1、進入centos系統後,切換到root使用者,
檢視當前openssh版本
安裝依賴環境;
yum install gcc gcc-c++ autoconf automake
yum -y install zlib zlib-devel openssl openssl-devel pcre pcre-devel
wget
tar -xzvf openssh-8.1p1.tar.gz
cd openssh-8.1p1
./configure
make && make install
拷貝ssh服務檔案
cp /usr/local/bin/ssh /usr/bin/ssh
cp /usr/local/etc/ssh_host_ecdsa_key.pub /etc/ssh/ssh_host_ecdsa_key.pub
cp /usr/local/src/openssh-8.1p1/contrib/redhat/sshd.init /etc/init.d/sshd
修改配置檔案
修改/etc/ssh/sshd_config
將#permitrootlogin修改為permitrootlogin yes
修改 /etc/init.d/sshd
將sshd=/usr/sbin/sshd 改為 sshd=/usr/local/sbin/sshd
將/usr/sbin/ssh-keygen -a 改為 /usr/local/bin/ssh-keygen -a
在 $sshd $options && success || failure這一行上面加上一行 options="-f /etc/ssh/sshd_config"
重啟sshd服務
systemctl restart sshd
檢查openssh版本: ssh -v
CentOS下openssh版本降級
1.解除安裝openssh 執行rpm qaopenssh 檢視是否已經安裝過了。root node51 rpm qaopenssh openssh server 6.6.1p1 11.el7.x86 64 openssh 6.6.1p1 11.el7.x86 64 openssh clients ...
CentOS公升級Openssh8 2版本
近期對100多台伺服器進行漏洞掃瞄,發現都有乙個中危漏洞,openssh漏洞。該漏洞在openssh7.8版本以下都有該問題。故採用更新openssh版本進而修復漏洞。由於伺服器過多,不可能每一台都去手動原始碼編譯安裝,故採用指令碼方式,再通過ansible進行批量更新。補充 通過yum安裝open...
Centos下的Openssh漏洞修復(指令碼)
通過主機掃瞄發現系統存在openssh漏洞,具體漏洞如下 openssh sshd 安全漏洞 cve 2015 8325 openssh 拒絕服務漏洞 cve 2016 0778 openssh sshd 許可權許可和訪問控制漏洞 cve 2015 5600 openssh 遠端 執行漏洞 cve ...