CentOS SSH如何升级与维护

在CentOS系统上升级和维护SSH服务是一个重要的安全措施，以下是详细的步骤和注意事项：

升级OpenSSH

1. 准备工作

   • 确保已安装EPEL和Remi存储库，这些存储库包含OpenSSH的最新版本。
   • 安装必要的编译工具和依赖库：

     sudo yum install gcc openssl-devel zlib-devel -y
     

2. 下载并解压OpenSSH源码

   • 从OpenSSH官方网站下载最新版本的OpenSSH源码包，例如OpenSSH 8.3p1：

     wget https://cdn.openbsd.org/pub/OpenBSD/OpenSSH/portable/openssh-8.3p1.tar.gz
     tar -xzvf openssh-8.3p1.tar.gz
     cd openssh-8.3p1
     

3. 配置和编译

   • 配置编译选项：

     ./configure --with-zlib --with-ssl-dir --with-pam --bindir=/usr/bin --sbindir=/usr/sbin --sysconfdir=/etc/ssh
     

   • 编译并安装：

     make && make install
     

4. 备份原配置文件

   • 备份原有的SSH配置文件：

     mv /etc/ssh /etc/ssh_bak
     

5. 修改配置文件

   • 编辑/etc/ssh/sshd_config文件，进行必要的配置，例如允许root用户登录：

     vim /etc/ssh/sshd_config
     # 将PermitRootLogin prohibit-password 改成 PermitRootLogin yes
     

   • 关闭SELinux（可选）：

     sed -i.bak 's/SELINUX=enforcing/SELINUX=disabled/g' /etc/sysconfig/selinux
     setenforce 0
     

6. 重启SSH服务

   • 重启SSH服务以应用更改：

     sudo systemctl restart sshd
     

7. 验证安装

   • 使用以下命令检查SSH版本，确保更新成功：

     ssh -V
     

维护SSH服务

1. 修改密码

   • 使用以下命令修改当前用户的密码：

     passwd
     

   • 如果需要修改其他用户的密码，使用：

     sudo passwd username
     

2. 配置防火墙

   • 允许SSH连接：

     sudo firewall-cmd --permanent --add-service=ssh
     sudo firewall-cmd --reload
     

3. 启用SSH服务自启动

   • 设置SSH服务开机自启动：

     sudo systemctl enable sshd
     

4. 检查系统更新

   • 定期检查系统更新以修复安全漏洞：

     sudo yum check-update
     sudo yum update
     

通过以上步骤，您可以确保CentOS系统上的SSH服务保持最新状态，并且具备必要的安全措施。定期更新和维护SSH服务是保护服务器安全的重要环节。