最近对服务器进行漏洞扫描,出现了openssh的一些漏洞
OpenSSH 7.8及之前版本中的auth-gss2.c文件存在安全漏洞,解决方案升级到7.8之后的版本但是直接命令进行升级不能升级的最新版本,查阅文档后进行了手动的升级,方案如下: 首先下载openssh最新的包,下载地址:https://openbsd.hk/pub/OpenBSD/OpenSSH/portable/ 然后将该包上传到服务器上。
1、查找sshd.pid路径: find / -name sshd.pid 2、解压openssh tar xf /data/openssh-8.0p1.tar.gz -C /opt/ cd /opt/openssh-8.0p1/ 卸载现有版本openssh: rpm -e `rpm -qa |grep openssh` rpm -e `rpm -qa |grep openssh` --nodeps //忽略依赖进行移除 这些操作都基于/opt/openssh-8.0p1/这个目录下 yum -y install openssl-devel ./configure --prefix=/usr/ --sysconfdir=/etc/ssh/ --with-ssl --with-md5-passwords mandir=/usr/share/man/ make && make install rm -f /etc/ssh/ssh_host_* cp contrib/redhat/sshd.init /etc/init.d/sshd && chmod 755 /etc/init.d/sshd 修改路径: vim /etc/init.d/sshd /etc/init.d/sshd stop /etc/init.d/sshd startchkconfig --add sshd &&chkconfig sshd on 修改sshd配置文件,并重启: sed 's/#PasswordAuthentication yes/PasswordAuthentication yes/g' -i /etc/ssh/sshd_config sed 's/#PermitRootLogin prohibit-password/PermitRootLogin yes/g' -i /etc/ssh/sshd_config service sshd restart ssh -V
