openEuler升级openssh
由于自带ssh版本存在高风险漏洞,需要升级到OpenSSH 9.1或更高版本。openEuler-22.03-LTS-SP4升级openssh漏洞风险。2.上传文件openssh-9.8p1.tar.gz,例如/home目录。系统版本:openEuler-22.03-LTS-SP4-x86_64。8.重启防火墙:firewall-cmd --reload。自带openssh版本:openssh-8
openEuler-22.03-LTS-SP4升级openssh漏洞风险
系统版本:openEuler-22.03-LTS-SP4-x86_64
自带openssh版本:openssh-8.8p1
由于自带ssh版本存在高风险漏洞,需要升级到OpenSSH 9.1或更高版本。
升级版本:openssh9.8p1
安装方式:离线编译安装
安装前先备份原有文件:
cp /etc/ssh/sshd_config /home/sshd_config.bak
cp /etc/pam.d/sshd /home/sshd.bak
cp /etc/ssh/sshd_config /home/sshd_config.bak
cp /etc/pam.d/sshd /home/sshd.bak下面是离线升级openssh9.8p1步骤:
1.下载地址:https://ftp.openbsd.org/pub/OpenBSD/OpenSSH/portable/openssh-9.8p1.tar.gz
2.上传文件openssh-9.8p1.tar.gz,例如/home目录
3.解压
cd /home
tar -xvf openssh-9.8p1.tar.gz -C /usr/local/3.卸载旧ssh:
rpm -e --nodeps `rpm -qa | grep openssh`4.安装新ssh:
cd /usr/local/openssh-9.8p1
./configure --prefix=/usr/local/openssh9.8p1 --exec-prefix=/usr --sysconfdir=/etc/ssh --with-md5-passwords --with-pam --with-zlib --with-selinux --with-tcp-wrappers --with-ssl-dir=/usr/local/ssl --without-hardening
make && make install5.拷贝新生成的sshd:
cp -a /usr/local/openssh-9.8p1/contrib/redhat/sshd.init /etc/init.d/sshdchmod u+x /etc/init.d/sshd6.把配置文件复制回去:
cp /home/sshd_config.bak /etc/ssh/sshd_config
cp /home/sshd.bak /etc/pam.d/sshd7.SELinux设置:
getenforce
如果为Enforcing模式,可以尝试将其临时设置为Permissive:
setenforce 0
8.重启防火墙:firewall-cmd --reload
9.添加ssh到开机启动项,重启sshd服务:
chkconfig --add sshd
chkconfig sshd on
systemctl restart sshd
10.检验安装是否成功:
ssh -V显示版本openssh_9.8p1,大功告成。
鲲鹏昇腾开发者社区是面向全社会开放的“联接全球计算开发者,聚合华为+生态”的社区,内容涵盖鲲鹏、昇腾资源,帮助开发者快速获取所需的知识、经验、软件、工具、算力,支撑开发者易学、好用、成功,成为核心开发者。
更多推荐
2
0- 0
已为社区贡献1条内容
所有评论(0)