¿vulnerabilidad de openssh?
El autor encontró muchas trampas al actualizar y ahora las solucionaré. Hay mucha información sobre la actualización del servicio openssh en Internet, pero la mayor parte no está completa. Hay más o menos problemas, o la versión del sistema es diferente, el método de instalación es diferente o la versión del servicio es diferente. Aquí, el autor presenta principalmente los métodos de compilación e instalación.
Preparación básica del entorno:
Primero, abra dos o más conexiones de shell, porque si la actualización falla durante el proceso de actualización, no se enviarán nuevas conexiones de shell
<; p> Descargue la última versión del paquete de instalación *.tar.gz desde el sitio web oficial: https://openbsd.hk/pub/OpenBSD/ OpenSSH/portable/openssh-7.7p1.tar.gzNota: Debe descargar la versión p1, que es un paquete de instalación compilado.
Tenga en cuenta la ruta sshd.pid antes de la instalación, ya que debe cambiar esta ruta en el archivo de inicio sshd.
Primero pase el programa de instalación al servidor;
Desinstale la versión existente de openssh: rpm -e `rpm -qa |grep openssh`
Eliminar / etc. Todos los archivos en /ssh/, los archivos en esta ruta no se eliminarán después de desinstalar openssh y deben eliminarse manualmente;
Dependencias de instalación: zlib-devel, openssl-devel, gcc, gcc-c , hacer, etc.
Compile e instale openssh:
./configure --prefix=/usr/ --sysconfdir=/etc/ssh/ --with-ssl --with-md5-passwords mandir=/usr/share/man/
make amp; make install
Elimina el par de claves en /etc/ssh/, rm -f /etc/ssh/ ssh_host_ * (simplemente elimine el par de claves y se regenerará al reiniciar)
Copia los archivos de inicio a /etc/init.d/
cp contrib/redhat/sshd .init / etc/init.d/sshd
Modifique el archivo de inicio: vim /etc/init.d/sshd, cambie la ruta PID_FILE a la ruta sshd.pid original
Reinicie el servicio sshd .
Esto completa la actualización del servicio openssh y agrega el servicio sshd al cargador de arranque.
El archivo de configuración de esta versión de openssh no tiene permiso de inicio de sesión de root de forma predeterminada, por lo que si desea habilitar este permiso, puede modificar el archivo de configuración /etc/ssh/sshd_config
Nota: En el directorio de descompresión ~ Hay archivos de inicio para múltiples versiones del sistema en /openssh-7. 7p1/contribución,