在centos7.x/rhel7.x的版本下 ,默认的openssh的版本都是7.4p1,但是该版本目前已经有很多漏洞,经常被安全扫描扫出来,生产环境中经常需要升级openssh。我们本次升级是在centos7.5下从openssh7.4p1升级到openssh8.5p1,下面是升级过程。
1、升级准备
本次升级需要两个文件:
redhat6and7-openssh8.5update.sh
openssh-update-8.5.zip
下载地址见我上传的资源:
https://mp.csdn.net/console/upDetailed
2、上次安装包到/tmp目录
[root@cdm01 tmp]# ll *.zip *.sh
-rw-r--r-- 1 root root 8099713 Mar 27 23:14 openssh-update-8.5.zip
-rw-r--r-- 1 root root 1605 Mar 27 14:36 redhat6and7-openssh8.5update.sh
[root@cdm01 tmp]#
3、验证当前openssh版本
[root@cdm01 tmp]# rpm -qa | grep openssh
openssh-clients-7.4p1-16.el7.x86_64
openssh-7.4p1-16.el7.x86_64
openssh-server-7.4p1-16.el7.x86_64
[root@cdm01 tmp]#
4、执行升级操作
[root@cdm01 tmp]# pwd
/tmp
[root@cdm01 tmp]# chmod 755 redhat6and7-openssh8.5update.sh
[root@cdm01 tmp]# ./redhat6and7-openssh8.5update.sh
5、检查是否升级成功
[root@cdm01 tmp]# rpm -qa | grep openssh
openssh-8.5p1-1.el7.centos.x86_64
openssh-server-8.5p1-1.el7.centos.x86_64
openssh-clients-8.5p1-1.el7.centos.x86_64
[root@cdm01 tmp]#
6、修改/etc/ssh/sshd_config
加入两行内容在/etc/ssh/sshd_config文件的最后,保存退出,然后重启sshd服务即可
vi /etc/ssh/sshd_config
PermitRootLogin yes
KexAlgorithms diffie-hellman-group1-sha1,diffie-hellman-group14-sha1,diffie-hellman-group-exchange-sha1,diffie-hellman-group-exchange-sha256,ecdh-sha2-nistp256,ecdh-sha2-nistp384,ecdh-sha2-nistp521,diffie-hellman-group1-sha1,curve25519-sha256@libssh.org
[root@cdm01 tmp]# systemctl restart sshd
[root@cdm01 tmp]#