openssh升级
作者:互联网
1. 问题描述
OpenSSH漏洞会导致恶意服务器在客户端的机器上远程执行代码。
2. 解决方法
通过升级最新openssh版本即可防止漏洞。
3. 自动升级
通过执行脚本进行一键升级ssh服务。
一、下载程序包
二、解压出来执行openssh_to_install.sh脚本即可完成安装
①执行解压命令
# unzip openssh-9.0p1.zip
openssh_to_install.sh
openssh-9.0p1.tar.gz
openssh-6openssh-7
②执行脚本
# sh openssh_to_install.sh
...
The start-up set was successful
注:当看到The start-up set was successful 说明安装成功。在执行成功后切勿立即断开ssh连接,需要自行检查服务是否正常,能否通过root登陆,测试登陆成功后在进行关闭。
新的版本默认root远程登录是关闭,如果root登录需要将root登录打开
vim /etc/ssh/sshd_config
PermitRootLogin yes #设为yes 表示打开root登录
ssh升级后sftp无法登录
①修改配置文件
vim /etc/ssh/sshd_config
Subsystem sftp /usr/local/openssh9.0/libexec/sftp-server
修改为
Subsystem sftp /usr/libexec/sftp-server
②查看 /usr/libexec/目录下是否有sftp-server,
若不存在,则复制一份
# cp -r sftp-server /usr/libexec/
③重启服务
# /etc/init.d/sshd restart
Stopping sshd: [确定]
Starting sshd: [确定]
重新连接成功!
标签:sshd,openssh,sftp,升级,ssh,server,root 来源: https://www.cnblogs.com/shuimublog/p/16474841.html