openssh 升级
Posted y_zilong
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了openssh 升级相关的知识,希望对你有一定的参考价值。
OpenSSH(OpenBSD Secure Shell)是OpenBSD计划组所维护的一套用于安全访问远程计算机的连接工具。该工具是SSH协议的开源实现,支持对所有的传输进行加密,可有效阻止窃听、连接劫持以及其他网络级的攻击。
OpenSSH 7.7及之前版本中存在用户枚举漏洞,该漏洞源于程序会对有效的和无效的用户身份验证请求发出不同的响应。攻击者可通过发送特制的请求利用该漏洞枚举用户名称。
新版本OpenSSH-7.8以上已经修复这个安全问题,请到厂商的主页下载:
openssh-8.4p1.tar.gz 下载地址:http://ftp.openbsd.org/pub/OpenBSD/OpenSSH/portable/openssh-8.4p1.tar.gz 也可以直接下载:wget http://ftp.openbsd.org/pub/OpenBSD/OpenSSH/portable/openssh-8.4p1.tar.gz
[root@ecs-9ec4-0001 ~]# cd /usr/local/src/
[root@ecs-9ec4-0001 src]# wget http://ftp.openbsd.org/pub/OpenBSD/OpenSSH/portable/openssh-8.4p1.tar.gz
[root@ecs-9ec4-0001 src]# tar -xvf openssh-8.4p1.tar.gz
[root@ecs-9ec4-0001 src]# cd openssh-8.4p1
[root@ecs-9ec4-0001 openssh-8.4p1]# ./configure --prefix=/usr/local/openssh
[root@ecs-9ec4-0001 openssh-8.4p1]# make && make install
[root@ecs-9ec4-0001 ~]# cd /usr/sbin/
[root@ecs-9ec4-0001 bin]# ssh -V
OpenSSH_7.4p1, OpenSSL 1.0.2k-fips 26 Jan 2017
[root@ecs-9ec4-0001 bin]# mv /usr/sbin/sshd /usr/sbin/sshd.bak
[root@ecs-9ec4-0001 bin]# cp -rf /usr/local/openssh/sbin/sshd /usr/sbin/sshd
[root@ecs-9ec4-0001 bin]# mv /usr/bin/ssh /usr/bin/ssh.bak
[root@ecs-9ec4-0001 bin]# cp -rf /usr/local/openssh/bin/ssh /usr/bin/ssh
[root@ecs-9ec4-0001 bin]# mv /usr/bin/ssh-keygen /usr/bin/ssh-keygen.bak
[root@ecs-9ec4-0001 bin]# cp -rf /usr/local/openssh/bin/ssh-keygen /usr/bin/ssh-keygen
[root@ecs-9ec4-0001 bin]# ssh -V
OpenSSH_8.4p1, OpenSSL 1.0.2k-fips 26 Jan 2017以上是关于openssh 升级的主要内容,如果未能解决你的问题,请参考以下文章