网站备案幕布ps,盐城整站优化,上海网站改版,郑州树标网站建设最近遇到了服务器漏洞#xff0c;需要对服务器的OpenSSH版本进行升级#xff0c;查阅了相关资料#xff0c;总结出了一套比较简单的方案。中间遇到的个别问题也进行了记录#xff0c;供大家参考。
下载准备 从https://ftp.jaist.ac.jp/pub/OpenBSD/OpenSSH/portable/opens…最近遇到了服务器漏洞需要对服务器的OpenSSH版本进行升级查阅了相关资料总结出了一套比较简单的方案。中间遇到的个别问题也进行了记录供大家参考。
下载准备 从https://ftp.jaist.ac.jp/pub/OpenBSD/OpenSSH/portable/openssh-9.1p1.tar.gz下载对应的升级包 将下载包上传到服务器home文件夹下
查看之前版本
ssh -V安装依赖
sudo yum install -y gcc openssl-devel zlib zlib-devel wget lrzsz zlib gcc-copenSSH编译
cd /home
tar xf openssh-9.1p1.tar.gz
cd openssh-9.1p1
sudo ./configure
sudo make -j 2
sudo make install修改配置文件
sudo cp -r /etc/ssh/sshd_config /etc/ssh/sshd_config_bak
sudo \cp /home/openssh-9.1p1/sshd_config /etc/ssh/sshd_config
sudo sed -ri s/^#(PermitRootLogin).*/\1 yes/g /etc/ssh/sshd_config
sudo sed -ri s/^(Subsystem).*/\1 sftp \/usr\/libexec\/openssh\/sftp-server/g /etc/ssh/sshd_config
sudo sh -c echo Ciphers aes128-ctr,aes192-ctr,aes256-ctr /etc/ssh/sshd_config
sudo sh -c echo OPTIONS-f /etc/ssh/sshd_config /etc/sysconfig/sshd
sudo sed -ri s/^(ExecStart).*/\1\/usr\/local\/sbin\/sshd -D $OPTIONS/g /usr/lib/systemd/system/sshd.service
sudo sed -ri s/^(Type).*/\1simple/g /usr/lib/systemd/system/sshd.service
重启服务
sudo systemctl daemon-reload
sudo systemctl restart sshd
sudo \cp /usr/bin/ssh{,.bak}
sudo \cp /usr/local/bin/ssh /usr/bin/ssh
升级结果验证
ssh -V部分问题的解决方法 在部署过程中有一台服务器出现configure: error: *** working libcrypto not found, check config.log这样的问题查阅了相关资料发现网上全是让执行下面的命令安装openssl-devel yum install -y openssl-devel但是我这边安装后依然出现和之前同样的问题最后发现是我这边安装openssl-devel的时候报了相关错误Error: Package: 1:openssl-devel-1.0.2k-19.el7.x86_6 **解决办法**最后从https://rpmfind.net/linux/rpm2html/search.php?queryopenssl-devel(x86-64)下载了对应的rpm包然后执行下面命令后安装成功的
rpm -ivh openssl-devel-1.0.2k-26.el7_9.x86_64.rpm
