centos7升级openssh为7.7以上版本
时间:2019-11-02 22:04 来源:it 作者:IT
centos7 升级为openssh 7.7以上版本. 7.7一下版本存在用户枚举漏洞。
注意:要下载p1版,此版为编译安装包。
wget https://openbsd.hk/pub/OpenBSD/OpenSSH/portable/openssh-8.0p1.tar.gz
卸载现有版本openssh
rpm -e `rpm -qa |grep openssh`
yum install -y zlib-devel、openssl-devel、gcc、gcc-c++ make
查看旧的ssh pid文件路径
find / -name "sshd.pid"
解压tar.gz包,进入目录并编译安装
tar -xf openssh-8.0p1.tar.gz
cd openssh-8.0p1
./configure --prefix=/usr/ --sysconfdir=/etc/ssh/ --with-ssl --with-md5-passwords mandir=/usr/share/man/
make && make install
删除/etc/ssh/下的密钥对
rm -f /etc/ssh/ssh_host_* (只删除密钥对即可,在重启的时候会重新生成)
复制启动文件至/etc/init.d/
cp contrib/redhat/sshd.init /etc/init.d/sshd
修改启动文件:vim /etc/init.d/sshd,将PID_FILE路径改为原来的sshd.pid的路径,centos路径一般在/run/sshd.pid
添加root用户登录权限
vim /etc/ssh/sshd_config
PermitRootLogin yes
重启sshd
/etc/init.d/sshd restart
查看版本
ssh -V (责任编辑:IT)
centos7 升级为openssh 7.7以上版本. 7.7一下版本存在用户枚举漏洞。 注意:要下载p1版,此版为编译安装包。 wget https://openbsd.hk/pub/OpenBSD/OpenSSH/portable/openssh-8.0p1.tar.gz 卸载现有版本openssh rpm -e `rpm -qa |grep openssh` yum install -y zlib-devel、openssl-devel、gcc、gcc-c++ make 查看旧的ssh pid文件路径 find / -name "sshd.pid" 解压tar.gz包,进入目录并编译安装 tar -xf openssh-8.0p1.tar.gz cd openssh-8.0p1 ./configure --prefix=/usr/ --sysconfdir=/etc/ssh/ --with-ssl --with-md5-passwords mandir=/usr/share/man/ make && make install 删除/etc/ssh/下的密钥对 rm -f /etc/ssh/ssh_host_* (只删除密钥对即可,在重启的时候会重新生成) 复制启动文件至/etc/init.d/ cp contrib/redhat/sshd.init /etc/init.d/sshd 修改启动文件:vim /etc/init.d/sshd,将PID_FILE路径改为原来的sshd.pid的路径,centos路径一般在/run/sshd.pid 添加root用户登录权限 vim /etc/ssh/sshd_config PermitRootLogin yes 重启sshd /etc/init.d/sshd restart 查看版本 ssh -V (责任编辑:IT) |