Centos 6.X 升级OpenSSH
剑走偏峰,我的服务器让我这样搞定了,网上很多说要备份配置 telnet 打开对root用户可telnet连接,配置好后在修改回去,但是我这个就是刚,,,,,,,,刚的下场就是:各种求大神伴我还原系统,不过一般问题不大
OpenSSH 7.4已于2016年12月19日正式发布,新版本移植了在Linux、BSD、以及其它类Unix平台上SSH 2.0协议的完整支持,主要修复了上一个版本中发现的bug和安全问题。需注意的是,7.4版本的各项底层变化,有可能会影响现有的配置。
VE 编号:CVE-2016-10009
远程漏洞:是
本地漏洞:否
官方评级:中危
发布时间:2016-12-19 12:00 AM
更新时间:2016-12-20 1:11 PM
漏洞危害:黑客可通过漏洞执行远程代码,或导致数据泄露
影响范围: OpenSSH 7.3 及以下版本
解决方案:将 OpenSSH 升级至最新版本
openssh-7.4下载地址 :http://openbsd.hk/pub/OpenBSD/OpenSSH/portable/openssh-7.4p1.tar.gz
openssh 目前最新的应该是 7.6 凡是7.4版本以上的 皆可以解决CVE-2016-10009 这个风险漏洞
检测当前版本
ssh -V
服务及对应端口 服务及对应端口
Echo(7) FTP(21)
Ssh(22) Telnet(23)
SMTP(25) DNS(53)
HTTP(80) MTA-X.400 over TCP/IP(102)
pop3(110) NETBIOS Name Service(137、138、139)
IMAP v2(143) SNMP(161)
LDAP、ILS(389) Https(443)
IMAP(993) SQL(1433)
NetMeeting T.120(1503) NetMeeting(1720)
NetMeeting Audio Call Control(1731) 超级终端(3389)
QQ客户端(4000) pcAnywere(5631)
RealAudio(6970) Sygate (7323)
OICQ(8000) Wingate(8010)
Ssh(22) FTP(21) Telnet(23)
上面都是介绍了解工作,下面我们正式开始
第一步
cd usr/local/
mkdir openssh
rz 上传 openssh-7.4p1.tar.gz 到 openssh下
第二步
1. 安装步骤如下:
tar zxvf openssh-7.4p1.tar.gz
cd openssh-7.1
./configure --prefix=/usr --sysconfdir=/etc/ssh
make
make install
2. 安装报错信息解决方法:
configure: error: in `/usr/src/openssh-7.4p1':
configure: error: no acceptable C compiler found in $PATH
安装gcc编译器:
yum install -y gcc
错误:configure: error: *** zlib.h missing - please install first or check config.log ***
安装相关依赖包:
yum -y install openssl openssl-devel
题外话:
如果你在上述过程安装依赖包出现错误或者异常,那么你需要耐心的一个一个包去解决了,rpm 常用命令可以网上百度下命令的说明
rpm -ivh gcclib-* --nodeps
rpm -q // 检测某个包是否存在
rpm -e // 卸载某个包
rpm 还有很多命令
你想得到你要的rpm包 可以去:http://rpmfind.net/linux/rpm2html/search.php?query=&submit=Search+...&system=&arch=
也可以如果你有一台能联通互联网的机器,你可以用yum 指定下载 更便捷
例如: 下面题外话举个例子,有兴趣你可以yum 仅下载,不安装 让yum帮你下载包
直接通过yum下载,选择不安装模式
yum install --downloadonly
例如: yum install --downloadonly gcc --downloaddir= /home
题外话结束
当执行完上面操作 检查下ssh版本
ssh -V
这时候千万别断开 xshell 的连接,否则用root 再也连接不上来了
第三步
vim /etc/ssh/sshd_config
找到下面的几个
PermitRootLogin yes // 允许root登录
#GSSAPIAuthentication yes // 身份验证
#GSSAPICleanupCredentials yes
#UsePAM yes
重启 ssh
service sshd restart
记得关闭SELinux
临时关闭(不用重启机器):
setenforce 0 ##设置SELinux 成为permissive模式
##setenforce 1 设置SELinux 成为enforcing模式
在用 Xshell 连接 即可
参考连接:https://blog.csdn.net/jack__cj/article/details/53844978
https://www.jianshu.com/p/63c72516a999