CentOS7 升级OpenSSH 8.0p1到8.5p1

最新推荐文章于 2023-08-15 11:36:54 发布
最新推荐文章于 2023-08-15 11:36:54 发布
阅读量514 收藏
点赞数
分类专栏: Linux 文章标签: centos linux openssh
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/R_run/article/details/115916496
版权

CENTOS7 升级OPENSSH 到 8.5

一.升级原因

OpenSSH 7.7版本至7.9版本和8.1之前的8.x版本中存在输入验证错误漏洞。OpenSSH 8.5版本已修复该错误,因此将环境OpenSSH 升级到8.5。

二.升级步骤

2.1 安装telnet-server 以及 xinetd

​ (安装telnet登陆并操作openssh升级,以免ssh安装异常导致无法登陆)

yum install xinetd telnet-server -y

2.2 配置telnet登录的终端类型,在/etc/securetty 文件末尾增加一些pts终端,如下

cat >> /etc/securetty <<EOF
pts/0
pts/1
pts/2
pts/3
EOF

2.3 启动telnet服务,并设置开机自动启动

systemctl enable xinetd 
systemctl enable telnet.socket
systemctl start telnet.socket
systemctl start xinetd

2.4 使用telnet 登陆,以后操作都是通过telnet

(任意支持telnet命令的系统,使用telnet xx.xx.xx.xx,输入账号密码登陆服务器)

2.5 备份现有ssh相关内容

(视服务器情况选择备份内容,便于问题恢复)

使用ps -ef|grep openssh 查看,并备份对应文件或者配置文件

2.6 准备OpenSSH原文件

wget https://openbsd.hk/pub/OpenBSD/OpenSSH/portable/openssh-8.5p1.tar.gz
wget https://ftp.openssl.org/source/openssl-1.1.1k.tar.gz

2.7 准备编译环境

yum install -y gcc gcc-c++ glibc make autoconf openssl-devel pcre-devel pam-devel rpm-build

2.8 卸载由yum安装的ssh

yum remove openssh
卸载后使用ps -ef|grep openssh 查看原服务运行目录,未删除可以手动删除。

2.9 编译安装OpenSSL

tar xfz openssl-1.1.1k.tar.gz

cd openssl-1.1.1k

./config  --prefix=/usr/local --openssldir=/usr/local/ssl

make && make install

./config shared --prefix=/usr/local --openssldir=/usr/local/ssl

make clean

make && make install

ln -s /usr/local/bin/openssl /usr/bin/openssl

ln -s /usr/local/include/openssl /usr/include/openssl

echo "/usr/local/lib" >> /etc/ld.so.conf

echo "/usr/local/lib64" >> /etc/ld.so.conf

/sbin/ldconfig

openssl version

2.9 编译安装OpenSSH

tar xfz openssh-8.5p1.tar.gz

cd openssh-8.5p1

./configure --prefix=/usr/local/openssh --with-zlib=/usr/local/zlib --with-ssl-dir=/usr/local/ssl

make && make install

2.10 修改配置文件

vim /usr/local/openssh/etc/sshd_config
根据需求修改以下参数
PermitRootLogin yes           ###允许root账号登陆
PubkeyAuthentication yes
PasswordAuthentication yes    ###允许密码登陆
Port 22022

2.11 复制文件到对应系统目录

chkconfig --add sshd

cp /usr/local/openssh/etc/sshd_config /etc/ssh/sshd_config

cp /usr/local/openssh/sbin/sshd /usr/sbin/sshd

cp /usr/local/openssh/bin/ssh /usr/bin/ssh

cp /usr/local/openssh/bin/ssh-keygen /usr/bin/ssh-keygen

cp /usr/local/openssh/etc/ssh_host_ecdsa_key.pub /etc/ssh/ssh_host_ecdsa_key.pub

(1.复制若出现文件覆盖选择,输入yes即可)
(2.若出现文件被使用无法覆盖报错,找到报错文件并手动删除)

