centos

CentOS SSH如何升级与维护

小樊
48
2025-04-10 12:50:08
栏目: 智能运维

在CentOS系统上升级和维护SSH服务是一个重要的安全措施,以下是详细的步骤和注意事项:

升级OpenSSH

  1. 准备工作

    • 确保已安装EPEL和Remi存储库,这些存储库包含OpenSSH的最新版本。
    • 安装必要的编译工具和依赖库:
      sudo yum install gcc openssl-devel zlib-devel -y
      
  2. 下载并解压OpenSSH源码

    • 从OpenSSH官方网站下载最新版本的OpenSSH源码包,例如OpenSSH 8.3p1:
      wget https://cdn.openbsd.org/pub/OpenBSD/OpenSSH/portable/openssh-8.3p1.tar.gz
      tar -xzvf openssh-8.3p1.tar.gz
      cd openssh-8.3p1
      
  3. 配置和编译

    • 配置编译选项:
      ./configure --with-zlib --with-ssl-dir --with-pam --bindir=/usr/bin --sbindir=/usr/sbin --sysconfdir=/etc/ssh
      
    • 编译并安装:
      make && make install
      
  4. 备份原配置文件

    • 备份原有的SSH配置文件:
      mv /etc/ssh /etc/ssh_bak
      
  5. 修改配置文件

    • 编辑/etc/ssh/sshd_config文件,进行必要的配置,例如允许root用户登录:
      vim /etc/ssh/sshd_config
      # 将PermitRootLogin prohibit-password 改成 PermitRootLogin yes
      
    • 关闭SELinux(可选):
      sed -i.bak 's/SELINUX=enforcing/SELINUX=disabled/g' /etc/sysconfig/selinux
      setenforce 0
      
  6. 重启SSH服务

    • 重启SSH服务以应用更改:
      sudo systemctl restart sshd
      
  7. 验证安装

    • 使用以下命令检查SSH版本,确保更新成功:
      ssh -V
      

维护SSH服务

  1. 修改密码

    • 使用以下命令修改当前用户的密码:
      passwd
      
    • 如果需要修改其他用户的密码,使用:
      sudo passwd username
      
  2. 配置防火墙

    • 允许SSH连接:
      sudo firewall-cmd --permanent --add-service=ssh
      sudo firewall-cmd --reload
      
  3. 启用SSH服务自启动

    • 设置SSH服务开机自启动:
      sudo systemctl enable sshd
      
  4. 检查系统更新

    • 定期检查系统更新以修复安全漏洞:
      sudo yum check-update
      sudo yum update
      

通过以上步骤,您可以确保CentOS系统上的SSH服务保持最新状态,并且具备必要的安全措施。定期更新和维护SSH服务是保护服务器安全的重要环节。

0
看了该问题的人还看了