前段时间因为要修复openssh的漏洞,官方说法是升级openssh,所以就选择了升级到 openssh-7.5p1 ,升级openssh连带要升级openssl。
漏洞信息:
Openssh MaxAuthTries限制绕过漏洞(CVE-2015-5600)
OpenSSH 远程权限提升漏洞(CVE-2016-10010)
操作系统:
CentOS-7-x86_64-Minimal-1611
软件包:
openssh-7.5p1.tar.gz
openssl-1.0.2l.tar.gz
(openssl不可以选用1.1.X 版本,否则openssh编译时会报错)
关闭selinux
vim /etc/sysconfig/selinux
修改 SELINUX=disabled
一、升级之前最好先把telnet开起来,防止意外导致ssh无法连接
yum install -y telnet-server
yum install -y xinetd
systemctl enable xinetd.service
systemctl enable telnet.socket
systemctl start telnet.socket
systemctl start xinetd
默认情况下,系统是不允许root用户telnet远程登录的。如果要使用root用户直接登录,需设置如下内容:
echo 'pts/0' >>/etc/securetty
e