为了增强系统安全性,防止因SSH低版本漏洞被非法黑客利用,通常需要将SSH服务升级到最新稳定版。文章介绍了在CentOS7上检查和升级SSH到OpenSSH_8.0p1及OpenSSL 1.1.1c的过程。
Linux系统 常用远程登录来管理运维机器。远程登录中最重要的服务就是ssh服务,一般低版本的ssh 可能会存在漏洞,导致非法黑客入侵提权,增加系统的不安全。因此要确保ssh 版本是修复漏洞后的稳定版本。
1. 首先查看系统的ssh版本信息
命令:ssh -V OpenSSH_8.0p1, OpenSSL 1.1.1c FIPS 28 May 2019
这个版本不算太老,不过也建议升级到新版本的。
2. 可以先在测试环境进行,以防生产环境出现问题升级失败导致无法连接到主机就麻烦了。
升级准备工作:
先升级ssl模块,在官网下载ssl版本和依赖的文件:
#升级所需安装包源码包:
openssh-8.1p1.tar.gz
zlib-1.2.1.tar.gz
openssl-1.1.1h.tar.gz
# 安装包链接地址(可以先线下下载然后上传至服务器)
http://www.zlib.net/zlib-1.2.11.tar.gz
https://www.openssl.org/source/openssl-1.1.1g.tar.gz
http://ftp.openbsd.org/pub/OpenBSD/OpenSSH/portable/openssh-8.1p1.tar.gz
#备份之前版本的安装环境
sudo cp -r /etc/ssh /etc/ssh_bak
sudo cp /etc/init.d/sshd /etc/init.d/sshd_bak
sudo cp /usr/sbin/sshd /usr/sbin/sshd_bak
# 安装所需要的依赖
yum install perl gcc gcc-c++ pam-devel zlib zlib-devel -y3. 解压编译安装
./config zlib-dynamic shared
make
最低0.47元/天 解锁文章
扫一扫
619
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
