解决服务器openssh漏洞
1. 检查升级
- 下载7.4p1 ,链接如下
- 2、安装依赖包
yum install -y gcc
yum install -y zlib-devel
yum install -y openssl-devel
- 3、安装软件包
tar -zxf openssh-7.4p1.tar.gz #解压tar文件
cd openssh-7.4p1
./configure #检测环境是否满足
make #编译
make install #安装
service sshd restart #重启
2. 禁止root用户登陆,配置普通用户,设置可su到root用户,删除无用账户。
useradd liguikang
passwd xxxxxx
su – liguikang
ssh-keygen -t rsa
cd /home/liguikang/.ssh
cp id_rsa.pub authorized_keys
sz id_rsa
sudo vim /etc/ssh/sshd_config
PasswordAuthentication no
sz id_rsa
systemctl restart sshd
登录验证
3. 设置仅普通特定用户可通过密钥文件登陆系统