首页 > > 操作系统 > Linux >

centos 7 升级OpenSSH-8.2p1

2020-05-12 16:01:33来源：博客园阅读 ()

centos 7 升级OpenSSH-8.2p1

openssh-7.9p1版本存在漏洞需要升级到最新的版本。

注意：升级存在风险，导致无法远程登录，最好临时安装Telnet远程服务。

1. 系统版本

[root@test01 ~]# cat /etc/redhat-release 
CentOS Linux release 7.7.1908 (Core)

[root@test01 ~]# openssl version
OpenSSL 1.0.2k-fips  26 Jan 2017

[root@test01 ~]# rpm -qa | grep openssh
openssh-7.4p1-11.el7.x86_64
openssh-clients-7.4p1-11.el7.x86_64
openssh-server-7.4p1-11.el7.x86_64

2. 安装编辑工具

yum install gcc openssl-devel zlib-devel -y

3. 下载openssh最新包

[root@test01 tmp]# wget https://mirrors.sonic.net/pub/OpenBSD/OpenSSH/portable/openssh-8.2p1.tar.gz

[root@test01 tmp]# wget https://openbsd.hk/pub/OpenBSD/OpenSSH/portable/openssh-8.2p1.tar.gz

4. 备份ssh目录

cp -r /etc/ssh/ /etc/ssh_bak

5.解压编辑

tar zxvf openssh-8.2p1.tar.gz 
cd openssh-8.2p1
./configure --prefix=/usr --sysconfdir=/etc/ssh
make

6.卸载旧版本openssh

rpm -e --nodeps `rpm -qa | grep openssh`
rpm -qa | grep openssh
make install

报警：

ssh-keygen: generating new host keys: DSA 
/usr/sbin/sshd -t -f /etc/ssh/sshd_config
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
@         WARNING: UNPROTECTED PRIVATE KEY FILE!          @
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
Permissions 0640 for '/etc/ssh/ssh_host_rsa_key' are too open.
It is required that your private key files are NOT accessible by others.
This private key will be ignored.
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
@         WARNING: UNPROTECTED PRIVATE KEY FILE!          @
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
Permissions 0640 for '/etc/ssh/ssh_host_ecdsa_key' are too open.
It is required that your private key files are NOT accessible by others.
This private key will be ignored.
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
@         WARNING: UNPROTECTED PRIVATE KEY FILE!          @
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
Permissions 0640 for '/etc/ssh/ssh_host_ed25519_key' are too open.
It is required that your private key files are NOT accessible by others.
This private key will be ignored.
sshd: no hostkeys available -- exiting.
make: [check-config] 错误 1 (忽略)

执行：

[root@test01 openssh-8.2p1]# chmod 600 /etc/ssh/ssh_host_rsa_key /etc/ssh/ssh_host_ecdsa_key /etc/ssh/ssh_host_ed25519_key

7. 查看版本

[root@test01 openssh-8.2p1]# ssh -V
OpenSSH_8.2p1, OpenSSL 1.0.2k-fips  26 Jan 2017

8.添加服务并允许root登录

[root@test01 openssh-8.2p1]# cp contrib/redhat/sshd.init /etc/init.d/sshd
[root@test01 openssh-8.2p1]# chkconfig --add sshd && chkconfig sshd on
[root@test01 openssh-8.2p1]# sed -i 's/#PasswordAuthentication yes/PasswordAuthentication yes/g'  /etc/ssh/sshd_config
[root@test01 openssh-8.2p1]# sed -i 's/#PermitRootLogin prohibit-password/PermitRootLogin yes/g'  /etc/ssh/sshd_config

9. 重启sshd服务--验证远程登录

[root@test01 openssh-8.2p1]# service sshd restart

10. 关闭selinux

[root@test01 openssh-8.2p1]# setenforce 0
[root@test01 openssh-8.2p1]# sed -i s#SELINUX=enforcing#SELINUX=disabled# /etc/selinux/config

原文链接:https://www.cnblogs.com/it-baibai/p/12873531.html
如有疑问请与原作者联系

标签：

版权申明：本站文章部分自网络，如有侵权，请联系：west999com@outlook.com
特别注意：本站所有转载文章言论不代表本站观点，本站所提供的摄影照片，插画，设计作品，如需使用，请与原作者联系，版权归原作者所有

上一篇：Linux安装MySQL

下一篇：当你买了台新的ubuntu服务器(1)

centos7下安装mysql6初始化安装密码 2020-06-05
CentOS7.6 源码安装 libevent-2.1.8-stable 2020-06-04
centos6.8 防火墙简单操作 2020-06-02
CentOS7修改主机名 2020-06-01
CentOS基础命令大全（转） 2020-05-28

IDC资讯：主机资讯注册资讯托管资讯 vps资讯网站建设

网站运营：建站经验策划盈利搜索优化网站推广免费资源

网站联盟：联盟新闻联盟介绍联盟点评网赚技巧

行业资讯：搜索引擎网络游戏电子商务广告传媒

网络编程： Asp.Net编程 Asp编程 Php编程 Xml编程 Access Mssql Mysql 其它

服务器技术： Web服务器 Ftp服务器 Mail服务器 Dns服务器安全防护

软件技巧：其它软件 Word Excel Powerpoint Ghost Vista QQ空间 QQ FlashGet 迅雷

网页制作： FrontPages Dreamweaver Javascript css photoshop fireworks Flash

程序设计： Java技术 C/C++ VB delphi

网络知识：网络协议网络安全网络管理组网方案 Cisco技术

操作系统： Win2000 WinXP Win2003 Mac OS Linux FreeBSD

热门词条

最新资讯

热门关注

热门标签