openssl 8.2更新8.3版本
阿新 • • 發佈:2021-11-05
openssh 8.2 存在安全漏洞,升級為 openssh 8.3
需要安裝的包:openssh-8.3p1.tar.gz、zlib-1.2.11.tar.gz、openssl-1.1.1g.tar.gz,本機已經安裝過 zlib-1.2.11.tar.gz 和 openssl-1.1.1g.tar.gz,以下只安裝openssh-8.3p1.tar.gz zlib-1.2.11.tar.gz安裝簡單介紹(下載地址:http://www.zlib.net/zlib-1.2.11.tar.gz): #cd zlib-1.2.11 #./configure --prefix=/usr/local/zlib #make&& make install openssl-1.1.1g.tar.gz安裝簡單介紹(下載地址:https://www.openssl.org/source/openssl-1.1.1g.tar.gz): #cd openssl-1.1.1g #./configure --prefix=/usr/local/ssl -d shared #make && make install #echo '/usr/local/ssl/lib' >> /etc/ld.so.conf #ldconfig -v
1、下載 openssh-8.3p1.tar.gz 地址 http://ftp.openbsd.org/pub/OpenBSD/OpenSSH/portable/openssh-8.3p1.tar.gz
2、解壓 openssh-8.3p1.tar.gz #tar -xvf openssh-8.3p1.tar.gz
3、編譯 #cd openssh-8.3p1 #./configure --prefix=/usr/local/openssh --with-ssl-dir=/usr/local/ssl --with-zlib=/usr/local/zlib(A) #./configure --prefix=/usr/local/openssh --with-zlib=/usr/local/zlib --with-ssl-dir=/usr/local/ssl --without-openssl-header-check(A或者B) #make&& make instal
4、修改 /usr/local/openssh/etc/sshd_config 檔案 找到 #PermitRootLogin prohibit-password 在下一行新增 PermitRootLogin yes,啟用允許root 遠端登入
找到 #PubkeyAuthentication yes 在下一行新增 PubkeyAuthentication yes,啟用公鑰身份驗證
找到 #PasswordAuthentication yes 在下一行新增 PasswordAuthentication yes,啟用隧道明文密碼
儲存,退出 5、備份 /etc/ssh 原有檔案(原來沒有的檔案,mv 命令提示 :No such file or directory,則跳過 mv 備份),並將新的配置複製到指定目錄 #mv /etc/ssh/sshd_config /etc/ssh/sshd_config.bak #cp /usr/local/openssh/etc/sshd_config /etc/ssh/sshd_config
#mv /usr/sbin/sshd /usr/sbin/sshd.bak
#cp /usr/local/openssh/sbin/sshd /usr/sbin/sshd
#mv /usr/bin/ssh /usr/bin/ssh.bak
#cp /usr/local/openssh/bin/ssh /usr/bin/ssh
#mv /usr/bin/ssh-keygen /usr/bin/ssh-keygen.bak
#cp /usr/local/openssh/bin/ssh-keygen /usr/bin/ssh-keygen
#mv /etc/ssh/ssh_host_ecdsa_key.pub /etc/ssh/ssh_host_ecdsa_key.pub.bak
#cp /usr/local/openssh/etc/ssh_host_ecdsa_key.pub /etc/ssh/ssh_host_ecdsa_key.pub
6、重啟,檢視版本 #systemctl restart sshd #sshd -v
一次實踐記錄,在國產麒麟系統未通過驗證,在正常centos驗證通過,僅供參考。。。。