一、 背景
公司主要服务与政府机构,政府部门对安全方面要求非常严格,时常会对平台进行漏洞扫描等,这篇文件主要记录一下常见openssh漏洞处理升级操作。
二、问题描述
升级一下openssh版本即可修复此问题
三、操作步骤
如下所示:
1. 下载编译器以及依赖库
yum install gcc zlib-devel pam-devel libselinux-devel openssl-devel -y
#操作之前请开启多个窗口以防止突然断开导致无法重新连接服务器的情况!!!
2. 下载ssh源码包
wget https://openbsd.hk/pub/OpenBSD/OpenSSH/portable/openssh-8.7p1.tar.gz
3. 解压并更改文件