升级openssh到高版本

linux升级openssh到高版本

可以解决OpenSSH 安全漏洞(CVE-2018-15919)和SSH服务器类型和版本

如果是新服务器，需要安装对应命令vim 上传下载等命令

安装上传或者下载命令yum install lrzsz  安装vim：yum -y install vim*
1、下载升级包 wget  openssh 8.0
2、安装依赖和组件 yum install -y gcc openssl-devel pam-devel rpm-build
3、备份cp -r /etc/ssh sshback
4、解压tar -zxf openssh 8.0
5、检测 依赖和安装环境 ./configure --prefix=/usr --sysconfdir=/etc/ssh --with-pam --with-zlib --with-md5-passwords --with-tcp-wrappers
6、查看ssh -V 版本
7、编译并安装 make && make install
8、查看ssh -V 版本
9、修改查看config
vim /etc/selinux/config
将SELINUX=enforcing改为SELINUX=disabled
10、修改查看sshd_config
vim /etc/ssh/sshd_config
（1）、 #PermitRootLogin without-password 改为 PermitRootLogin yes
（2）、 #X11Forwarding no 改为X11Forwarding yes
11、授权
chmod 600 /etc/ssh/ssh_host_rsa_key
chmod 600 /etc/ssh/ssh_host_ecdsa_key

12、重启前最好用其他工具远程下，能远程再重启linux
13、重启服务器 reboot

版权所有，转载请申明出处