OpenSSH 安全漏洞(CVE-2021-28041)修复（升级OpenSSH至最新版本（8.6p1)）

CVE-2021-28041漏洞描述：
      OpenSSH（OpenBSD Secure Shell）是Openbsd计划组的一套用于安全访问远程计算机的连接工具。该工具是SSH协议的开源实现，支持对所有的传输进行加密，可有效阻止窃听、连接劫持以及其他网络级的攻击。 OpenSSH before 8.5 存在安全漏洞，攻击者可利用该漏洞在遗留操作系统上不受约束的代理套接字访问。

解决办法：升级OpenSSH至最新版本（8.6p1)

注意：升级OpenSSH前，需要先升级OpenSSL版本。升级方法见：https://blog.csdn.net/lhrm0213/article/details/117561734

准备工作,安装telnet,避免升级失败后无法ssh登录.

1. 下载OpenSSH
下载地址： https://openbsd.hk/pub/OpenBSD/OpenSSH/portable/openssh-8.6p1.tar.gz

2. 编译安装

 

安装

3. 配置SSH文件

 

4. 测试验证

测试服务是否正常：

 

 5. 关闭telnet

再次使用telnet就不能再登录了。
再次漏扫，漏洞消除！
————————————————
版权声明：本文为CSDN博主「云间歌」的原创文章，遵循CC 4.0 BY-SA版权协议，转载请附上原文出处链接及本声明。
原文链接：https://blog.csdn.net/lhrm0213/article/details/117565350