OpenSSH 存在輸入驗證錯誤漏洞(CVE-2019-16905)，需要對版本進行升級到8.3。

1、下載openssh8.3升級包及依賴的zlib和openssl。

openssh-8.3p1.tar.gz、zlib-1.2.11.tar.gz、openssl-1.1.1g.tar.gz

2、解壓升級包

tar --no-same-owner -zxvf zlib-1.2.11.tar.gz

tar --no-same-owner -zxvf openssh-8.3p1.tar.gz

tar --no-same-owner -zxvf openssl-1.1.1g.tar.gz

3、編譯安裝zlib

cd zlib-1.2.11./configure --prefix=/usr/local/zlibmake && make install

4、編譯安裝openssl

cd openssl-1.1.1g

./config --prefix=/usr/local/ssl -d sharedmake && make install

echo '/usr/local/ssl/lib' >> /etc/ld.so.conf

ldconfig-v

5、安裝openssh

cd openssh-8.3p1

./configure --prefix=/usr/local/openssh --with-zlib=/usr/local/zlib --with-ssl-dir=/usr/local/sslmake && make install

6、sshd_config文件修改

echo 'PermitRootLogin yes' >>/usr/local/openssh/etc/sshd_configecho 'PubkeyAuthentication yes' >>/usr/local/openssh/etc/sshd_configecho 'PasswordAuthentication yes' >>/usr/local/openssh/etc/sshd_config

7、備份原有文件，并將新的配置復制到指定目錄

mv /etc/ssh/sshd_config /etc/ssh/sshd_config.bakcp /usr/local/openssh/etc/sshd_config /etc/ssh/sshd_configmv /usr/sbin/sshd /usr/sbin/sshd.bakcp /usr/local/openssh/sbin/sshd /usr/sbin/sshdmv /usr/bin/ssh /usr/bin/ssh.bakcp /usr/local/openssh/bin/ssh /usr/bin/ssh

mv /usr/bin/ssh-keygen /usr/bin/ssh-keygen.bakcp /usr/local/openssh/bin/ssh-keygen /usr/bin/ssh-keygen

mv /etc/ssh/ssh_host_ecdsa_key.pub /etc/ssh/ssh_host_ecdsa_key.pub.bakcp /usr/local/openssh/etc/ssh_host_ecdsa_key.pub /etc/ssh/ssh_host_ecdsa_key.pub

8、啟動sshd

service sshd restart

9、查看信息版本

ssh -V

10、升級完成后sftp登錄后瞬間斷開問題

修改/etc/ssh/sshd_config 文件中sftp路徑，改為

Subsystem sftp /usr/libexec/sftp-server

總結

以上是生活随笔為你收集整理的openssh升级sftp_CentOS6.5升级OpenSSH 8.3版本的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。