内网环境下升级openSSH

背景：生产环境扫描出了SSH漏洞，需要在内网环境下对openSSH进行升级

升级前一定要安装telnet并且确保可以使用

关于telnet安装和yum本地仓库的配置可以看我另外两篇文章

下载解压需要升级的openssh版本

       wgethttps://openbsd.hk/pub/OpenBSD/OpenSSH/portable/openssh-7.9p1.tar.gz

       tar -zxf openssh-7.9p1.tar.gz

  备份老版本openssh

        mv /etc/ssh/ ./ssh.bak

  安装编译所需要的依赖

        yum -y install gcc zlib-devel openssl-devel

   配置编译Openssh

      cd openssh-7.9p1/

       ./configure --prefix=/usr --sysconfdir=/etc/ssh

        make

 卸载旧版本的Openssh

        rpm -e --nodeps `rpm -qa | grep openssh`

开始安装

  make install

  chmod 0600 /etc/ssh/ssh_host_rsa_key

  chmod 0600 /etc/ssh/ssh_host_ecdsa_key

  chmod 0600 /etc/ssh/ssh_host_ed25519_key

  make install

配置权限重新启动

        cp contrib/redhat/sshd.init /etc/init.d/sshd

        chkconfig --add sshd

        sed -i '/#PermitRootLogin prohibit-password/c'"PermitRootLogin yes" /etc/ssh/sshd_config

        service sshd restart