标签：sshd openssh sftp 升级 ssh server root

1. 问题描述
OpenSSH漏洞会导致恶意服务器在客户端的机器上远程执行代码。

2. 解决方法
通过升级最新openssh版本即可防止漏洞。

3. 自动升级
通过执行脚本进行一键升级ssh服务。

一、下载程序包

二、解压出来执行openssh_to_install.sh脚本即可完成安装

①执行解压命令
# unzip openssh-9.0p1.zip

openssh_to_install.sh
openssh-9.0p1.tar.gz
openssh-6openssh-7

②执行脚本
# sh openssh_to_install.sh

...
The start-up set was successful

注：当看到The start-up set was successful 说明安装成功。在执行成功后切勿立即断开ssh连接，需要自行检查服务是否正常，能否通过root登陆，测试登陆成功后在进行关闭。

新的版本默认root远程登录是关闭，如果root登录需要将root登录打开
vim /etc/ssh/sshd_config

PermitRootLogin yes #设为yes 表示打开root登录

ssh升级后sftp无法登录
①修改配置文件
vim /etc/ssh/sshd_config

Subsystem sftp /usr/local/openssh9.0/libexec/sftp-server
修改为
Subsystem sftp /usr/libexec/sftp-server

②查看 /usr/libexec/目录下是否有sftp-server，
若不存在，则复制一份
# cp -r sftp-server /usr/libexec/

③重启服务
# /etc/init.d/sshd restart

Stopping sshd: [确定]
Starting sshd: [确定]

重新连接成功！

标签：sshd,openssh,sftp,升级,ssh,server,root
来源： https://www.cnblogs.com/shuimublog/p/16474841.html

本站声明： 1. iCode9 技术分享网（下文简称本站）提供的所有内容，仅供技术学习、探讨和分享；
2. 关于本站的所有留言、评论、转载及引用，纯属内容发起人的个人观点，与本站观点和立场无关；
3. 关于本站的所有言论和文字，纯属内容发起人的个人观点，与本站观点和立场无关；
4. 本站文章均是网友提供，不完全保证技术分享内容的完整性、准确性、时效性、风险性和版权归属；如您发现该文章侵犯了您的权益，可联系我们第一时间进行删除；
5. 本站为非盈利性的个人网站，所有内容不会用来进行牟利，也不会利用任何形式的广告来间接获益，纯粹是为了广大技术爱好者提供技术内容和技术思想的分享性交流网站。