修复[ 中风险 ] OpenSSH 安全漏洞,升级openssh版本到9.7详解,亲测好使!
修心光 2024-06-17 14:07:02 阅读 69
一、下载openssh9.7的安装包:
链接:https://pan.baidu.com/s/1WycCgkh8CcNfcDq0LbIswQ
提取码:fagb
二、将下载好的包上传到服务器的 /data/openssh目录下 (根据自己的需要上传到其他目录也可以)
三、备份
cd /etc/ssh/
cp sshd_config sshd_config.bak
或直接执行:
cp /etc/ssh/sshd_config /etc/ssh/sshd_config.bak
四、解压
解压命令:unzip openssh-9.7p1.zip
五、查看当前安装包
[root@10-18-93-147 ~]# rpm -qa|grep opensshopenssh-help-8.2p1-16.p04.ky10.noarchopenssh-clients-8.2p1-16.p04.ky10.x86_64openssh-server-8.2p1-16.p04.ky10.x86_64openssh-8.2p1-16.p04.ky10.x86_64//或者[root@qgzk8s02 ~]# ssh -VOpenSSH_9.3p1, OpenSSL 1.0.2k-fips 26 Jan 2017
六、删除原版本
yum remove openssh*
七、进入解压包目录下,升级openssh版本到9.7
rpm -Uvh openssh-*.rpm
八、查看最新版本
[root@10-53-66-220 ~]# rpm -qa|grep opensshopenssh-9.7p1-1.el7.x86_64openssh-clients-9.7p1-1.el7.x86_64openssh-debuginfo-9.7p1-1.el7.x86_64openssh-server-9.7p1-1.el7.x86_64
九、重启ssh
systemctl restart sshd
十、新开一个窗口访问该服务器,看是否可以正常链接与登录,登录后并查看openssh版本已经是最新了
[root@10-53-66-220 ~]# ssh -VOpenSSH_9.7p1, OpenSSL 1.1.1w 11 Sep 2023
十一、测试下相关功能是否正常
备注一个问题:
升级后连接一直让输入密码,确定密码输入正确
查看sshd状态:service sshd status
修改需要修改 /etc/ssh/sshd_config 配置文件,将PermitRootLogin yes、PubkeyAuthentication yes、PasswordAuthentication yes都设置为true,注意别重复设置
修改后保存,重启sshd服务: systemctl restart sshd
再次查看status:service sshd status ,Failed提示信息消失。
文末结束!
声明
本文内容仅代表作者观点,或转载于其他网站,本站不以此文作为商业用途
如有涉及侵权,请联系本站进行删除
转载本站原创文章,请注明来源及作者。