前言
在配置远程SSH服务器时,出于安全性考虑,应避免使用诸如arcfour、aes128-cbc、blowfish-cbc、3des-cbc等弱加密算法。RFC 4253明确指出,arcfour算法存在诸多安全隐患,不建议使用。该算法在设计上存在漏洞,容易遭受密钥恢复攻击等安全威胁,攻击者可利用这些漏洞获取敏感信息,进而对服务器及相关数据造成严重破坏 。
注意事项
1.如果之前有对ssh进行加固处理,请查看是否有禁止以root用户登录
2.升级前建议对服务器进行打快照处理,以备出现故障
3.如需重启服务器请查看/etc/fstab中第一字段路径内是否有存在该设备或者文件,比如swap若不存在需将对应行前添加“#”进行注释,以防重启后无法启动服务器。该文件内容设备都是存在的正常的不用去操作。
安装步骤
上传安装包到服务器上
#解压安装包 tar -xvf ky10_openssh9.8p1.tar #进入安装包目录 cd ky10_openssh9.8p1 #授予相应权限 chmod +x install.sh #执行安装 sh install.sh
安装完成后,检查是否安装成功
ssh -V
