CentOS7升级openssh

CentOS7自带ssh版本一般是7.4,爆出一些漏洞,我们这里升级为8.0修复该漏洞

1.下载openssh-8.0p1.tar.gz和安装依赖

安装openssl-devel和pam

yum install openssl-devel pam-devel -y

2.开始安装升级openssh(这里需要注意ssh如果没升级好就不能连接了,所以最好先开telnet以防万一)

tar zxvf openssh-8.0p1.tar.gz

cd openssh-8.0p1

./configure --prefix=/opt/openssh-8.0p1 --with-pam

 make

 make install

echo 'export PATH=/opt/openssh-8.0p1/bin:/opt/openssh-8.0p1/sbin:$PATH' >> /etc/profile.d/path.sh

. /etc/profile.d/path.sh

3.修改配置(以下配置在文件末尾)

vim /opt/openssh-8.0p1/etc/sshd_config

Protocol 2
SyslogFacility AUTHPRIV
PermitRootLogin yes
PasswordAuthentication yes
ChallengeResponseAuthentication no
UsePAM yes
AcceptEnv LANG LC_CTYPE LC_NUMERIC LC_TIME LC_COLLATE LC_MONETARY LC_MESSAGES
AcceptEnv LC_PAPER LC_NAME LC_ADDRESS LC_TELEPHONE LC_MEASUREMENT
AcceptEnv LC_IDENTIFICATION LC_ALL LANGUAGE
AcceptEnv XMODIFIERS
X11Forwarding yes

注意,UsePAM一定要启用,OpenSSH的安装说明里有提到,如果编译时启用了PAM支持,那么就必须在sshd_config文件中启用它
拷贝系统原有的配置文件/etc/sysconfig/sshd到我们软件下面

cp -a /etc/sysconfig/sshd /opt/openssh-8.0p1/etc/sshd

4.重启服务

systemctl restart sshd

你可能感兴趣的:(linux,漏洞修复)