CentOS7下快速升级OpenSSH至8.9p1安全版本

OpenSSH是SSH（Secure SHell）协议的免费开源实现。

SSH协议族可以用来进行远程控制，或在计算机之间传送文件。而实现此功能的传统方式，如telnet(终端仿真协议)、rcp、ftp、rlogin、rsh都是极为不安全的，并且会使用明文传送密码。

OpenSSH提供了服务端后台程序和客户端工具，用来加密远程控制和文件传输过程中的数据，并由此来代替原来的类似服务。

但是OpenSSH也经常被爆出一些安全漏洞，让企业里的安全工程师十分头痛

(图片可点击放大查看)

(图片可点击放大查看)

(图片可点击放大查看)

下面介绍在CentOS7下快速升级OpenSSH至8.9p1安全版本

1、升级前的openSSH版本信息查看

[root@centos ~]# cat /etc/redhat-release 
CentOS Linux release 7.9.2009 (Core)
[root@centos ~]# 
[root@centos ~]# rpm -aq | grep openssh
openssh-clients-7.4p1-21.el7.x86_64
openssh-7.4p1-21.el7.x86_64
openssh-server-7.4p1-21.el7.x86_64
 

(图片可点击放大查看)

2、上传openssh8.9p1的rpm升级包

openssh-8.9p1-1.el7.centos.x86_64.rpm
openssh-clients-8.9p1-1.el7.centos.x86_64.rpm
openssh-server-8.9p1-1.el7.centos.x86_64.rpm

(图片可点击放大查看)

(图片可点击放大查看)

(图片可点击放大查看)

3、执行升级脚本

vi upgrade_openssh8.9p1.sh

添加如下内容

#!/bin/bash
echo "备份sshd_config配置文件及sshd_pam文件"
cp /etc/ssh/sshd_config /etc/ssh/sshd_config_7.4p1_bak
cp /etc/pam.d/sshd /etc/ssh/sshd_7.4p1_pam_bak
rpm -Uvh openssh-*.rpm
chmod 0600 /etc/ssh/ssh_host_*_key
sed -i "s/#UsePAM no/UsePAM yes/g" /etc/ssh/sshd_config
sed -i "s/#PermitRootLogin prohibit-password/PermitRootLogin yes/g" /etc/ssh/sshd_config
systemctl restart sshd

chmod 755 upgrade_openssh8.9p1.sh
./upgrade_openssh8.9p1.sh 

(图片可点击放大查看)

4、最后验证是否升级成功

首先验证SSH是否可以正常登录 

然后再验证SSH的版本信息 

(图片可点击放大查看)

可以看OpenSSH已经升级到8.9p1版本