debian系统升级openssh
最近护网行动开始了,公司的老的服务器开始修补漏洞,今天我修补的漏洞是openssh。
OpenSSH 是 SSH (Secure SHell) 协议的免费开源实现。SSH协议族可以用来进行远程控制, 或在计算机之间传送文件。而实现此功能的传统方式,如telnet(终端仿真协议)、 rcp ftp、 rlogin、rsh都是极为不安全的,并且会使用明文传送密码。OpenSSH提供了服务端后台程序和客户端工具,用来加密远程控制和文件传输过程中的数据,并由此来代替原来的类似服务。
#首先我们看下自己服务器的ssh版本,现在最新版本是8.5
root@hecs-x-medium-2-linux-20210317100343:/opt# ssh -V
OpenSSH_7.9p1 Debian-10+deb10u2, OpenSSL 1.1.1d 10 Sep 2019
root@hecs-x-medium-2-linux-20210317100343:/opt# vim updatessh.sh
#将下面内容依次执行也可以,或者复制在脚本中执行,切记脚本执行报错就不要执行第二次,脚本报错就开始排查脚本执行到哪步报错,然后解决报错的问题依次执行脚本下面内容即可
##### openssh升级到8.5命令
# 安装依赖
apt-get install -y aptitude
aptitude install -y libpam0g-dev libselinux1-dev
apt-get install -y libssl-dev zlib1g-dev
# 备份ssh配置
cp -rf /etc/ssh /etc/ssh.bak
# 设置文件权限
chmod 600 /etc/ssh/ssh_host_rsa_key
chmod 600 /etc/ssh/ssh_host_ecdsa_key
chmod 600 /etc/ssh/ssh_host_ed25519_key
# 配置sshd配置
sed -i 's/^#PermitRootLogin yes/PermitRootLogin yes/' /etc/ssh/sshd_config
sed -i 's/^GSSAPIAuthentication/#&/' /etc/ssh/sshd_config
sed -i 's/^GSSAPICleanupCredentials/#&/' /etc/ssh/sshd_config
sed -i 's/^UsePAM/#&/' /etc/ssh/sshd_config
# 配置service, 取消notify
sed -i 's/^Type/#&/' /lib/systemd/system/ssh.service
# 下载包
wget https://ftp.openbsd.org/pub/OpenBSD/OpenSSH/portable/openssh-8.5p1.tar.gz
tar zxf openssh-8.5p1.tar.gz
# 编译安装
cd openssh-8.5p1
./configure --prefix=/usr --with-privsep-path=/var/empty/sshd/ \
--sysconfdir=/etc/ssh --with-ssl-dir=/usr/local/openssl/ \
--with-default-path=/usr/local/bin:/bin:/usr/bin \
--with-superuser-path=/usr/local/sbin:/usr/local/bin:/sbin:/bin:/usr/sbin:/usr/bin \
--with-pam --with-selinux --disable-strip --with-md5-passwords
make
make install
# 重启服务
systemctl daemon-reload
systemctl restart sshd
# 现在版本
ssh -V
root@hecs-x-medium-2-linux-20210317100343:/opt# bash updatessh.sh
#执行脚本最后成功的标志是ssh变成8.5,因为脚本最后的ssh -V就是返回当前ssh的版本号,我记得我上次离职的时候公司正在升级8.5的版本,我今天升级的8.1,明天过去给升级成8.5,今天在我的服务器已经测试了。
root@hecs-x-medium-2-linux-20210317100343:/opt# ssh -V
OpenSSH_8.5p1, OpenSSL 1.1.1d 10 Sep 2019
打算在Linux上使用Vim文本编辑器吗?下面是您入门所需的所有命令 - 在几分钟内学...
网友ainiaa的问题是 PHP代码如下 复制代码 代码如下: $words = "0123456789abcde...
由于现在很多写作平台都支持了 Markdown 语法,导致图床用的人越来越多。使用别...
不用程序员操心的堆 —托管堆 程序在计算机上跑着,就难免会占用内存资源来存储...
测试语法如下:powered by jb51.net exec GetRecordFromPage news,newsid,10,100...
1.element的时间选择提交的格式转化 例如 Fri Sep 07 2018 00:00:00 GMT+0800 (...
复制代码 代码如下: % dim objconn,connstr Set objconn = Server.CreateObject(...
来源 |?51CTO?技术栈 作者 | 故事凌 封图|?CSDN下载于视觉中国 Apache?Kafka?是...
最近需要将最近更新的部分内容删除,只要标题中包括百度与360的都给删除了,这样...
MVVM模式下WPF动态展示图片,界面选择图标,复制到项目中固定目录下面,保存到数...