centos7服务器升级ssh版本&&修复ssh漏洞 CVE-2016-20012、 CVE-2021-41617

centos7服务器升级ssh版本&&修复ssh漏洞 CVE-2016-20012、 CVE-2021-41617

ssh漏洞修复流程:(升级版本)
查看当前版本 ssh -V
查看运行状态/重启 systemctl status/restart sshd
设置开机自启:

1、安装: wget https://mirrors.aliyun.com/pub/OpenBSD/OpenSSH/portable/openssh-9.1p1.tar.gz (直接修改版本号即可)
2、解压:tar -zxvf openssh-9.1p1.tar.gz
3、cd openssh-9.1p1
4、./configure --prefix=/usr --sysconfdir=/etc/ssh --with-md5-passwords --with-pam --with-tcp-wrappers --with-ssl-dir=/usr/local/openssl --with-zlib=/usr/local/lib64 --without-hardening
5、编译:make && make install
6、修改配置文件 vim /etc/ssh/sshd_config 末尾追加:PermitRootLogin yes UseDNS no
7、修改配置文件权限 chmod 777 /etc/ssh/sshd_config
8、设置开机自启:chkconfig --add sshd systemctl enable sshd
9、重启服务:systemctl restart sshd
10、查看当前版本 ssh -V

你可能感兴趣的:(工具,服务器,ssh,linux)