CentOS 6 升级 OpenSSH 8.1p1

关注

发布于: 2020 年 05 月 12 日

前一阵子修复 ssh 漏洞，发现 CentOS 6 系列无法自动通过 yum 升级 OpenSSH 到 8.1，所以手动鼓捣了一下。
﻿
安装依赖包
yum install -y gcc openssl-devel pam-devel rpm-build tcp_wrappers-devel
﻿
备份ssh配置
mkdir /backup/ssh
cp -a /etc/ssh /backup/ssh/ssh_bak
cp -a /etc/pam.d/sshd /backup/ssh/sshd.bak
﻿
编译安装openssh 8.1p1
cd /usr/local/src
wget https://ftp.riken.jp/pub/OpenBSD/OpenSSH/portable/openssh-8.1p1.tar.gz
tar zxvf openssh-8.1p1.tar.gz
cd openssh-8.1p1
./configure --prefix=/usr --sysconfdir=/etc/ssh --with-pam --with-zlib --with-md5-passwords --with-tcp-wrappers
make
make install
﻿
调整ssh配置
sed -i '/^#PermitRootLogin/s/#PermitRootLogin yes/PermitRootLogin yes/' /etc/ssh/sshd_config
sed -i '/^GSSAPICleanupCredentials/s/GSSAPICleanupCredentials yes/#GSSAPICleanupCredentials yes/' /etc/ssh/sshd_config
sed -i '/^GSSAPIAuthentication/s/GSSAPIAuthentication yes/#GSSAPIAuthentication yes/' /etc/ssh/sshd_config
sed -i '/^GSSAPIAuthentication/s/GSSAPIAuthentication no/#GSSAPIAuthentication no/' /etc/ssh/sshd_config
﻿
重启服务，验证版本
/etc/init.d/sshd restart
ssh -V
﻿
参考地址https://www.cnblogs.com/kevingrace/p/9478614.html
﻿

发布于: 2020 年 05 月 12 日阅读数: 58

原文链接:【http://xie.infoq.cn/article/f1f179f3b401bb4a8df5526ac】。

wong

关注

人生充满黑色幽默 2017.10.24 加入

一名工程师

发布

暂无评论

创作场景

CentOS 6 升级 OpenSSH 8.1p1

安装依赖包

备份ssh配置

编译安装openssh 8.1p1

调整ssh配置

重启服务，验证版本

参考地址

wong

评论