centos默认安装的时候 7.4 和1.0的
由于OpenSSH 7.6 之前的版本中的 sftp-server.c 文件的‘process_open’函数存在安全漏洞,该漏洞源于程序在只读模式下没有正确的阻止写入操作。攻击者可利用该漏洞创建长度为零的文件。OpenSSH 7.7 及之前版本中存在安全漏洞,该漏洞源于程序会对有效的和无效的身份验证请求发出不同的响应。攻击者可通过发送特制的请求利用该漏洞枚举用户名称OpenSSH 7.8 及之前版本中的 auth-gss2.c 文件存在安全漏洞。远程攻击者可利用该漏洞检测其指定的用户是否存在。
我们的解决方法是升级openssh到8.+
升级到8后root用户默认是不能直接登录的,你需要先创建一个账户例如;test链接成功之后su root 切到root权限 也可以直接通过配置文件配置让root访问
一 安装openssl
安装openssH8.4 的同时要升级openssl ,openssl要升级的1.1的版本 还有就是要安装zlib 下面主要是用tar安装的过程
先安装 gcc
yum install -y gcc
