Hướng dẫn nâng cấp, cài đặt OpenSSH 7.6 trên CentOS 7 | Chào các bạn, hẳn các bạn đã quá quen thuộc với dịch vụ SSHD (OpenSSH) trên CentOS hay Ubuntu rồi phải không nào ?! Nếu bạn chưa biết OpenSSH là gì ? thì nó chính là dịch vụ SSH sẽ lắng nghe kết nối SSH từ bên ngoài vào server và mở kết nối SSH Session cho bạn thao tác lệnh quản trị đấy.
Thường chúng ta ít quan tâm dịch vụ này, vì gần như là được cài đặt mặc định của các phiên bản cài đặt CentOS OS. Nhưng liệu bạn có biết các phiên bản OpenSSH thấp hiện tại cũng đã có các lổ hỗng bảo mật và cần được nâng cấp phiên bản OpenSSH mới. (Xem thêm: Lổ hổng bảo mật OpenSSH CVE-2016-6515)
Chính vì mục tiêu đó mà hôm nay Cuongquach sẽ hướng dẫn các bạn thao tác nâng cấp phiên bản OpenSSH cũ trên CentOS 7 lên version mới nhất của OpenSSH là 7.6 (tính đến thời điểm viết bài này).
Có thể bạn cũng quan tâm chủ đề khác
– Top 13 cách bảo mật SSH Server trên Linux
– Phân quyền ‘authorized_keys’ sao cho chuẩn
– Giám sát log server Linux thời gian thực với Log.io
– Hướng dẫn tạo USB Boot Live Kali Linux trên Windows
Thao tác nâng cấp/cài đặt OpenSSH 7.6 trên CentOS 7
Trang chủ : http://openssh.com
Mirror : https://www.openssh.com/ftp.html
Trang download: https://cloudflare.cdn.openbsd.org/pub/OpenBSD/OpenSSH/portable/
Bạn phải chọn phiên bản cài đặt trong folder ‘portable‘, mới đúng dành cho OpenSSH để cài đặt.
– Kiểm tra phiên bản OpenSSH hiện tại trên CentOS 7.
# ssh -V OpenSSH_6.6.1p1, OpenSSL 1.0.1e-fips 11 Feb 2013
– Đầu tiên bạn cần backup các file cấu hình liên quan đến OpenSSH trên CentOS phòng trường hợp cần restore cấu hình.
# mkdir -p /downloads/backup_ssh/ # cp /etc/pam.d/sshd /downloads/backup_ssh/ # cp /etc/ssh/sshd_config /downloads/backup_ssh/ # cp /etc/ssh/ssh_host_* /downloads/backup_ssh/ # cp /usr/lib/systemd/system/sshd.service /downloads/backup_ssh/ # cp /usr/lib/systemd/system/sshd.service /downloads/backup_ssh/ # cp /usr/lib/systemd/system/sshd-keygen.service /downloads/backup_ssh/ # cp /usr/lib/systemd/system/sshd@.service /downloads/backup_ssh/ # cp /usr/lib/systemd/system/sshd.service /downloads/backup_ssh/ # cp /usr/lib/systemd/system/sshd.socket /downloads/backup_ssh/
– Giờ bạn cài đặt các chương trình, thư viện hỗ trợ OpenSSH.
# yum install libedit-devel zlib zlib-devel pam-devel openssl-devel -y
– Download gói source OpenSSH version 7.6p1 và giải nén.
# wget https://cloudflare.cdn.openbsd.org/pub/OpenBSD/OpenSSH/portable/openssh-7.6p1.tar.gz # tar xzf openssh-7.6p1.tar.gz
– Tiến hành compile (biên dịch) source OpenSSH 7.6 .
# cd openssh-7.6p1/ # ./configure --with-pam --with-zlib --with-libedit # make # make install
Lưu ý:
– Hãy kiểm tra lại file config sshd : /etc/ssh/sshd_config , xem các cấu hình ssh có bị update chép đè vào không. Nếu có hãy sửa lại như file config trước đó.
– Kiểm tra phiên bản mới của OpenSSH. Hãy thoát terminal và kết nối SSH mở terminal ssh session mới.
# ssh -V OpenSSH_7.6p1, OpenSSL 1.0.2k-fips 26 Jan 2017
Vậy là bạn đã biết cách để nâng cấp phiên bản OpenSSH trên CentOS 7 lên version 7.6 mới nhất rồi phải không nào. Hãy mau mau thực hiện để chương trình dịch vụ OpenSSH luôn an toàn trước các bản lỗ hổng bảo mật cũ nhé.
Nguồn: https://cuongquach.com/
