> CentOS > CentOS教程 >

centos7升级openssh为7.7以上版本

centos7 升级为openssh 7.7以上版本. 7.7一下版本存在用户枚举漏洞。
注意:要下载p1版,此版为编译安装包。
wget https://openbsd.hk/pub/OpenBSD/OpenSSH/portable/openssh-8.0p1.tar.gz
卸载现有版本openssh
rpm -e `rpm -qa |grep openssh`
yum install -y zlib-devel、openssl-devel、gcc、gcc-c++ make
查看旧的ssh pid文件路径
find / -name "sshd.pid"
解压tar.gz包,进入目录并编译安装
tar -xf openssh-8.0p1.tar.gz
cd  openssh-8.0p1
./configure --prefix=/usr/ --sysconfdir=/etc/ssh/ --with-ssl --with-md5-passwords mandir=/usr/share/man/
make && make install
删除/etc/ssh/下的密钥对
rm -f /etc/ssh/ssh_host_*  (只删除密钥对即可,在重启的时候会重新生成)
复制启动文件至/etc/init.d/
cp contrib/redhat/sshd.init /etc/init.d/sshd
修改启动文件:vim /etc/init.d/sshd,将PID_FILE路径改为原来的sshd.pid的路径,centos路径一般在/run/sshd.pid
添加root用户登录权限
vim /etc/ssh/sshd_config
PermitRootLogin yes
重启sshd
/etc/init.d/sshd restart
查看版本
ssh -V (责任编辑:IT)