CentOS7快速升级OpenSSH到最新版本
CentOS7默认带的ssh版本是7.4p1存在远程代码执行漏洞,需升级至当前最新版OpenSSH_8.3解决,查看当前版本信息:
[root@c7 ~]# cat /etc/redhat-release
CentOS Linux release 7.7.1908 (Core)
[root@c7 ~]# ssh -V
OpenSSH_7.4p1, OpenSSL 1.0.2k-fips 26 Jan 2017
快速升级步骤如下:
安装基础组件:
yum install gcc gcc-c++ openssl-devel autoconf automake zlib zlib-devel pcre-devel pam-devel rpm-build pam-devel telnet -y
卸载系统老版本openssh,备份配置文件
rpm -e --nodeps $(rpm -qa | grep openssh)
cp -r /etc/ssh/ /tmp/ssh
下载openssh安装包编译安装,需要注意openssl的安装路径: (可访问官网查看最新版本号码)
wget https://cdn.openbsd.org/pub/OpenBSD/OpenSSH/portable/openssh-8.4p1.tar.gz
tar xvf openssh-8.4p1.tar.gz
cd openssh-8.4p1
./configure --prefix=/usr --sysconfdir=/etc/ssh --with-pam --with-zlib --with-md5-passwords --with-tcp-wrappers --with-ssl-dir=/usr/local/openssl
make
make install
检查/etc/ssh/sshd_config配置文件确保PermitRootLogin为yes
PermitRootLogin yes
复制配置文件、设置开机启动
cp -a contrib/redhat/sshd.init /etc/init.d/sshd
chmod +x /etc/init.d/sshd
chkconfig sshd on
service sshd restart 或 systemctl restart sshd
最后查看版本号:
[root@c7 ~]# ssh -V
OpenSSH_8.4p1, OpenSSL 1.1.1g 21 Apr 2020
升级至此完成。
Tag标签:「升级 ssh openssh」更新时间:「2023-08-22 16:12:19」阅读次数:「902」