服务器漏洞扫描,提示很多ssh漏洞,原因是因为centos6.5的ssh版本太低,需要升级。
升级步骤:
1、备份ssh目录
mv /etc/ssh /etc/ssh-bak或
cp -rf /etc/ssh /etc/ssh-bak
2、下载ssh最新版,我下载的是openssh-7.6p1.tar.gz
http://ftp.openbsd.org/pub/OpenBSD/OpenSSH/portable/
3、执行安装命令
tar -zxvf openssh-7.6p1.tar.gz
cd openssh-7.6p1
./configure --prefix=/usr --sysconfdir=/etc/ssh --with-pam --with-zlib --with-md5-passwords --with-tcp-wrappers
(在执行以上这条命令时,如出现error的错误,代表这里缺少依赖包,可根据不同提示信息进行下载安装,缺少包的情况会有:zlib、openssl-devel、pam等)
注:此处我遇到错误提示configure: error: PAM headers not found,执行yum install pam-devel -y
make && make install
4、修改配置文件/etc/ssh/sshd_config
PermitRootLogin 项 改为yes
PasswordAuthentication 值改为yes
5、重启ssh
service sshd restart
注:此处我遇到错误提示:Generating SSH1 RSA host key: FAILED,百度上未搜到解决办法,后来想起之前备份的/etc/ssh,恢复到以前的,问题解决。
6、查看ssh版本
ssh -V
参考资料:
https://www.cnblogs.com/dukeShi/p/8134061.html
http://blog.c1gstudio.com/archives/1474
https://blog.csdn.net/lqy461929569/article/details/76148598
https://blog.csdn.net/u012259256/article/details/59546084
