脆弱性があったので9.8p1にアップデートします https://security.sios.jp/vulnerability/openssh-security-vulnerability-20240701/

環境

rhel8.8 OpenSSH 9.6p1

手順

①サーバーのバックアップを取得

何かあっても戻せるようにしておきます

②sshdプロセス停止

systemctl stop sshd
systemctl status sshd

→停止を確認

③wgetインストール

yum install wget

④OpenSSHアップデート(今回は9.8へ)

以下サイトから必要なものを https://rpmfind.net/linux/rpm2html/search.php?query=openssh&submit=Search+...&system=&arch= https://rpmfind.net/linux/rpm2html/search.php?query=openssh-clients&submit=Search+...&system=&arch= https://rpmfind.net/linux/rpm2html/search.php?query=openssh-server&submit=Search+...&system=&arch=

cd /home/ec2-user/openssh/OpenMandriva/openssh/
wget https://rpmfind.net/linux/openmandriva/cooker/repository/x86_64/main/release/openssh-9.8p1-1-omv2490.x86_64.rpm
wget https://rpmfind.net/linux/openmandriva/cooker/repository/x86_64/main/release/openssh-clients-9.8p1-1-omv2490.x86_64.rpm
wget https://rpmfind.net/linux/openmandriva/cooker/repository/x86_64/main/release/openssh-server-9.8p1-1-omv2490.x86_64.rpm

``` yum install openssh-9.8p1-1-omv2490.x86_64.rpm openssh-clients-9.8p1-1-omv2490.x86_64.rpm openssh-server-9.8p1-1-omv2490.x86_64.rpm


## ⑤sshd再起動

systemctl daemon-reload systemctl start sshd systemctl status sshd

→起動を確認
## ⑥バージョン確認

ssh -V rpm -qa |grep openssh ``` →9.8であることを確認

⑦動作確認

・ サーバを再起動してSSH接続できること ・ 他のサーバに対してSSH接続できること ・ /etc/ssh/sshd_configファイルが変更されていないこと