CentOS7默认带的ssh版本是7.4p1存在远程代码执行漏洞，需升级至当前最新版OpenSSH_8.3解决，查看当前版本信息：

[root@c7 ~]# cat /etc/redhat-release
CentOS Linux release 7.7.1908 (Core)
[root@c7 ~]# ssh -V
OpenSSH_7.4p1, OpenSSL 1.0.2k-fips  26 Jan 2017

快速升级步骤如下：
安装基础组件：

yum install gcc gcc-c++ openssl-devel autoconf automake zlib zlib-devel pcre-devel pam-devel rpm-build pam-devel telnet -y

卸载系统老版本openssh，备份配置文件

rpm -e --nodeps $(rpm -qa | grep openssh)
cp -r /etc/ssh/ /tmp/ssh

下载openssh安装包编译安装,需要注意openssl的安装路径: (可访问官网查看最新版本号码)

wget https://cdn.openbsd.org/pub/OpenBSD/OpenSSH/portable/openssh-8.4p1.tar.gz
tar xvf openssh-8.4p1.tar.gz
cd openssh-8.4p1
./configure --prefix=/usr --sysconfdir=/etc/ssh --with-pam --with-zlib --with-md5-passwords --with-tcp-wrappers --with-ssl-dir=/usr/local/openssl
make
make install

检查/etc/ssh/sshd_config配置文件确保PermitRootLogin为yes

PermitRootLogin yes

复制配置文件、设置开机启动

cp -a contrib/redhat/sshd.init /etc/init.d/sshd
chmod +x /etc/init.d/sshd
chkconfig sshd on
service sshd restart 或 systemctl restart sshd

最后查看版本号：

[root@c7 ~]# ssh -V
OpenSSH_8.4p1, OpenSSL 1.1.1g  21 Apr 2020

升级至此完成。

Tag标签:「升级 ssh openssh」更新时间:「2023-08-22 16:12:19」阅读次数:「584」

相关博文：

• pip升级报错：def read(rel_path: str) -＞ str SyntaxError: invalid syntax报错处理
• 老古董CentOS release 6.10升级Python2.7.15到Python3.9.17后出现的一些问题处理记录
• CentOS7快速升级OpenSSL到最新版
• 平滑升级Nginx到最新版本
• Nginx: [emerg] the "ssl" parameter requires ngx_http_ssl_module in nginx.conf解决之热更新