SSH版本7.4升级到8.3版本操作方法

阅读量：424 次

发布时间：2019-03-06

本文共 2141 字，大约阅读时间需要 7 分钟。

CentOS 7.5环境下SSH服务安全漏洞修复指南

环境说明

操作系统: CentOS Linux release 7.5.1804 (Core)

第三方YUM源: 建议使用清华大学源、163源、阿里云YUM源等国内镜像源进行配置

安装命令:

wget -O /etc/yum.repos.d/CentOS-Base.repo
wget -O /etc/yum.repos.d/epel.repo

SSH服务安全漏洞修复

SSH服务作为远程登录的重要通道，如果存在安全漏洞，可能导致 unauthorized access。为此，我们需要升级SSH版本并采取其他安全措施。

1. 检查当前SSH版本

ssh -V

如果当前版本较低，建议立即升级。

2. 升级方法选择

方法一：YUM升级

如果已配置了第三方YUM源，可以使用YUM直接升级：

yum update openssh -y

注意：这要求已添加了支持最新版本的第三方YUM源。

方法二：源码编译安装

对于需要最新版本或特定配置的场景，建议采用源码编译安装。

源码编译安装步骤

1. 安装依赖软件包

yum -y install gcc gcc-c++ zlib zlib-devel openssl openssl-devel pam-devel libselinux-devel

2. 下载源码

wget -c https://cdn.openbsd.org/pub/OpenBSD/OpenSSH/portable/openssh-8.3p1.tar.gz

3. 备份现有配置

mkdir /opt/sshbak
mv /etc/ssh/* /opt/sshbak/

4. 创建安装目录

mkdir /usr/local/sshd

5. 解压并编译安装

tar xf openssh-8.3p1.tar.gz -C /usr/local/src/
cd /usr/local/src/openssh-8.3p1
./configure --with-md5-passwords --with-pam --with-selinux --with-privsep-path=/usr/local/sshd/ --sysconfdir=/etc/ssh
make -j4
make install

配置修改

1. 允许root用户远程登录

修改 /etc/ssh/sshd_config：

vim /etc/ssh/sshd_config

找到 PermitRootLogin 行，将其设置为：
```
PermitRootLogin yes
```

修改 PubkeyAuthentication 行，去掉注释：
```
PubkeyAuthentication yes
```

禁用 DNS 解析：
```
UseDNS no
```

2. 备用telnet配置

安装telnet服务：
```
yum install xinetd telnet-server -y
```

检查并修改telnet配置文件：
```
mv /etc/xinetd.d/telnet /opt/sshbak/
```

启用telnet服务：

systemctl enable xinetd && systemctl start xinetd
systemctl enable telnet.socket && systemctl start telnet.socket

3. 系统启动脚本修改

复制并修改启动脚本：

cp contrib/redhat/sshd.init /etc/init.d/sshd
sed -i 's#SSHD=/usr/sbin/sshd#SSHD=/usr/local/sbin/sshd#g' /etc/init.d/sshd
sed -i 's#/usr/bin/ssh-keygen#/usr/local/bin/ssh-keygen#g' /etc/init.d/sshd

启用开机启动：
```
chkconfig --add sshd
chkconfig sshd on
```

服务管理

1. 删除旧服务

mv /usr/lib/systemd/system/sshd.service /opt/sshbak/

2. 服务状态检查

/etc/init.d/sshd restart
netstat -ntup | grep 22

服务优化

1. 隐藏版本信息

重新编译安装时，修改 version.h：

vim version.h

将开头部分修改为：

#define SSH_VERSION   "ctyun_cloud"

然后重新编译安装：

make -j4
make install
systemctl restart sshd

2. 禁用telnet服务

systemctl disable xinetd.service
systemctl stop xinetd
systemctl disable telnet.socket
systemctl stop telnet.socket

通过以上步骤，您可以在CentOS 7.5环境下安全地升级和配置SSH服务，保障服务器的安全性。

转载地址：http://qznuz.baihongyu.com/

你可能感兴趣的文章

Objective-C实现arithmetic算术算法(附完整源码)

查看>>

Objective-C实现armstrong numbers阿姆斯壮数算法(附完整源码)

查看>>

Objective-C实现articulation-points（关键点）（割点）算法(附完整源码)

查看>>

Objective-C实现atoi函数功能(附完整源码)

查看>>

Objective-C实现average absolute deviation平均绝对偏差算法(附完整源码)

查看>>

Objective-C实现average mean平均数算法(附完整源码)

查看>>

Objective-C实现average median平均中位数算法(附完整源码)

查看>>

Objective-C实现average mode平均模式算法(附完整源码)

查看>>

Objective-C实现avl 树算法(附完整源码)

查看>>

Objective-C实现AvlTree树算法（附完整源码）

查看>>

Objective-C实现backtracking Jump Game回溯跳跃游戏算法（附完整源码）

查看>>

Objective-C实现BACKTRACKING 方法查找集合的幂集算法（附完整源码）

查看>>

Objective-C实现bailey borwein plouffe算法(附完整源码)

查看>>

Objective-C实现balanced parentheses平衡括号表达式算法(附完整源码)

查看>>

Objective-C实现base64加密和base64解密算法(附完整源码)

查看>>

Objective-C实现base64加解密(附完整源码)

查看>>

Objective-C实现base64编码 (附完整源码)

查看>>

Objective-C实现base85 编码算法(附完整源码)

查看>>

Objective-C实现basic graphs基本图算法(附完整源码)

查看>>

Objective-C实现BCC校验计算(附完整源码)

查看>>