CentOS SSH如何升級與維護

在CentOS系統上升級和維護SSH服務是一個重要的安全措施，以下是詳細的步驟和注意事項：

升級OpenSSH

1. 準備工作

   • 確保已安裝EPEL和Remi存儲庫，這些存儲庫包含OpenSSH的最新版本。
   • 安裝必要的編譯工具和依賴庫：

     sudo yum install gcc openssl-devel zlib-devel -y
     

2. 下載并解壓OpenSSH源碼

   • 從OpenSSH官方網站下載最新版本的OpenSSH源碼包，例如OpenSSH 8.3p1：

     wget https://cdn.openbsd.org/pub/OpenBSD/OpenSSH/portable/openssh-8.3p1.tar.gz
     tar -xzvf openssh-8.3p1.tar.gz
     cd openssh-8.3p1
     

3. 配置和編譯

   • 配置編譯選項：

     ./configure --with-zlib --with-ssl-dir --with-pam --bindir=/usr/bin --sbindir=/usr/sbin --sysconfdir=/etc/ssh
     

   • 編譯并安裝：

     make && make install
     

4. 備份原配置文件

   • 備份原有的SSH配置文件：

     mv /etc/ssh /etc/ssh_bak
     

5. 修改配置文件

   • 編輯/etc/ssh/sshd_config文件，進行必要的配置，例如允許root用戶登錄：

     vim /etc/ssh/sshd_config
     # 將PermitRootLogin prohibit-password 改成 PermitRootLogin yes
     

   • 關閉SELinux（可選）：

     sed -i.bak 's/SELINUX=enforcing/SELINUX=disabled/g' /etc/sysconfig/selinux
     setenforce 0
     

6. 重啟SSH服務

   • 重啟SSH服務以應用更改：

     sudo systemctl restart sshd
     

7. 驗證安裝

   • 使用以下命令檢查SSH版本，確保更新成功：

     ssh -V
     

維護SSH服務

1. 修改密碼

   • 使用以下命令修改當前用戶的密碼：

     passwd
     

   • 如果需要修改其他用戶的密碼，使用：

     sudo passwd username
     

2. 配置防火墻

   • 允許SSH連接：

     sudo firewall-cmd --permanent --add-service=ssh
     sudo firewall-cmd --reload
     

3. 啟用SSH服務自啟動

   • 設置SSH服務開機自啟動：

     sudo systemctl enable sshd
     

4. 檢查系統更新

   • 定期檢查系統更新以修復安全漏洞：

     sudo yum check-update
     sudo yum update
     

通過以上步驟，您可以確保CentOS系統上的SSH服務保持最新狀態，并且具備必要的安全措施。定期更新和維護SSH服務是保護服務器安全的重要環節。