openssh升级
1. 问题描述
OpenSSH漏洞会导致恶意服务器在客户端的机器上远程执行代码。
2. 解决方法
通过升级最新openssh版本即可防止漏洞。
3. 自动升级
通过执行脚本进行一键升级ssh服务。
一、下载程序包
二、解压出来执行openssh_to_install.sh脚本即可完成安装
①执行解压命令
# unzip openssh-9.0p1.zip
openssh_to_install.sh
openssh-9.0p1.tar.gz
openssh-6openssh-7
②执行脚本
# sh openssh_to_install.sh
...
The start-up set was successful
注:当看到The start-up set was successful 说明安装成功。在执行成功后切勿立即断开ssh连接,需要自行检查服务是否正常,能否通过root登陆,测试登陆成功后在进行关闭。
新的版本默认root远程登录是关闭,如果root登录需要将root登录打开
vim /etc/ssh/sshd_config
PermitRootLogin yes #设为yes 表示打开root登录
ssh升级后sftp无法登录
①修改配置文件
vim /etc/ssh/sshd_config
Subsystem sftp /usr/local/openssh9.0/libexec/sftp-server
修改为
Subsystem sftp /usr/libexec/sftp-server
②查看 /usr/libexec/目录下是否有sftp-server,
若不存在,则复制一份
# cp -r sftp-server /usr/libexec/
③重启服务
# /etc/init.d/sshd restart
Stopping sshd: [确定]
Starting sshd: [确定]
重新连接成功!
【推荐】国内首个AI IDE,深度理解中文开发场景,立即下载体验Trae
【推荐】编程新体验,更懂你的AI,立即体验豆包MarsCode编程助手
【推荐】抖音旗下AI助手豆包,你的智能百科全书,全免费不限次数
【推荐】轻量又高性能的 SSH 工具 IShell:AI 加持,快人一步
· 25岁的心里话
· 闲置电脑爆改个人服务器(超详细) #公网映射 #Vmware虚拟网络编辑器
· 零经验选手,Compose 一天开发一款小游戏!
· 因为Apifox不支持离线,我果断选择了Apipost!
· 通过 API 将Deepseek响应流式内容输出到前端