Actualizar SSH en linux

2 de diciembre de 2021 Christian Anasi Linux 0

SSH (o Secure SHell) es el nombre de un protocolo y del programa que lo implementa cuya principal función es el acceso remoto a un servidor por medio de un canal seguro en el que toda la información está cifrada.

Por razones de seguridad es necesario que servicio SSH de un servidor esté siempre actualizado, ya que versiones antiguas o no actualizadas pueden ser vulnerables a ataques informáticos. Por ejemplo, para la versión SSH-2.0-OpenSSH_7.4 de SSH, es pública la vulnerabilidad CVE-2018-15473, por lo que un servidor Linux que utilice esa versión de SSH será susceptible de un ataque informático.

Previo a la instalación

Ya que es común que la manipulación un servidor se la haga a través de SSH, es una buena práctica disponer de otra manera de conectarse al servidor. Para ello vamos a instalar Telnet:

$ sudo yum install telnet telnet-server
$ sudo systemctl start telnet.socket
$ sudo systemctl enable telnet.socket

También es necesario crear un usuario diferente de root para la conexión por Telnet, ya que por default Telnet prohibe la conexión del usuario root.

$ useradd testuser
$ passwd testuser

Actualizando SSH

Ver la versión actual de SSH:

$ ssh -V

Instalación de dependencias:

$ yum install zlib-devel  openssl-devel  pam-devel

Backup de los archivos SSH:

$ mkdir /etc/ssh_old
$ mv /etc/ssh/* /etc/ssh_old/

Descarga e instalación: copia el link de descarga de la versión más actual de la página oficial (link del comando wget).

$ wget https://cdn.openbsd.org/pub/OpenBSD/OpenSSH/portable/openssh-8.8p1.tar.gz
$ tar xzvf openssh-8.2p1.tar.gz 
$ cd openssh-8.2p1/

$ ./configure --prefix=/usr/ --sysconfdir=/etc/ssh --with-ssl-dir=/usr/local/lib64/ --with-zlib --with-pam --with-md5-password --with-ssl-engine --with-selinux

$ sudo make
$ sudo make install

Chequear la nueva versión:

$  ssh -V
OpenSSH_8.2p1, OpenSSL 1.1.1g  21 Apr 2020

Después de actualizar ssh

Una vez finalizada la instalación de la nueva versión de ssh, es necesario desactivar el servicio Telnet, ya que se considera un protocolo inseguro:

$ sudo systemctl stop telnet.socket
$ sudo systemctl disable telnet.socket

Sé el primero en comentar

Dejar una contestacion

Tu dirección de correo no será publicada.


*