centos升級ssh
服務器漏洞掃描,提示很多ssh漏洞,原因是因為centos6.5的ssh版本太低,需要升級。
升級步驟:
1、備份ssh目錄
mv /etc/ssh /etc/ssh-bak或
cp -rf /etc/ssh /etc/ssh-bak
2、下載ssh最新版,我下載的是openssh-7.6p1.tar.gz
http://ftp.openbsd.org/pub/OpenBSD/OpenSSH/portable/
3、執行安裝命令
tar -zxvf openssh-7.6p1.tar.gz
cd openssh-7.6p1
./configure --prefix=/usr --sysconfdir=/etc/ssh --with-pam --with-zlib --with-md5-passwords --with-tcp-wrappers
(在執行以上這條命令時,如出現error的錯誤,代表這裏缺少依賴包,可根據不同提示信息進行下載安裝,缺少包的情況會有:zlib、openssl-devel、pam等)
註:此處我遇到錯誤提示configure: error: PAM headers not found,執行yum install pam-devel -y
make && make install
4、修改配置文件/etc/ssh/sshd_config
PermitRootLogin 項 改為yes
PasswordAuthentication 值改為yes
5、重啟ssh
service sshd restart
註:此處我遇到錯誤提示:Generating SSH1 RSA host key: FAILED,百度上未搜到解決辦法,後來想起之前備份的/etc/ssh,恢復到以前的,問題解決。
6、查看ssh版本
ssh -V
參考資料:
https://www.cnblogs.com/dukeShi/p/8134061.html
http://blog.c1gstudio.com/archives/1474
https://blog.csdn.net/lqy461929569/article/details/76148598
https://blog.csdn.net/u012259256/article/details/59546084
centos升級ssh