openssh漏洞修复，CentOS7&麒麟V10通过rpm包升级openssh

更新：2024.07.01 openssh9.8p1发布，2024.07.14重新编译。

[root@localhost ~]# ssh -V

OpenSSH_9.8p1, OpenSSL 3.0.14 4 Jun 2024

修复之前各种openssh漏洞，稳过漏扫。

由于官方没有rpm包，网上大多教程都是通过源码编译升级，操作太复杂。这里使用当前最新的openssh发布版本编译成了rpm包，直接rpm升级。

同时写了个升级脚本梭哈，好用的话大家给留个评论。

升级包下载：https://pan.quark.cn/s/c4e605305898

顺带打了一个银河麒麟V10的openssh升级包，有信创需求的使用：openssh-9.1p1-rpm-ky10.tar.gz

升级脚本：update.sh

#!/bin/bash
# by zerlong

echo '当前版本:'
ssh -V

update() {
    echo '备份配置文件'
    cp /etc/pam.d/{sshd,sshd.bak}
    cp /etc/ssh/{sshd_config,sshd_config.bak}

    sleep 1
    echo '更新rpm'
    rpm -U $(dirname $0)/openssh*

    clear

    echo '当前版本:'
    ssh -V
    echo '恢复配置'
    mv -f /etc/ssh/sshd_config.bak /etc/ssh/sshd_config
    mv -f /etc/pam.d/sshd.bak /etc/pam.d/sshd

    sed -i 's/#PermitRootLogin yes/PermitRootLogin yes/' /etc/ssh/sshd_config
    sed -i 's/#PasswordAuthentication yes/PasswordAuthentication yes/' /etc/ssh/sshd_config
    chmod 600 /etc/ssh/*

    echo '重启sshd'
    systemctl restart sshd
}

echo '该脚本自动升级openssh，在CentOS7.X测试通过，继续升级输入y，取消n'
read -p "确认？[y/n]" input
if [ $input = "y" ];then
     update
elif [ $input = "n" ]; then
    echo "未升级，退出"
    exit
else 
    echo "输入有误，请重新输入"
    exit
fi