具我所知在SSH 7.6以下都暴有高危漏洞,所有今天来说下升级服务器SSH到7.9.

1、使用工具连接到你的服务器,然后下载安装包

wget  https://cdn.openbsd.org/pub/OpenBSD/OpenSSH/portable/openssh-7.9p1.tar.gz

2、下载依赖

yum -y install openssl openssl-devel pam-devel gcc gcc-c++ zlib zlib-devel zlib-static

为防止安装过程出现错误 导致ssh无法连接可预先下载 telent服务。

yum -y install telnet-server xinetd

systemctl start telnet.socket

systemctl start xinetd

默认root用户无法远程访问,修改配置文件

vim /etc/securetty 

在文件末尾追加

pst/0
pst/1

保存退出。

编译OpenSHH

3、解压刚刚下载的tar

tar zxf openssh-7.9p1.tar.gz

4、 备份 /etc/ssh

mv /etc/ssh /opt/ssh.bak

5、 进入目录 编译

cd openssh-7.9p1
./configure --sysconfdir=/etc/ssh 

6、如果没有报错则继续执行

make && make install

7、 编译安装完毕后 默认不允许root 远程登录,修改配置文件下面内容

vim /etc/ssh/sshd_config 
 PermitRootLogin prohibit-password                  //复制这行 
 PermitRootLogin yes                               //删掉Login后面的内容改为yes

8、 重启服务

systemctl restart sshd

9、  如果 远程无法登录 查看 selinux 是否关闭

临时关闭

setenforce 0

10、 永久修改

vim /etc/selinux/config

SELINUX=disabled

11、 重启服务器 连接成功

转自: https://blog.csdn.net/weixin_42123737/article/details/85283972


版权声明:

如未注明,均为原创,转载需注明出处!

本文链接:https://jkgblog.com/46.html

最后修改日期:2019年6月24日

作者

留言

撰写回覆或留言

发布留言必须填写的电子邮件地址不会公开。