openssh 8.2 存在安全漏洞,升級為 openssh 8.3
需要安裝的包:openssh-8.3p1.tar.gz、zlib-1.2.11.tar.gz、openssl-1.1.1g.tar.gz,本機已經安裝過 zlib-1.2.11.tar.gz 和 openssl-1.1.1g.tar.gz,以下只安裝openssh-8.3p1.tar.gz
zlib-1.2.11.tar.gz安裝簡單介紹(下載地址:http://www.zlib.net/zlib-1.2.11.tar.gz):
#cd zlib-1.2.11
#./configure --prefix=/usr/local/zlib
#make && make install
openssl-1.1.1g.tar.gz安裝簡單介紹(下載地址:https://www.openssl.org/source/openssl-1.1.1g.tar.gz):
#cd openssl-1.1.1g
#./configure --prefix=/usr/local/ssl -d shared
#make && make install
#echo '/usr/local/ssl/lib' >> /etc/ld.so.conf
#ldconfig -v
1、下載 openssh-8.3p1.tar.gz 地址
http://ftp.openbsd.org/pub/OpenBSD/OpenSSH/portable/openssh-8.3p1.tar.gz
2、解壓 openssh-8.3p1.tar.gz
#tar -xvf openssh-8.3p1.tar.gz
3、編譯
#cd openssh-8.3p1
#./configure --prefix=/usr/local/openssh --with-ssl-dir=/usr/local/ssl --with-zlib=/usr/local/zlib
#./configure --prefix=/usr/local/openssh --with-zlib=/usr/local/zlib --with-ssl-dir=/usr/local/ssl --without-openssl-header-check(或者)
#make && make instal
4、修改 /usr/local/openssh/etc/sshd_config 文件
找到 #PermitRootLogin prohibit-password 在下一行添加 PermitRootLogin yes,啟用允許root 遠程登錄
找到 #PubkeyAuthentication yes 在下一行添加 PubkeyAuthentication yes,啟用公鑰身份驗證
找到 #PasswordAuthentication yes 在下一行添加 PasswordAuthentication yes,啟用隧道明文密碼
保存,退出
5、備份 /etc/ssh 原有文件(原來沒有的文件,mv 命令提示 :No such file or directory,則跳過 mv 備份),並將新的配置復制到指定目錄
#mv /etc/ssh/sshd_config /etc/ssh/sshd_config.bak
#cp /usr/local/openssh/etc/sshd_config /etc/ssh/sshd_config
#mv /usr/sbin/sshd /usr/sbin/sshd.bak
#cp /usr/local/openssh/sbin/sshd /usr/sbin/sshd
#mv /usr/bin/ssh /usr/bin/ssh.bak
#cp /usr/local/openssh/bin/ssh /usr/bin/ssh
#mv /usr/bin/ssh-keygen /usr/bin/ssh-keygen.bak
#cp /usr/local/openssh/bin/ssh-keygen /usr/bin/ssh-keygen
#mv /etc/ssh/ssh_host_ecdsa_key.pub /etc/ssh/ssh_host_ecdsa_key.pub.bak
#cp /usr/local/openssh/etc/ssh_host_ecdsa_key.pub /etc/ssh/ssh_host_ecdsa_key.pub
6、重啟,查看版本
#systemctl restart sshd
#sshd -v
