linux升级openssh到高版本
可以解决OpenSSH 安全漏洞(CVE-2018-15919)和SSH服务器类型和版本
如果是新服务器,需要安装对应命令vim 上传下载等命令
安装上传或者下载命令yum install lrzsz 安装vim:yum -y install vim*
1、下载升级包 wget openssh 8.0
2、安装依赖和组件 yum install -y gcc openssl-devel pam-devel rpm-build
3、备份cp -r /etc/ssh sshback
4、解压tar -zxf openssh 8.0
5、检测 依赖和安装环境 ./configure --prefix=/usr --sysconfdir=/etc/ssh --with-pam --with-zlib --with-md5-passwords --with-tcp-wrappers
6、查看ssh -V 版本
7、编译并安装 make && make install
8、查看ssh -V 版本
9、修改查看config
vim /etc/selinux/config
将SELINUX=enforcing改为SELINUX=disabled
10、修改查看sshd_config
vim /etc/ssh/sshd_config
(1)、 #PermitRootLogin without-password 改为 PermitRootLogin yes
(2)、 #X11Forwarding no 改为X11Forwarding yes
11、授权
chmod 600 /etc/ssh/ssh_host_rsa_key
chmod 600 /etc/ssh/ssh_host_ecdsa_key
12、重启前最好用其他工具远程下,能远程再重启linux
13、重启服务器 reboot
版权所有,转载请申明出处