## 记录一次漏洞修复,openssh安全漏洞(CVE-2017-15906)以及openssh用户枚举漏洞(CVE-2018-15919)内网openssh升级过程。
- 在工作中偶然发现我的服务器两个漏洞,openssh安全漏洞(CVE-2017-15906)以及openssh用户枚举漏洞(CVE-2018-15919)上网查询资料得知是因为我的centos服务器ssh版本过低,从官网下载最新得openssh后进行升级就可以,升级过程中遇到了不少难题,ssh不能启动、ssl安装失败、不能编译等问题。不过索性最后都解决了,记录下来,方便有需要的同学参考,下面进入正题
- 在升级前,一定要确保自己得telent服务是开启的并可用。
输入ssh -V,查看ssh版本号
`[centod@localhost ~]$ ssh -V
OpenSSH_7.4p1, OpenSSL 1.0.2k-fips 26 Jan 2017
拷贝文件夹gc