如题,当然是升级open SSH了。
这个是linux系统漏洞,如果是购买了阿里云,腾讯云,华为云,百度云,政务云等主机安全服务的,都有修复漏洞的功能,如果没有就只能手动升级。
升级前做好镜像,备份等,避免搞瘫。。
环境:centos
输入命令查看当前的ssh版本
ssh -V
输入命令查看当前ssh运行目录
find / -name sshd.pid
我这得到的结果/run/sshd.pid,保存下来,后面会用到。
因为升级ssh要先卸载再安装,所以最好安装Telnet,避免安装出错导致无法远程服务器。
yum install telnet-server #安装Telnet
systemctl enable telnet.socket
systemctl start telnet.socket
cat /etc/securetty
vim /etc/securetty#修改使得root用户可以直接登录
systemctl restart xinetd.service
升级openssh最好先备份一下,我这没备份,备份教程网上找。
下载最新版本的openssh
yum install -y gcc openssl-devel pam-devel rpm-build
wget https://cdn.openbsd.org/pub/OpenBSD/OpenSSH/portable/openssh-8.4p1.tar.gz
tar -zxvf openssh-8.4p1.tar.gz#解压
ssh -V #查看版本
cd openssh-7.4pl
cd openssh-8.4p1#切换到新版本目录
./configure --prefix=/usr --sysconfdir=/etc/ssh --with-pam --with-zlib --with-md5-passwords --with-tcp-wrappers #编译安装 OpenSSH
make && make install #编译安装 OpenSSH
ssh -V #查看版本
rm -f /etc/ssh/ssh_host_*
vim /usr/local/etc/sshd_config #配置openssh,添加PermitRootLogin yes
/etc/init.d/sshd stop #停止ssh,注意此时断开ssh远程,将无法远程
/etc/init.d/sshd start #启动ssh
我这启动失败
sshd -t #查看报错原因
systemctl status sshd.service #查看状态
semanage port -l | grep ssh #查询当前 ssh 服务端口
/etc/init.d/sshd start
journalctl -xe #查看系统日志
netstat -nultp|grep 22 #查看22端口和服务
ps -A| grep sshd #查看包含sshd的行
cp ./contrib/redhat/sshd.init /etc/init.d/sshd
cp -a contrib/redhat/sshd.pam /etc/pam.d/sshd.pam
mv /usr/lib/systemd/system/sshd.service /usr/lib/systemd/system/sshd.service_bak
systemctl daemon-reload
systemctl restart sshd
systemctl status sshd
sshd -t
chmod 600 /etc/ssh/ssh_host_rsa_key #配置权限
chmod 600 /etc/ssh/ssh_host_ecdsa_key #配置权限
service sshd star
/etc/init.d/sshd start #启动完成
冀公网安备 13010202002070号
