最近對服務器進行漏洞掃描,出現了openssh的一些漏洞
OpenSSH 7.8及之前版本中的auth-gss2.c文件存在安全漏洞,解決方案升級到7.8之後的版本
但是直接命令進行升級不能升級的最新版本,查閱文檔後進行了手動的升級,方案如下:
首先下載openssh最新的包,下載地址:https://openbsd.hk/pub/OpenBSD/OpenSSH/portable/
然後將該包上傳到服務器上。
1、查找sshd.pid路徑:
find / -name sshd.pid
2、解壓openssh
tar xf /data/openssh-8.0p1.tar.gz -C /opt/
cd /opt/openssh-8.0p1/
卸載現有版本openssh:
rpm -e `rpm -qa |grep openssh`
rpm -e `rpm -qa |grep openssh` --nodeps //忽略依賴進行移除
這些操作都基於/opt/openssh-8.0p1/這個目錄下
yum -y install openssl-devel
./configure --prefix=/usr/ --sysconfdir=/etc/ssh/ --with-ssl --with-md5-passwords mandir=/usr/share/man/
make && make install
rm -f /etc/ssh/ssh_host_*
cp contrib/redhat/sshd.init /etc/init.d/sshd && chmod 755 /etc/init.d/sshd
修改路徑:
vim /etc/init.d/sshd
/etc/init.d/sshd stop
/etc/init.d/sshd start
chkconfig --add sshd &&chkconfig sshd on
修改sshd配置文件,並重啓:
sed 's/#PasswordAuthentication yes/PasswordAuthentication yes/g' -i /etc/ssh/sshd_config
sed 's/#PermitRootLogin prohibit-password/PermitRootLogin yes/g' -i /etc/ssh/sshd_config
service sshd restart
ssh -V