手动升级OpenSSH到最新版本

前几天公司的服务器安全扫描，发现低版本的OpenSSH存在安全漏洞，我们使用的是CentOS镜像，现在大部分的系统上默认的OpenSSH版本是7.4，需要升级到最新的版本。最新版本目前是OpenSSH-8.1p1

查看当前ssh版本

1 2	> ssh -V OpenSSH_7.4p1, OpenSSL 1.0.2k-fips 26 Jan 2017

下载OpenSSH

1 2	> cd /opt > wget https://openbsd.hk/pub/OpenBSD/OpenSSH/portable/openssh-8.1p1.tar.gz

查找sshd.pid路径

这个路径在升级成功后修改/etc/init.d/sshd这个文件会用到。

1 2	> find / -name sshd.pid /var/run/sshd.pid

解压OpenSSH

1 2	> tar -zxvf openssh-8.1p1.tar.gz > cd openssh-8.1p1

卸载旧版本

现在开始，以下操作的命令都要在刚解压好的文件夹openssh-8.1p1中执行

> rpm -e `rpm -qa |grep openssh` --nodeps 	# 忽略依赖进行移除
warning: /etc/ssh/sshd_config saved as /etc/ssh/sshd_config.rpmsave

> yum -y install openssl-devel

# 编译最新版本的OpenSSH
> ./configure --prefix=/usr/ --sysconfdir=/etc/ssh/ --with-ssl --with-md5-passwords mandir=/usr/share/man/
> make && make install # 安装

> rm -f /etc/ssh/ssh_host_* # 删除旧版本相关文件

# 复制新编译好的新文件到指定位置
> cp contrib/redhat/sshd.init /etc/init.d/sshd && chmod 755 /etc/init.d/sshd

# 修改sshd.pid路径，这个路径在一开始时查找的(/var/run/sshd.pid)
> vim /etc/init.d/sshd

SSHD=/usr/sbin/sshd
PID_FILE=/var/run/sshd.pid

> /etc/init.d/sshd stop 	# 停止ssh
Reloading systemd:                                         [  OK  ]
Stopping sshd (via systemctl):                             [  OK  ]
> /etc/init.d/sshd start 	# 启动ssh
Starting sshd (via systemctl):                             [  OK  ]

> chkconfig --add sshd &&chkconfig sshd on # 配置开机启动

# 修改sshd配置文件,并重启
> sed 's/#PasswordAuthentication yes/PasswordAuthentication yes/g' -i /etc/ssh/sshd_config
> sed 's/#PermitRootLogin prohibit-password/PermitRootLogin yes/g' -i /etc/ssh/sshd_config

# 重启ssh服务
> service sshd restart

> ssh -V # 查看刚安装的版本
OpenSSH_8.1p1, OpenSSL 1.0.2k-fips  26 Jan 2017

好了，现在OpenSSH已经升级到最新的版本

体验小程序「简易记账」

关注公众号「特想学英语」