Linux 사용 도중 ssh 버전이 낮아 취약점이 발견되어 openssh 버전 업그레이드가 필요하여 업그레이드 진행하였다.
yum 사용시 8.7버전이 설치되어 조치가 되지 않는 상황으로 수동설치 진행하였다. (OS : oracle linux 9.4ver)
필수 패키지 설치
# yum install -y gcc
# yum install zlib-devel
# yum install openssl-devel
기존 버전 삭제# yum remove -y openssh
권고사항중 가장 높은 버전으로 업데이트
# wget https://cdn.openbsd.org/pub/OpenBSD/OpenSSH/portable/openssh-9.6p1.tar.gz
업데이트
#tar -zxvf openssh-9.6p1.tar.gz
#cd openssh-9.6p1
#./configure --with-ssl-dir=/usr/local/openssl
#make && make install
systemd 등록#vim /usr/lib/systemd/system/sshd.service
#cd /etc/systemd/system/multi-user.target.wants
#ln -s /usr/lib/systemd/system/sshd.service sshd.service
내용 추가
[Unit]
Description=OpenSSH server daemon
After=network.target
[Service]
ExecStart=/usr/local/sbin/sshd -D
ExecReload=/bin/kill -HUP $MAINPID
KillMode=process
Restart=on-failure
RestartSec=42s
[Install]
WantedBy=multi-user.target
데몬 reload
#systemctl daemon-reload
sshd start
#systemctl start sshd
START시 error 발생 했다면 keygen 생성
ssh-keygen -A
버전 확인
ssh -V
원격에서 sshd 접속 확인
ssh -vN localhost -oBatchMode=yes 2>&1 | grep remote
'SE' 카테고리의 다른 글
| openssl 버전 업데이트 (openssh 의존성) (0) | 2024.06.21 |
|---|---|
| 연도별 로그 이동 shell script (1) | 2024.01.02 |
| 1분내로 리눅스서버 점검하기 (1) | 2023.12.05 |
| XCPng 파티션 추가 (1) | 2023.12.04 |
| XCP-ng 스냅샷 만들기 (1) | 2023.12.03 |
댓글