OpenSSH 9.3之前的版本存在各种各样的安全漏洞,为此,我们需要将OpenSSH升级到最新的9.3的版本。
执行:ssh -V,我们可以查看当前的openssh版本
为了避免升级过程中出现意外而导致服务器无法正常使用,建议操作前先对服务器进行快照备份!!!
1. 备份原有pam.d下的sshd文件
mv /etc/pam.d/sshd /etc/pam.d/sshd-bak
ls -l /etc/pam.d/sshd*
cp /etc/ssh/ /etc/ssh-bak/
当备份pam.d下的sshd文件时,发现该路径下没有此文件时,可以从其他服务器拷贝一个过来,或是执行:vi /etc/pam.d/sshd 手敲也行,其内容如下: