生产环境服务器安全扫描出OpenSSH漏洞问题,只能通过升级最新的OpenSSH版本解决。本文章适用于Centos7使用。
升级前先打开telnet或者vnc,否则升级失败。可能无法连接服务器。升级完成后记得关闭telnet或者vnc
安装相关依赖包
[root@localhost ~]# yum install -y gcc gcc-c++ glibc make autoconf openssl openssl-devel pcre-devel pam-devel pam* zlib*
[root@localhost ~]# yum install -y gcc gcc-c++ glibc make autoconf openssl openssl-devel pcre-devel pam-devel pam* zlib*
-
从Index of /source下载openssl,并上传至服务器
-
解压openssl
[root@localhost ~]# tar zxvf openssl-1.1.1l.tar.gz
- 检查环境
[root@localhost ~]# cd openssl-1.1.1l/
[root@localhost openssl-1.1.1l]# ./config --prefix=/usr/local/openssl<