当前位置:主页 > 查看内容

debian系统升级ssh

发布时间:2021-07-13 00:00| 位朋友查看

简介:debian系统升级openssh 最近护网行动开始了公司的老的服务器开始修补漏洞今天我修补的漏洞是openssh。OpenSSH 是 SSH Secure SHell 协议的免费开源实现。 SSH 协议族可以用来进行远程控制 或在计算机之间传送文件。而实现此功能的传统方式如telnet ( 终端仿……

debian系统升级openssh

最近护网行动开始了,公司的老的服务器开始修补漏洞,今天我修补的漏洞是openssh。
OpenSSH 是 SSH (Secure SHell) 协议的免费开源实现。SSH协议族可以用来进行远程控制, 或在计算机之间传送文件。而实现此功能的传统方式,如telnet(终端仿真协议)、 rcp ftp、 rlogin、rsh都是极为不安全的,并且会使用明文传送密码。OpenSSH提供了服务端后台程序和客户端工具,用来加密远程控制和文件传输过程中的数据,并由此来代替原来的类似服务。


#首先我们看下自己服务器的ssh版本,现在最新版本是8.5

root@hecs-x-medium-2-linux-20210317100343:/opt# ssh -V
OpenSSH_7.9p1 Debian-10+deb10u2, OpenSSL 1.1.1d  10 Sep 2019

root@hecs-x-medium-2-linux-20210317100343:/opt# vim updatessh.sh

#将下面内容依次执行也可以,或者复制在脚本中执行,切记脚本执行报错就不要执行第二次,脚本报错就开始排查脚本执行到哪步报错,然后解决报错的问题依次执行脚本下面内容即可

##### openssh升级到8.5命令
# 安装依赖
apt-get install -y aptitude
aptitude install -y libpam0g-dev libselinux1-dev
apt-get install -y libssl-dev  zlib1g-dev

# 备份ssh配置
cp -rf /etc/ssh /etc/ssh.bak

# 设置文件权限
chmod 600 /etc/ssh/ssh_host_rsa_key
chmod 600 /etc/ssh/ssh_host_ecdsa_key
chmod 600 /etc/ssh/ssh_host_ed25519_key

# 配置sshd配置
sed -i 's/^#PermitRootLogin yes/PermitRootLogin yes/' /etc/ssh/sshd_config
sed -i 's/^GSSAPIAuthentication/#&/' /etc/ssh/sshd_config
sed -i 's/^GSSAPICleanupCredentials/#&/' /etc/ssh/sshd_config
sed -i 's/^UsePAM/#&/' /etc/ssh/sshd_config

# 配置service, 取消notify
sed -i 's/^Type/#&/' /lib/systemd/system/ssh.service

# 下载包

wget https://ftp.openbsd.org/pub/OpenBSD/OpenSSH/portable/openssh-8.5p1.tar.gz
tar zxf openssh-8.5p1.tar.gz

# 编译安装
cd openssh-8.5p1
./configure --prefix=/usr --with-privsep-path=/var/empty/sshd/ \
       --sysconfdir=/etc/ssh --with-ssl-dir=/usr/local/openssl/ \
       --with-default-path=/usr/local/bin:/bin:/usr/bin \
       --with-superuser-path=/usr/local/sbin:/usr/local/bin:/sbin:/bin:/usr/sbin:/usr/bin \
       --with-pam --with-selinux --disable-strip --with-md5-passwords
make
make install

# 重启服务
systemctl daemon-reload

systemctl restart sshd

# 现在版本
ssh -V

root@hecs-x-medium-2-linux-20210317100343:/opt# bash updatessh.sh

#执行脚本最后成功的标志是ssh变成8.5,因为脚本最后的ssh -V就是返回当前ssh的版本号,我记得我上次离职的时候公司正在升级8.5的版本,我今天升级的8.1,明天过去给升级成8.5,今天在我的服务器已经测试了。

root@hecs-x-medium-2-linux-20210317100343:/opt# ssh -V
OpenSSH_8.5p1, OpenSSL 1.1.1d  10 Sep 2019
;原文链接:https://blog.csdn.net/GF_1205/article/details/115708434
本站部分内容转载于网络,版权归原作者所有,转载之目的在于传播更多优秀技术内容,如有侵权请联系QQ/微信:153890879删除,谢谢!
上一篇:攻防世界-新手练习crypto2 下一篇:没有了

推荐图文

  • 周排行
  • 月排行
  • 总排行

随机推荐