现在的位置: 首页 > 教程分享 > 正文

CentOS升级OpenSSH

2016年12月26日 教程分享 ⁄ 共 2106字 ⁄ 字号 暂无评论

OpenSSH

漏洞介绍:CNVD-2016-12688

OpenSSH最近又爆出最新远程代码执行漏洞,经过了数次升级后,讲道理,真有那么多服务器被OpenSSH相关漏洞入侵么,感觉很多企业就爱大惊小怪,特别是内网服务器!有的时候真希望来个高手,利用OpenSSH相关漏洞入侵我所有VPS,再恶搞一下登陆时的欢迎信息,让我兴奋一下,跪求入侵!废话不多扯了,既然漏洞出来了,管它哪个危险等级,先上车再说,花郎当前使用的操作系统为CentOS6.5,给大家分享一下升级OpenSSH的方法吧。

第一步 临时开启Telnet服务

很多人喜欢直接在OpenSSH连接状态下,升级OpenSSH,虽说确实可行,但花郎还是喜欢中规中矩一些。

安装Telnet软件包。

  1. [root@wanghualang ~]# yum -y install telnet telnet-server  

编辑Telnet配置文件,修改“disable”选项为“no”。

  1. [root@wanghualang ~]# vim /etc/xinetd.d/telnet  

启动Telnet服务。

  1. [root@wanghualang ~]# mv /etc/securetty /etc/securetty.bak  
  2. [root@wanghualang ~]# service xinetd start  

第二步 编译安装OpenSSH

安装相关编译工具包,并下载最新的OpenSSH源码包到自己习惯的目录,软件包在文章末尾也可以下载。

  1. [root@wanghualang ~]# yum -y install gcc zlib-devel pam-devel  
  2. [root@wanghualang ~]# cd /usr/local/src/  
  3. [root@wanghualang src]# wget http://download.wanghualang.com/openssh/openssh-7.4p1.tar.gz  

开始使用Telnet登陆系统,确认当前OpenSSH版本,并卸载旧版的OpenSSH。

  1. [root@wanghualang ~]# ssh -V  
  2. [root@wanghualang ~]# service sshd stop  
  3. [root@wanghualang ~]# yum -y remove openssh  

编译安装新版OpenSSH。

  1. [root@wanghualang ~]# cd /usr/local/src/  
  2. [root@wanghualang src]# tar xzf openssh-7.4p1.tar.gz  
  3. [root@wanghualang openssh-7.4p1]# cd openssh-7.4p1  
  4. [root@wanghualang openssh-7.4p1]# ./configure --prefix=/usr --sysconfdir=/etc/ssh --with-pam --with-zlib --with-md5-passwords  
  5. [root@wanghualang openssh-7.4p1]# make  
  6. [root@wanghualang openssh-7.4p1]# make install  

第三步 配置OpenSSH

把OpenSSH加入服务启动列表。

  1. [root@wanghualang ~]# cp -rf /usr/local/src/openssh-7.4p1/contrib/redhat/sshd.init /etc/init.d/sshd  
  2. [root@wanghualang ~]# chmod +x /etc/init.d/sshd   
  3. [root@wanghualang ~]# chkconfig --add sshd  

完成以上操作后,其实已经可以启动SSH了,但因为7.0之后的版本发生了不少变化,如不再支持SSH v1协议、禁用直接以root身份登陆等等,所以花郎建议大家按需修改配置文件。

既然新版不再支持SSH v1,那么干脆注释掉对应的RSA1算法,修改一下启动脚本吧。搜索“sbin/restorecon /etc/ssh/ssh_host_key.pub”,把这一行内容注释掉。

  1. [root@wanghualang ~]# vim /etc/init.d/sshd  

虽然说日常操作不建议使用root身份,但花郎早已习惯使用root折腾VPS了,修改一下配置文件。把“#PermitRootLogin prohibit-password”修改为“PermitRootLogin yes”。

  1. [root@wanghualang ~]# vim /etc/ssh/sshd_config  

全部按需修改完毕后,启动新版本吧!升级完毕后,建议禁用最初开启的Telnet服务!

  1. [root@wanghualang ~]# service sshd start  
  2. [root@wanghualang ~]# ssh -V  
OpenSSH-7.4p1 --提取密码:8eee

给我留言

留言无头像?

×