参考:CentOS 7升级OpenSSH与OpenSSL修复安全漏洞-开发者社区-阿里云
期间OpenSSH make install 时可能会报错,按照下面处理再make install:
sudo chmod 600 /etc/ssh/ssh_host_*_key
sudo vi /etc/ssh/sshd_config
注释掉 GSSAPIAuthentication 和 GSSAPICleanupCredentials 这两行。
SSH配置中禁用任何MD5或96位HMAC或3DES算法:
sudo cp /etc/ssh/sshd_config /etc/ssh/sshd_config.bak
sudo vi /etc/ssh/sshd_config
最后增加:
Ciphers aes256-ctr,aes192-ctr,aes128-ctr
MACs hmac-sha2-256,hmac-sha2-512,umac-128@openssh.com
检查语法:
sshd -t
systemctl restart sshd