漏洞编号：OpenSSH 安全漏洞(CVE-2023-51385)

openssh9.7文件获取

https://f.ws59.cn/f/dtv9atef3io 复制链接到浏览器打开

处理方式

##注释掉的根据实际情况处理
#查询原openssh9.4p1是否有安装openssh-askpass，若有需先删除
rpm -qa | grep  openssh
rpm -e openssh-askpass-gnome-9.4p1

原有openssh配置文件备份

cp /etc/ssh/sshd_config /etc/ssh/sshd_config.backup
cp /etc/pam.d/sshd /etc/pam.d/sshd.backup
cp /etc/pam.d/system-auth  /etc/pam.d/system-auth.backup

#安装依赖文件（如果需要）

#yum install -y  libICE
#yum install -y  libSM
#yum install -y  libX11
#yum install -y  libXt
#yum install -y  atk
#yum install -y  cairo
#yum install -y  gdk-pixbuf2
#yum install -y  gtk2

openssh9.7p1 RPM包文件目录执行安装

yum localinstall -y openssh-*.rpm

检查相应配置文件后，还原备份文件（可选）

#检查相应配置文件后，还原备份文件（可选）
#cp /etc/ssh/sshd_config.backup /etc/ssh/sshd_config
#cp /etc/pam.d/sshd.backup  /etc/pam.d/sshd
#cp /etc/pam.d/system-auth.backup  /etc/pam.d/system-auth

重启sshd服务

systemctl restart sshd

检查SSH版本

ssh -V

可能出现的报错

可能出现的报错 ：Permissions 0640 for ‘/etc/ssh/ssh_host_ed25519_key’ are too open.
解决办法：权限变成600

chmod 0600 /etc/ssh/ssh_host_rsa_key
chmod 0600 /etc/ssh/ssh_host_ecdsa_key
chmod 0600 /etc/ssh/ssh_host_ed25519_key