Red de conocimiento informático - Aprendizaje de programación - ¿vulnerabilidad de openssh?

¿vulnerabilidad de openssh?

Para mejorar la seguridad del sistema, generalmente se actualiza a la última versión del servicio openssh, incluidos ssh, scp, sftp y otros servicios.

El autor encontró muchas trampas al actualizar y ahora las solucionaré. Hay mucha información sobre la actualización del servicio openssh en Internet, pero la mayor parte no está completa. Hay más o menos problemas, o la versión del sistema es diferente, el método de instalación es diferente o la versión del servicio es diferente. Aquí, el autor presenta principalmente los métodos de compilación e instalación.

Preparación básica del entorno:

Primero, abra dos o más conexiones de shell, porque si la actualización falla durante el proceso de actualización, no se enviarán nuevas conexiones de shell

<; p> Descargue la última versión del paquete de instalación *.tar.gz desde el sitio web oficial: https://openbsd.hk/pub/OpenBSD/ OpenSSH/portable/openssh-7.7p1.tar.gz

Nota: Debe descargar la versión p1, que es un paquete de instalación compilado.

Tenga en cuenta la ruta sshd.pid antes de la instalación, ya que debe cambiar esta ruta en el archivo de inicio sshd.

Primero pase el programa de instalación al servidor;

Desinstale la versión existente de openssh: rpm -e `rpm -qa |grep openssh`

Eliminar / etc. Todos los archivos en /ssh/, los archivos en esta ruta no se eliminarán después de desinstalar openssh y deben eliminarse manualmente;

Dependencias de instalación: zlib-devel, openssl-devel, gcc, gcc-c , hacer, etc.

Compile e instale openssh:

./configure --prefix=/usr/ --sysconfdir=/etc/ssh/ --with-ssl --with-md5-passwords mandir=/usr/share/man/

make amp; make install

Elimina el par de claves en /etc/ssh/, rm -f /etc/ssh/ ssh_host_ * (simplemente elimine el par de claves y se regenerará al reiniciar)

Copia los archivos de inicio a /etc/init.d/

cp contrib/redhat/sshd .init / etc/init.d/sshd

Modifique el archivo de inicio: vim /etc/init.d/sshd, cambie la ruta PID_FILE a la ruta sshd.pid original

Reinicie el servicio sshd .

Esto completa la actualización del servicio openssh y agrega el servicio sshd al cargador de arranque.

El archivo de configuración de esta versión de openssh no tiene permiso de inicio de sesión de root de forma predeterminada, por lo que si desea habilitar este permiso, puede modificar el archivo de configuración /etc/ssh/sshd_config

Nota: En el directorio de descompresión ~ Hay archivos de inicio para múltiples versiones del sistema en /openssh-7. 7p1/contribución,