openssl 8.2更新8.3版本
openssh 8.2 存在安全漏洞,升级为 openssh 8.3
需要安装的包:openssh-8.3p1.tar.gz、zlib-1.2.11.tar.gz、openssl-1.1.1g.tar.gz,本机已经安装过 zlib-1.2.11.tar.gz 和 openssl-1.1.1g.tar.gz,以下只安装openssh-8.3p1.tar.gz zlib-1.2.11.tar.gz安装简单介绍(下载地址:http://www.zlib.net/zlib-1.2.11.tar.gz): #cd zlib-1.2.11 #./configure --prefix=/usr/local/zlib #make && make install openssl-1.1.1g.tar.gz安装简单介绍(下载地址:https://www.openssl.org/source/openssl-1.1.1g.tar.gz): #cd openssl-1.1.1g #./configure --prefix=/usr/local/ssl -d shared #make && make install #echo '/usr/local/ssl/lib' >> /etc/ld.so.conf #ldconfig -v
1、下载 openssh-8.3p1.tar.gz 地址 http://ftp.openbsd.org/pub/OpenBSD/OpenSSH/portable/openssh-8.3p1.tar.gz
2、解压 openssh-8.3p1.tar.gz #tar -xvf openssh-8.3p1.tar.gz
3、编译 #cd openssh-8.3p1 #./configure --prefix=/usr/local/openssh --with-ssl-dir=/usr/local/ssl --with-zlib=/usr/local/zlib(A) #./configure --prefix=/usr/local/openssh --with-zlib=/usr/local/zlib --with-ssl-dir=/usr/local/ssl --without-openssl-header-check(A或者B) #make && make instal
4、修改 /usr/local/openssh/etc/sshd_config 文件 找到 #PermitRootLogin prohibit-password 在下一行添加 PermitRootLogin yes,启用允许root 远程登录
找到 #PubkeyAuthentication yes 在下一行添加 PubkeyAuthentication yes,启用公钥身份验证
找到 #PasswordAuthentication yes 在下一行添加 PasswordAuthentication yes,启用隧道明文密码
保存,退出 5、备份 /etc/ssh 原有文件(原来没有的文件,mv 命令提示 :No such file or directory,则跳过 mv 备份),并将新的配置复制到指定目录 #mv /etc/ssh/sshd_config /etc/ssh/sshd_config.bak #cp /usr/local/openssh/etc/sshd_config /etc/ssh/sshd_config
#mv /usr/sbin/sshd /usr/sbin/sshd.bak
#cp /usr/local/openssh/sbin/sshd /usr/sbin/sshd
#mv /usr/bin/ssh /usr/bin/ssh.bak
#cp /usr/local/openssh/bin/ssh /usr/bin/ssh
#mv /usr/bin/ssh-keygen /usr/bin/ssh-keygen.bak
#cp /usr/local/openssh/bin/ssh-keygen /usr/bin/ssh-keygen
#mv /etc/ssh/ssh_host_ecdsa_key.pub /etc/ssh/ssh_host_ecdsa_key.pub.bak
#cp /usr/local/openssh/etc/ssh_host_ecdsa_key.pub /etc/ssh/ssh_host_ecdsa_key.pub
6、重启,查看版本 #systemctl restart sshd #sshd -v
一次实践记录,在国产麒麟系统未通过验证,在正常centos验证通过,仅供参考。。。。
