第三方检测报告OpenSSH before 8.5存在安全漏洞,OpenSSH安全漏洞(CVE-2016-20012)。通过ssh -V查看当前的ssh版本是7.4,根据几项报告,需要将ssh升级到9.0版本。通过网上的一些办法,但中间碰到棘手的问题,特别是安装后启动sshd无法启动,sshd报错sshd.service start operation timed out. Terminating:详细如下:本文地址:http://www.04007.cn/article/1139.html,未经许可,不得转载.
Started Session 15 of user root.本文地址:http://www.04007.cn/article/1139.html,未经许可,不得转载.
sshd.service start operation timed out. Terminatingsshd[4900]: Received signal 15; terminating.
systemd: Failed to start OpenSSH server daemon.
systemd: Unit sshd.service entered failed state.
systemd: sshd.service failed.
systemd: sshd.service holdoff time over, scheduling restart.
systemd: Stopped OpenSSH server daemon.
systemd: Starting OpenSSH server daemon...
sshd[4988]: Server listening on 0.0.0.0 port 22.
sshd[4988]: Server listening on :: port 22.本文地址:http://www.04007.cn/article/1139.html,未经许可,不得转载.
最后经过各种摸索处理,最后解决问题,我这里的服务器环境是Centos7.9。openSSH各版本列表的下载地址:http://ftp.openbsd.org/pub/OpenBSD/OpenSSH/portable/ 整理升级过程如下。本文地址:http://www.04007.cn/article/1139.html,未经许可,不得转载.
#查看当前版本 [root@test 04007]# ssh -V OpenSSH_7.4p1, OpenSSL 1.0.2k-fips 26 Jan 2017 #必须先卸载openssh不然无法启动sshd [root@test 04007]# yum -y remove openssh #下载9.0版本软件进行安装 [root@test 04007]# mkdir ~/openssh ; cd ~/openssh [root@test 04007]# wget http://ftp.openbsd.org/pub/OpenBSD/OpenSSH/portable/openssh-9.0p1.tar.gz [root@test 04007]# tar -zxvf openssh-9.0p1.tar.gz [root@test 04007]# cd openssh-9.0p1 #当然前提是你的openssl和zlib目录是这个,不是的话进行修改。 [root@test 04007]# ./configure --prefix=/usr/local/openssh --sysconfdir=/etc/ssh --with-ssl-dir=/usr/local/openssl --with-zlib=/usr/local/zlib --with-md5-passwords --without-hardening [root@test 04007]# make && make install [root@test 04007]# ln -s /usr/local/openssh/sbin/sshd /sbin/sshd [root@test 04007]# ln -s /usr/local/openssh/bin/ssh-keygen /usr/bin/ssh-keygen [root@test 04007]# service sshd restart #验证升级 [root@test 04007]# ssh -V OpenSSH_9.0p1, OpenSSL 1.0.2n 7 Dec 2017SSH从7.4升级到9.0之后使用service sshd restart 重启sshd时可能遇到下面这类的报错,可进入/etc/ssh/sshd_config配置文件把这些报错的行注释掉即要。
/etc/ssh/sshd_config line 79: Unsupported option GSSAPIAuthentication
/etc/ssh/sshd_config line 80: Unsupported option GSSAPICleanupCredentials
还可能遇到找不到相关文件的报错如下,这时先locate ssh-keygen查找一下文件目录,增加/usr/bin/ssh-keygen和/sbin/sshd的软链接即可,我也同时写到了上面的执行命令里。
/etc/rc.d/init.d/sshd: line 41: /usr/bin/ssh-keygen: No such file or directory
查看sshd的日志方法命令
tail -f /var/log/messages本文地址:http://www.04007.cn/article/1139.html,未经许可,不得转载.
本文地址:http://www.04007.cn/article/1139.html 未经许可,不得转载. 手机访问本页请扫描右下方二维码.
![]() |
![]() |
手机扫码直接打开本页面 |