openssh升级到最新版最近公司系统被客户端的一套漏洞扫描设备扫描,扫描出几个关于openssh的漏洞。大概看了一下main是因为openssh现在的版本是5.3,比较低。我以为是个小问题。我自己的发行版是centos6.x,yum最新的openssh才5.3。无奈只好到rpm官网找新包,发现最新的是6.4,然后通过yumlocalinstall升级。没想到第二天客户反映还是有openssh漏洞,22端口不可用只能对外开放。无奈只好去openssh官网找最新的release。最新版本是7.5。我在安装过程中遇到了一系列的坑,就不一一描述了。为了帮助大家避免这些陷阱,我只记录下来供参考参考。ssh升级步骤installcd/root/mkdirssh_upgrade&&cdssh_upgrade上传openssh安装包rz安装包查看当前openssh版本ssh-V卸载原来的opensshyumremoveopenssh-yinstallgcc,opensslandzlibyuminstallgccopenssl-develzlib-develtarzxvfopenssh-7.5p1.tar.gzcdopenssh-7.5p1./configuremake&&makeinstall拷贝ssh服务文件cp./contrib/redhat/sshd.init/etc/init.d/sshdchmod+x/etc/init.d/sshd修改SSHD服务文件vim/etc/init.d/sshd修改以下内容SSHD=/usr/sbin/sshd为SSHD=/usr/local/sbin/sshd/usr/sbin/ssh-keygen-A为/usr/local/bin/ssh-keygen-A保存退出加入系统服务chkconfig--addsshd查看系统启动服务是否添加修改chkconfig--list|grepsshdsshd0:off1:off2:on3:on4:on5:on6:off允许root用户远程登录cpsshd_config/etc/ssh/sshd_configvim/etc/ssh/sshd_config修改PermitRootLoginyes,并去掉注释Configuration允许root用户登录在远程很重要!很重要!很重要!重要的说三遍,因为安装openssh后默认不会执行sshd_config文件,所以即使sshd_config中的配置允许root用户远程登录,但是没有这个命令,还是不会带影响!vim/etc/init.d/sshd在'$SSHD$OPTIONS&&success||行上方添加一行失败''OPTIONS="-f/etc/ssh/sshd_config"'saveandexitrestartservicesshdstart
