专业的linux技术站点
Controlled by you.

openssh升级步骤

最近公司的系统被客户那边的一套扫描漏洞的设备扫出了关于 openssh 的几个漏洞,大概看了一下主要是因为 openssh 当前版本为 5.3,版本低了,本来觉得是个小问题,我自己的 distribution 是 centos 6.x, yum 最新的 openssh 也只是 5.3,没办法只能到 rpm 官网找新的包,找到最新的是 6.4,然后通过 yum localinstall 升级了,没想到第二天客户反映还存在 openssh 漏洞,要一个没有才能对外开放 22 端口。 懵逼,没办法,只能去openssh 官网找最新的 release,最新版本是 7.5,安装过程中遇到了一系列的坑,就不一一述说了,为了帮助大家避免这些坑,特记录下来仅供参考。

安装

cd /root/
mkdir ssh_upgrade built_in" && cd ssh_upgrade

上传openssh安装包

rz openssh_package -y

(上传你下载的oepnssh安装包,或者直接使用wget下载,以下是目前最新版openssh7.7版本)

wget -q https://fastly.cdn.openbsd.org/pub/OpenBSD/OpenSSH/portable/openssh-7.7p1.tar.gz

查看当前openssh版本

ssh -V

卸载原有openssh

yum  remove  openssh -y

安装 gcc、openssl和zlib

yum install gcc openssl-devel zlib-devel -y
tar zxvf openssh-7.7p1.tar.gz
cd openssh-7.7p1
./configure
make 
make install

拷贝ssh服务文件

cp ./contrib/redhat/sshd.init /etc/init.d/sshd
chmod +x /etc/init.d/sshd

修改SSHD服务文件

vim /etc/init.d/sshd
修改以下内容
SSHD=/usr/sbin/sshd 为 SSHD=/usr/local/sbin/sshd
/usr/sbin/ssh-keygen -A 为 /usr/local/bin/ssh-keygen -A 
保存退出

加入系统服务

chkconfig --add sshd

查看系统启动服务是否增加改项

chkconfig --list |grep sshd
sshd               0:off    1:off    2:on    3:on    4:on    5:on    6:off 

拷贝sshd_config配置文件

cp /etc/ssh/sshd_config.rpmsave /etc/ssh/sshd_config

下面这一操作很重要,因为openssh安装好默认是不执行sshd_config文件的,所以即使在sshd_config中配置允许root用户远程登录,但是不加上这句命令,还是不会生效!

配置允许root用户远程登录

vim /etc/init.d/sshd
在 '$SSHD $OPTIONS && success || failure'这一行上面加上一行 'OPTIONS="-f /etc/ssh/sshd_config"'
保存退出

重启sshd服务

/etc/init.d/sshd restart

openssh到此升级完成。


这里说一下,版本不一定越高越好,但版本越低漏洞就可能会越多,越容易被黑客攻击,所以定时检查及更新openssh版本是有必要的,不要等到哪天亡羊补牢才知道事情的严重性,这也是一个保证系统安全的好习惯,see you~

打赏作者

您的支持将鼓励我们继续创作!

[微信] 扫描二维码打赏

[支付宝] 扫描二维码打赏

正在跳转到PayPal...
转载请注明出处:北慕城南's Blog » openssh升级步骤

评论 抢沙发

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址