CentOS7下快速升级OpenSSH至8.9p1安全版本
OpenSSH是SSH(Secure SHell)协议的免费开源实现。
SSH协议族可以用来进行远程控制,或在计算机之间传送文件。而实现此功能的传统方式,如telnet(终端仿真协议)、rcp、ftp、rlogin、rsh都是极为不安全的,并且会使用明文传送密码。
OpenSSH提供了服务端后台程序和客户端工具,用来加密远程控制和文件传输过程中的数据,并由此来代替原来的类似服务。
但是OpenSSH也经常被爆出一些安全漏洞,让企业里的安全工程师十分头痛
下面介绍在CentOS7下快速升级OpenSSH至8.9p1安全版本
1、升级前的openSSH版本信息查看
[root@centos ~]# cat /etc/redhat-release CentOS Linux release 7.9.2009 (Core) [root@centos ~]# [root@centos ~]# rpm -aq | grep openssh openssh-clients-7.4p1-21.el7.x86_64 openssh-7.4p1-21.el7.x86_64 openssh-server-7.4p1-21.el7.x86_64
2、上传openssh8.9p1的rpm升级包
openssh-8.9p1-1.el7.centos.x86_64.rpm openssh-clients-8.9p1-1.el7.centos.x86_64.rpm openssh-server-8.9p1-1.el7.centos.x86_64.rpm
3、执行升级脚本
vi upgrade_openssh8.9p1.sh
添加如下内容
#!/bin/bash echo "备份sshd_config配置文件及sshd_pam文件" cp /etc/ssh/sshd_config /etc/ssh/sshd_config_7.4p1_bak cp /etc/pam.d/sshd /etc/ssh/sshd_7.4p1_pam_bak rpm -Uvh openssh-*.rpm chmod 0600 /etc/ssh/ssh_host_*_key sed -i "s/#UsePAM no/UsePAM yes/g" /etc/ssh/sshd_config sed -i "s/#PermitRootLogin prohibit-password/PermitRootLogin yes/g" /etc/ssh/sshd_config systemctl restart sshd
chmod 755 upgrade_openssh8.9p1.sh ./upgrade_openssh8.9p1.sh
4、最后验证是否升级成功
首先验证SSH是否可以正常登录
然后再验证SSH的版本信息
可以看OpenSSH已经升级到8.9p1版本
