openssh 는 현재 최신 7.5 버 전 으로 업그레이드 되 었 습 니 다.

2200 단어 shellcentoslinux
openssh upgrade to latest version
최근 에 회사 의 시스템 은 고객 측 에서 구멍 을 스 캔 하 는 장치 에 의 해 openssh 에 관 한 몇 가지 구멍 이 생 겼 습 니 다. 주로 openssh 현재 버 전이 5.3 이 고 버 전이 낮 아서 작은 문제 라 고 생각 했 습 니 다. 제 distribution 은 centos 6. x 이 고 yum 의 최신 openssh 도 5.3 이기 때문에 rpm 홈 페이지 에서 새로운 가방 을 찾 을 수 밖 에 없 었 습 니 다.최신 6.4 를 찾 은 후에 yum local install 을 통 해 업 그 레이 드 했 습 니 다. 다음 날 에 고객 의 반응 에 openssh 구멍 이 존재 할 줄 몰 랐 습 니 다. 없어 야 22 포트 를 대외 적 으로 개방 할 수 있 습 니 다.어 리 석고 어 쩔 수 없 이 openssh 홈 페이지 에 가서 최신 release 를 찾 을 수 밖 에 없습니다. 최신 버 전 은 7.5 입 니 다. 설치 과정 에서 일련의 구 덩이 를 만 났 으 니 일일이 설명 하지 않 겠 습 니 다. 여러분 들 이 이런 구 덩이 를 피 할 수 있 도록 기록 하기 위해 참고 하 시기 바 랍 니 다.
ssh 업그레이드 절차
설치 하 다.
cd /root/
mkdir ssh_upgrade && cd ssh_upgrade

openssh 설치 패키지 업로드
rz 安装包

현재 openssh 버 전 보기
ssh -V

기 존 openssh 마 운 트 해제
yum remove openssh -y

gcc, openssl, zlib 설치
yum install gcc openssl-devel zlib-devel
tar zxvf openssh-7.5p1.tar.gz
cd openssh-7.5p1
./configure
make && make install

ssh 서비스 파일 복사
cp ./contrib/redhat/sshd.init /etc/init.d/sshd
chmod +x /etc/init.d/sshd

SSHD 서비스 파일 수정
vim /etc/init.d/sshd
修改以下内容
SSHD=/usr/sbin/sshd 为 SSHD=/usr/local/sbin/sshd
/usr/sbin/ssh-keygen -A 为 /usr/local/bin/ssh-keygen -A 
保存退出

시스템 서비스 가입
chkconfig --add sshd

시스템 시작 서비스 에 변경 사항 이 추가 되 었 는 지 확인 합 니 다.
chkconfig --list |grep sshd

sshd               0:off    1:off    2:on    3:on    4:on    5:on    6:off

루트 사용자 원 격 로그 인 허용
cp sshd_config /etc/ssh/sshd_config
vim /etc/ssh/sshd_config 修改 PermitRootLogin yes,并去掉注释

루트 사용자 원 격 로그 인 허용 설정
이 조작 은 매우 중요 하 다!중요 해!중요 해!중요 한 것 은 세 번 말 합 니 다. openssh 가 설치 되 어 있 기 때문에 기본적으로 sshd 를 실행 하지 않 습 니 다.config 파일 의, 그래서 sshd 에서 도config 에서 루트 사용자 가 원 격 으로 로그 인 할 수 있 도록 설정 되 어 있 지만 이 명령 을 추가 하지 않 으 면 유효 하지 않 습 니 다!
vim /etc/init.d/sshd
在 ‘$SSHD $OPTIONS && success || failure’这一行上面加上一行 ‘OPTIONS="-f /etc/ssh/sshd_config"’
保存退出

다시 시작
service sshd start
GraphQL Java - Schema
펄 프로 세 스 관리

좋은 웹페이지 즐겨찾기

개발자 우수 사이트 수집

개발자가 알아야 할 필수 사이트 100선 추천 우리는 당신을 위해 100개의 자주 사용하는 개발자 학습 사이트를 정리했습니다
best100-homepage