OpenSSH 存在输入验证错误漏洞(CVE-2019-16905),需要对版本进行升级到8.3。
1、下载openssh8.3升级包及依赖的zlib和openssl。
openssh-8.3p1.tar.gz、zlib-1.2.11.tar.gz、openssl-1.1.1g.tar.gz
2、解压升级包
tar --no-same-owner -zxvf zlib-1.2.11.tar.gz
tar --no-same-owner -zxvf openssh-8.3p1.tar.gz
tar --no-same-owner -zxvf openssl-1.1.1g.tar.gz
3、编译安装zlib
cd zlib-1.2.11./configure --prefix=/usr/local/zlibmake && make install
4、编译安装openssl
cd openssl-1.1.1g
./config --prefix=/usr/local/ssl -d sharedmake && make install
echo '/usr/local/ssl/lib' >> /etc/ld.so.conf
ldconfig-v
5、安装openssh
cd openssh-8.3p1
./configure --prefix=/usr/local/openssh --with-zlib=/usr/local/zlib --with-ssl-dir=/usr/local/sslmake && make install
6、sshd_config文件修改
echo 'PermitRootLogin yes' >>/u