centos6自带的ssh版本较低,存在高危漏洞,目前部分服务器需要升级到最新版本(目前是7.5p1)。
注:升级ssh存在一定的危险性,一旦不成功可能无法通过远程连接到系统,因此在升级之前最好有远程管理卡或者先安装vnc、telnet等远程服务。
1.下载最新openssh-7.5p1.tar.gz源码包:
wget https://openbsd.hk/pub/OpenBSD/OpenSSH/portable/openssh-7.5p1.tar.gz
2.备份旧的ssh配置:
cp -a /etc/ssh /etc/ssh.bak
cp /etc/init.d/sshd /etc/init.d/sshd.bak
3.卸载系统自带openssh(只要当前连接不中断,会话会一直保持):
yum remove openssh –y
4.安装以来的软件包:
yum install gcc openssl-devel zlib-devel pam-devel –y
5.编译安装openssh-7.5p1:
./configure --prefix=/usr --sysconfdir=/etc/ssh --with-pam --with-md5-passwords
--with-ssl-dir=/usr/local/openssl
make
make install
5.复制pam ssh文件、服务启动文件:
cp contrib/sshd.pam.generic /etc/pam.d/sshd
cp contrib/redhat/sshd.init /etc/init.d/sshd
6.修改/etc/ssh/sshd_config文件配置:
PermitRootLogin yes #根据实际情况而定
UsePAM yes
X11Forwarding yes
7.启动服务、添加sshd开机启动:
/etc/init.d/sshd start
chkconfig --add sshd
chkconfig --list |grep ssh
8.安装完成,验证当前ssh版本:
[root@test ~]# ssh -V
OpenSSH_7.5p1, OpenSSL 1.0.1e-fips 11 Feb 2013