CentOS7 升级OpenSSH解决 CVE-2018-15473,CVE-2018-15919,CVE-2017-15906,CVE-2008-5161
#查看版本号
ssh -V
#准备工作
cp -rp /etc/ssh /etc/ssh.bak
yum install gcc zlib zlib-devel openssl-devel
#解压安装包
tar -zxvf openssh-8.5p1.tar.gz
#进入解压目录
cd openssh-8.0p1
#执行configure
./configure
#编译
make
#编译安装
make install
#关闭sshd
systemctl disable sshd
#一些必要的文件
mv /usr/lib/systemd/system/sshd.service /sshd.service
cp contrib/redhat/sshd.init /etc/init.d/sshd
cp contrib/redhat/sshd.pam /etc/pam.d/sshd.pam
chmod +x /etc/init.d/sshd
#修改sshd内容 SSHD=<新安装的路径>
vim /etc/init.d/sshd
<新安装的路径> SSHD=/usr/local/sbin/sshd
#修改sshd_config内容,允许root用户登录
vim /usr/local/etc/sshd_config
PermitRootLogin yes
#重启服务
systemctl daemon-reload
systemctl restart sshd