openssh升级解决安全扫描中危问题
- 问题
- 解决办法:
升级openshh至OpenSSH_8.3p1即可。
- 环境介绍:
- 卸载原有的openssh:
注意!注意!注意!
卸载完成服务器ssh服务就会停掉,此时客户端连接的不能断开,在ssh没安装好之前也不可重启ssh服务和服务器,否则断开之后将无法进行远程连接
yum remove -y openssh
rm -rf /etc/ssh/*
- 安装相关依赖:
yum -y install zlib zlib-devel openssl-devel pam-devel
- 解压、编译、安装:
tar -zxf openssh-8.3p1.tar.gz
cd openssh-8.3p1/
./configure --prefix=/usr/ --sysconfdir=/etc/ssh --with-openssl-includes=/usr/local/ssl/include --with-ssl-dir=/usr/local/ssl --with-zlib --with-md5-passwords --with-pam
make && make install
- 安装完成:
- 完成后在/openssh-7.8p1目录下执行如下命令:
cp -a contrib/redhat/sshd.init /etc/init.d/sshd
cp -a contrib/redhat/sshd.pam /etc/pam.d/sshd.pam
chmod +x /etc/init.d/sshd
chkconfig --add sshd
chkconfig sshd on
- 修改配置
vim /etc/ssh/sshd_config
搜索Pub找到
PubkeyAuthentication yes
并去掉注释,如图
另找到:
PermitRootLogin prohibit-password
在改行下增加配置“PermitRootLogin yes”如图:
- 重启服务:
systemctl restart sshd
至此升级完成,测试远程连接
