1. 问题描述
OpenSSH漏洞会导致恶意服务器在客户端的机器上远程执行代码。
2. 解决方法
通过升级最新openssh版本即可防止漏洞。
一、下载程序包
二、解压出来执行openssh_to_install.sh脚本即可完成安装
①执行解压命令
# unzip openssh-9.0p1.zip
openssh_to_install.sh
openssh-9.0p1.tar.gz
openssh-6openssh-7
②执行脚本
# sh openssh_to_install.sh
...
The start-up set was successful
注:当看到The start-up set was successful 说明安装成功。在执行成功后切勿立即断开ssh连接,需要自行检查服务是否正常,能否通过root登陆,测试登陆成功后在进行关闭。
新的版本默认root远程登录是关闭,如果root登录需要将root登录打开
vim /etc/ssh/sshd_config
PermitRootLogin yes #设为yes 表示打开root登录
ssh升级后sftp无法登录
①修改配置文件
vim /etc/ssh/sshd_config
Subsystem sftp /usr/local/openssh9.0/libexec/sftp-server
修改为
Subsystem sftp /usr/libexec/sftp-server
②查看 /usr/libexec/目录下是否有sftp-server,
若不存在,则复制一份
# cp -r sftp-server /usr/libexec/
③重启服务
# /etc/init.d/sshd restart
Stopping sshd: [确定]
Starting sshd: [确定]
重新连接成功!
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 [email protected] 举报,一经查实,本站将立刻删除。
