1 centos7.6升级openssl和openssh

我不是女神ヾ 2023-01-05 12:21 244阅读 0赞

OpenSSH 存在输入验证错误漏洞(CVE-2019-16905)，需要对版本进行升级到8.3。

1、下载openssh8.3升级包及依赖的zlib和openssl。

openssh-8.3p1.tar.gz、zlib-1.2.11.tar.gz、openssl-1.1.1g.tar.gz
    
    https://files-cdn.cnblogs.com/files/luckjinyan/zlib-1.2.11.tar.gz
    
    https://files-cdn.cnblogs.com/files/luckjinyan/openssh-8.3p1.tar.gz
    
    https://files-cdn.cnblogs.com/files/luckjinyan/openssl-1.1.1g.tar.gz

2、解压升级包

tar --no-same-owner -zxvf zlib-1.2.11.tar.gz
    tar --no-same-owner -zxvf openssh-8.3p1.tar.gz
    tar --no-same-owner -zxvf openssl-1.1.1g.tar.gz

3、编译安装zlib

cd zlib-1.2.11
    ./configure --prefix=/usr/local/zlib
    make && make install

4、编译安装openssl

cd openssl-1.1.1g
    ./config --prefix=/usr/local/ssl -d shared
    make && make install
    echo '/usr/local/ssl/lib' >> /etc/ld.so.conf
    ldconfig -v

5、安装openssh

cd openssh-8.3p1
    ./configure --prefix=/usr/local/openssh --with-zlib=/usr/local/zlib --with-ssl-dir=/usr/local/ssl
    make && make install

6、sshd\_config文件修改

echo 'PermitRootLogin yes' >>/usr/local/openssh/etc/sshd_config
    echo 'PubkeyAuthentication yes' >>/usr/local/openssh/etc/sshd_config
    echo 'PasswordAuthentication yes' >>/usr/local/openssh/etc/sshd_config

7、备份原有文件，并将新的配置复制到指定目录

config /etc/ssh/sshd_config.bak
    cp /usr/local/openssh/etc/sshd_config /etc/ssh/sshd_config
    
    mv /usr/sbin/sshd /usr/sbin/sshd.bak
    cp /usr/local/openssh/sbin/sshd /usr/sbin/sshd
    
    mv /usr/bin/ssh /usr/bin/ssh.bak
    cp /usr/local/openssh/bin/ssh /usr/bin/ssh
    
    mv /usr/bin/ssh-keygen /usr/bin/ssh-keygen.bak
    cp /usr/local/openssh/bin/ssh-keygen /usr/bin/ssh-keygen
    
    mv /etc/ssh/ssh_host_ecdsa_key.pub /etc/ssh/ssh_host_ecdsa_key.pub.bak
    cp /usr/local/openssh/etc/ssh_host_ecdsa_key.pub /etc/ssh/ssh_host_ecdsa_key.pub

8、启动sshd

service sshd restart

9、查看信息版本

ssh -V

![在这里插入图片描述][watermark_type_ZmFuZ3poZW5naGVpdGk_shadow_10_text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3FxXzQwOTA3OTc3_size_16_color_FFFFFF_t_70]  
10、升级完成后sftp登录后瞬间断开问题

修改/etc/ssh/sshd\_config 文件中sftp路径，改为

Subsystem sftp /usr/libexec/sftp-server

参考链接 ：

centos7.6升级openssl和openssh ：jianshu.com/p/e2e61f0e467e

CentOS7 openssl&openssh 升级踩坑全记录 ：https://www.jianshu.com/p/518f85d8a9d0

升级Ubuntu16.04和CentOS7.4的openSSL和openSSH  
https://www.jianshu.com/p/4746b6ec42bf

CentOS7.x升级openssh8.4p1详解 ：https://mp.weixin.qq.com/s/cat1tKphBTuU4GvYw9\_P8w

CentOS6.5升级OpenSSH 8.3版本（亲测） ：https://mp.weixin.qq.com/s/cqGzgeLHGAFpR\_nCh6AL4g

[watermark_type_ZmFuZ3poZW5naGVpdGk_shadow_10_text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3FxXzQwOTA3OTc3_size_16_color_FFFFFF_t_70]: /images/20221119/39e34177f383487dbdd69e749d929480.png