【備忘録】OpenSSH9.8へのアップデート
脆弱性があったので9.8p1にアップデートします https://security.sios.jp/vulnerability/openssh-security-vulnerability-20240701/
環境
rhel8.8 OpenSSH 9.6p1
手順
①サーバーのバックアップを取得
何かあっても戻せるようにしておきます
②sshdプロセス停止
systemctl stop sshd
systemctl status sshd
→停止を確認
③wgetインストール
yum install wget
④OpenSSHアップデート(今回は9.8へ)
以下サイトから必要なものを https://rpmfind.net/linux/rpm2html/search.php?query=openssh&submit=Search+...&system=&arch= https://rpmfind.net/linux/rpm2html/search.php?query=openssh-clients&submit=Search+...&system=&arch= https://rpmfind.net/linux/rpm2html/search.php?query=openssh-server&submit=Search+...&system=&arch=
cd /home/ec2-user/openssh/OpenMandriva/openssh/
wget https://rpmfind.net/linux/openmandriva/cooker/repository/x86_64/main/release/openssh-9.8p1-1-omv2490.x86_64.rpm
wget https://rpmfind.net/linux/openmandriva/cooker/repository/x86_64/main/release/openssh-clients-9.8p1-1-omv2490.x86_64.rpm
wget https://rpmfind.net/linux/openmandriva/cooker/repository/x86_64/main/release/openssh-server-9.8p1-1-omv2490.x86_64.rpm
``` yum install openssh-9.8p1-1-omv2490.x86_64.rpm openssh-clients-9.8p1-1-omv2490.x86_64.rpm openssh-server-9.8p1-1-omv2490.x86_64.rpm
## ⑤sshd再起動
systemctl daemon-reload systemctl start sshd systemctl status sshd
→起動を確認
## ⑥バージョン確認
ssh -V rpm -qa |grep openssh ``` →9.8であることを確認
⑦動作確認
・ サーバを再起動してSSH接続できること ・ 他のサーバに対してSSH接続できること ・ /etc/ssh/sshd_configファイルが変更されていないこと