CentOS7下快速升级OpenSSH至8.9p1安全版本
OpenSSH是SSH(Secure SHell)协议的免费开源实现。
SSH协议族可以用来进行远程控制,或在计算机之间传送文件。而实现此功能的传统方式,如telnet(终端仿真协议)、rcp、ftp、rlogin、rsh都是极为不安全的,并且会使用明文传送密码。
OpenSSH提供了服务端后台程序和客户端工具,用来加密远程控制和文件传输过程中的数据,并由此来代替原来的类似服务。
但是OpenSSH也经常被爆出一些安全漏洞,让企业里的安全工程师十分头痛
(图片可点击放大查看)
(图片可点击放大查看)
(图片可点击放大查看)
下面介绍在CentOS7下快速升级OpenSSH至8.9p1安全版本
1、升级前的openSSH版本信息查看
代码语言:javascript复制[root@centos ~]# cat /etc/redhat-release
CentOS Linux release 7.9.2009 (Core)
[root@centos ~]#
[root@centos ~]# rpm -aq | grep openssh
openssh-clients-7.4p1-21.el7.x86_64
openssh-7.4p1-21.el7.x86_64
openssh-server-7.4p1-21.el7.x86_64
(图片可点击放大查看)
2、上传openssh8.9p1的rpm升级包
代码语言:javascript复制openssh-8.9p1-1.el7.centos.x86_64.rpm
openssh-clients-8.9p1-1.el7.centos.x86_64.rpm
openssh-server-8.9p1-1.el7.centos.x86_64.rpm
(图片可点击放大查看)
(图片可点击放大查看)
(图片可点击放大查看)
3、执行升级脚本
代码语言:javascript复制vi upgrade_openssh8.9p1.sh
添加如下内容
代码语言:javascript复制#!/bin/bash
echo "备份sshd_config配置文件及sshd_pam文件"
cp /etc/ssh/sshd_config /etc/ssh/sshd_config_7.4p1_bak
cp /etc/pam.d/sshd /etc/ssh/sshd_7.4p1_pam_bak
rpm -Uvh openssh-*.rpm
chmod 0600 /etc/ssh/ssh_host_*_key
sed -i "s/#UsePAM no/UsePAM yes/g" /etc/ssh/sshd_config
sed -i "s/#PermitRootLogin prohibit-password/PermitRootLogin yes/g" /etc/ssh/sshd_config
systemctl restart sshd
chmod 755 upgrade_openssh8.9p1.sh
./upgrade_openssh8.9p1.sh
(图片可点击放大查看)
4、最后验证是否升级成功
首先验证SSH是否可以正常登录
然后再验证SSH的版本信息
(图片可点击放大查看)
可以看OpenSSH已经升级到8.9p1版本
