修复[ 中风险 ] OpenSSH 安全漏洞,升级openssh版本到9.7详解,亲测好使!

修心光 2024-06-17 14:07:02 阅读 69

一、下载openssh9.7的安装包:

链接:https://pan.baidu.com/s/1WycCgkh8CcNfcDq0LbIswQ 

提取码:fagb

二、将下载好的包上传到服务器的 /data/openssh目录下 (根据自己的需要上传到其他目录也可以)

三、备份

cd /etc/ssh/

cp sshd_config sshd_config.bak

或直接执行:

cp /etc/ssh/sshd_config /etc/ssh/sshd_config.bak

四、解压

解压命令:unzip openssh-9.7p1.zip

五、查看当前安装包

[root@10-18-93-147 ~]# rpm -qa|grep opensshopenssh-help-8.2p1-16.p04.ky10.noarchopenssh-clients-8.2p1-16.p04.ky10.x86_64openssh-server-8.2p1-16.p04.ky10.x86_64openssh-8.2p1-16.p04.ky10.x86_64//或者[root@qgzk8s02 ~]# ssh -VOpenSSH_9.3p1, OpenSSL 1.0.2k-fips 26 Jan 2017

六、删除原版本

yum remove openssh*

七、进入解压包目录下,升级openssh版本到9.7

rpm -Uvh openssh-*.rpm

八、查看最新版本

[root@10-53-66-220 ~]# rpm -qa|grep opensshopenssh-9.7p1-1.el7.x86_64openssh-clients-9.7p1-1.el7.x86_64openssh-debuginfo-9.7p1-1.el7.x86_64openssh-server-9.7p1-1.el7.x86_64

九、重启ssh

systemctl restart sshd

十、新开一个窗口访问该服务器,看是否可以正常链接与登录,登录后并查看openssh版本已经是最新了

[root@10-53-66-220 ~]# ssh -VOpenSSH_9.7p1, OpenSSL 1.1.1w 11 Sep 2023

十一、测试下相关功能是否正常

备注一个问题:

升级后连接一直让输入密码,确定密码输入正确

查看sshd状态:service sshd status

修改需要修改 /etc/ssh/sshd_config 配置文件,将PermitRootLogin yes、PubkeyAuthentication yes、PasswordAuthentication yes都设置为true,注意别重复设置

修改后保存,重启sshd服务: systemctl restart sshd

再次查看status:service sshd status ,Failed提示信息消失。

文末结束!



声明

本文内容仅代表作者观点,或转载于其他网站,本站不以此文作为商业用途
如有涉及侵权,请联系本站进行删除
转载本站原创文章,请注明来源及作者。