam |
| chmod 755 /etc/init.d/sshd |
5.编辑配置文件
vim /etc/ssh/sshd_config
找到几个选项修改成如下(记得去掉Port前的#)
| #禁止使用密码登录 |
| PasswordAuthentication yes |
|
|
| #允许root认证登录 |
| PermitRootLogin yes |
6.添加开机启动
| #开机启动 |
| chkconfig --add sshd |
| chkconfig sshd on |
|
|
| #重启服务 |
| systemctl restart sshd |
5.最后检查版本
ssh -V
亲 你写的 4.1 解压里面的 cd openssh-8.6p1.tar.gz 应该是cd openssh-8.6p1 吧。
谢谢指正,已改.
亲 在么 有事请教,连不上XSHELL了 可否请教下,方便留个方式嘛 谢谢
是升级以后连不了吗,解决了没?
解决了。可能是 我先删除了 rpm -e --nodeps `rpm -qa | grep openssh` 这个。然后安装时候又刚好报错了,导致openssh服务有问题了,我重新安装后 好了
升级中途 报错了,暂时然后现在连不上XHELL还没解决。