脆弱性があったので9.8p1にアップデートします
https://security.sios.jp/vulnerability/openssh-security-vulnerability-20240701/
環境
rhel8.8
OpenSSH 9.6p1
手順
①サーバーのバックアップを取得
何かあっても戻せるようにしておきます
②sshdプロセス停止
systemctl stop sshd
systemctl status sshd
→停止を確認
③wgetインストール
yum install wget
④OpenSSHアップデート(今回は9.8へ)
以下サイトから必要なものを
https://rpmfind.net/linux/rpm2html/search.php?query=openssh&submit=Search+...&system=&arch=
https://rpmfind.net/linux/rpm2html/search.php?query=openssh-clients&submit=Search+...&system=&arch=
https://rpmfind.net/linux/rpm2html/search.php?query=openssh-server&submit=Search+...&system=&arch=
cd /home/ec2-user/openssh/OpenMandriva/openssh/
wget https://rpmfind.net/linux/openmandriva/cooker/repository/x86_64/main/release/openssh-9.8p1-1-omv2490.x86_64.rpm
wget https://rpmfind.net/linux/openmandriva/cooker/repository/x86_64/main/release/openssh-clients-9.8p1-1-omv2490.x86_64.rpm
wget https://rpmfind.net/linux/openmandriva/cooker/repository/x86_64/main/release/openssh-server-9.8p1-1-omv2490.x86_64.rpm
yum install openssh-9.8p1-1-omv2490.x86_64.rpm openssh-clients-9.8p1-1-omv2490.x86_64.rpm openssh-server-9.8p1-1-omv2490.x86_64.rpm
⑤sshd再起動
systemctl daemon-reload
systemctl start sshd
systemctl status sshd
→起動を確認
⑥バージョン確認
ssh -V
rpm -qa |grep openssh
→9.8であることを確認
⑦動作確認
・ サーバを再起動してSSH接続できること
・ 他のサーバに対してSSH接続できること
・ /etc/ssh/sshd_configファイルが変更されていないこと