由于OpenSSH在8.3P1版本之前存在诸多漏洞,例如scp命令注入等问题。故公司要求将OpenSSH进行升级,这里记录下升级步骤。
1.先下载一个OpenSSH.tar.gz包,下载好上传到服务器后,进行解压,解压命令:
tar zxvf OpenSSH.tar.gz
2.进入目录,运行以下命令:
cd OpenSSH
./configure --prefix=/usr --sysconfdir=/etc/ssh
在这步里,有可能会报缺少zlib.h,缺少openssl等一系列的问题,具体解决如下:
// centos我遇到过缺zlib缺openssl
sudo yum -y install zlib zlib-devel
sudo yum install -y openssl-devel
// ubuntu遇到过缺少C,缺少zliblg等问题
sudo apt-get install zlib1g
sudo apt-get install -y zlib1g.dev
sudo apt-get install -y openssl
sudo apt-get install -y libssl-dev
sudo apt-get install -y gcc
3.将原来的ssh转移目录,这样就不用卸载旧版本的ssh了
sudo mkdir /etc/sshbak
sudo mv /etc/ssh/* /etc/sshbak/
4.进行make install
// 如果没有make命令需要进行安装,语句如下
sudo apt-get install -y gcc automake autoconf libtool make
sudo make&&make install
5.修改配置
// 这里的/root/OpenSSH/路径为第1步解压的位置
sudo cp /root/OpenSSH/opensshd.init /etc/init.d/sshd
chmod +x /etc/init.d/sshd
// 开放22端口,允许root用户登录,后者如果不想root用户登录可以不改
sed -i 's/#Port 22/Port 22/' /etc/ssh/sshd_config
sed -i 's/#PermitRootLogin prohibit-password/PermitRootLogin yes/' /etc/ssh/sshd_config
6.重启ssh服务
service sshd restart