2.12 启动SSH

service sshd restart

2.13 其他相关命令

1.重启命令

systemctl start sshd.service
或
systemctl restart sshd.service
2.查看状态

systemctl status sshd.service
3.启动服务

systemctl start sshd.service
4.开机自启

systemctl enable sshd.service

三.收尾

3.1 检验升级结果

ssh -V
成功升级结果显示:
OpenSSH_8.5p1, OpenSSL 1.1.1k  25 Mar 2021

3.2 停止telnet并卸载telnet

systemctl stop telnet.socket

systemctl stop xinetd

systemctl disable xinetd

systemctl disable telnet.socket

yum remove telnet-server xinetd
R_run
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
openssh8.1p1离线编译升级
12-07
openssh8.1p1编译离线安装包及所以的需要的依赖rpm包,由于绿盟扫到openssh8.1以下版本都存在输入安全漏洞。OpenSSH 输入验证错误漏洞(CVE-2019-16905) OpenSSH(OpenBSD Secure Shell)是 OpenBSD 计划组的一套用于安全访问远程计算机 的连接工具。该工具是 SSH 协议的开源实现,支持对所有的传输进行加密,可有效阻止窃听、 连接劫持以及其他网络级的攻击。 OpenSSH 7.7 版本至 7.9 版本和 8.1 之前的 8.x 版本中存在输入验证错误漏洞。该漏洞源于 网络系统或产品未对输入的数据进行正确的验证。
openssh-8.1p1.rar
11-18
适用于centos7 系统的 openssh8.1p1 rpm包,包含安装脚本。 脚本和rpm放同一目录,脚本赋予执行权限,执行脚本即可。
centos7.9升级centos8.5
u013901725的博客
08-15 1256
因为要搭建个系统,那个系统需要centos8的环境,自己又觉得centos7搭建的各种依赖太折腾,决定找个centos7的虚拟机升级到8.
openssh漏洞修复升级openssh8.4离线升级OpenSSH 命令注入漏洞
看着博客敲代码
11-17 1万+
openssh漏洞修复升级openssh8.4p1离线升级 主机扫描出来以下漏洞 OpenSSH 输入验证错误漏洞(CVE-2019-16905) OpenSSH 漏洞OpenSSH 7.7版本至7.9版本和8.1之前的8.x版本中存在输入验证错误漏洞。该漏洞源于网络系统或产品未对输入的数据进行正确的验证。 OpenSSH 命令注入漏洞(CVE-2020-15778) OpenSSH 8.3p1及之前版本中的scp的scp.c文件存在命令注入漏洞。该漏洞源于外部输入数据构造可执行命令过程中,网络系统或产品未
升级openssh7.8p所用包.zip
05-16
openssh-7.8p1.tar.gz openssl-1.0.2p.tar.gz openssl-fips-2.0.16.tar.gz pam-devel-1.1.8-12.el7_1.1.x86_64.rpm zlib-1.2.7-18.el7.x86_64.rpm zlib-devel-1.2.7-18.el7.x86_64.rpm
OpenSSH用户枚举漏洞poc(CVE-2018-15473)
08-24
OpenSSH用户枚举漏洞poc(CVE-2018-15473),通过poc可以直接检查目标服务器是否存在此漏洞,通过检查漏洞,来及早发现漏洞,打上补丁
CentOS7_2之openSSH低版本漏洞升级终极篇
小达哥的博客
07-17 1668
1、场景:政府类项目上线,必然绕不开等保;什么?什么是等保?这里就不做解释了,先去百度看看吧;直入主题,测评中心扫描服务器漏洞时,扫出来了openSSH的‘安全漏洞’、‘远程代码执行漏洞’等等-->据了解,这是由于版本太低导致的。 2、知道了原因,我们就开始升级吧!说是说升级,其实就是重新安装高版本openSSH(比如我选择的是openssh-7.9p1.tar.gz,原本是6.6)。...
CentOS7.6和RedHat7.6源码升级openssh8.0P1.rar
10-11
CentOS7.6和RedHat7.6系统自带的openssh为7.4版本,部分安全厂家做漏扫时仍然有漏洞,文档包括openssh8.0p1安装包以及详细的升级文档,适用于最小化安装的生产环境。文档已经过验证。
centos7 升级opensshopenssh-8.0p1版本.pdf
09-13
centos7 升级opensshopenssh-8.0p1版本
ssh升级操作方法及工具包 openssh-8.0p1
12-27
ssh升级操作方法及工具包,centos版本,内容详细,亲测成功并整理。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。
openssh和ssl升级到 8.X以上版本最新超简单流程.doc
12-03
从事服务运维多年,openssh时不时爆出漏洞,真的很烦,特写写文档简单明了。帮助在升级openssh中遇到困难的小伙伴,有不清楚的地方可以私信我
openssh8.5p1离线升级文件.rar
03-12
openssh8.5p1.tar--[ centos7 ]
本文档适用于CentOS7.x从openssh7.4p1升级openssh8.5p1.zip
03-18
用于CentOS7.x从openssh7.4p1升级openssh8.5p1。亲测。
centos脚本一键升级openssh_8.5p1和openssl
06-08
服务器一键升级脚本
RedHat6.5升级OpenSSH7.9p1OpenSSH8.0p1.rar
10-11
文档以升级openssh7.6、7.9为例,经过验证同样可以升级openssh8.0p1.centos系统请自行验证,理论上应该没有问题。 支持64位和32位升级升级时请严格按照文档操作,不要少参数、不要少参数、不要少参数!
Openssh漏洞升级修复(适用于CentOS 6.7和6.8和6.9以及7.2和7.4等)
热门推荐
newizan的专栏
07-17 1万+
通过主机扫描发现系统存在openssh漏洞,具体漏洞如下: OpenSSH sshd 安全漏洞(CVE-2015-8325) OpenSSH 拒绝服务漏洞(CVE-2016-0778) OpenSSH sshd 权限许可和访问控制漏洞(CVE-2015-5600) OpenSSH sshd 安全漏洞(CVE-2016-6515) OpenSSH 远程代码执行漏洞(CVE-2016-10009) ...
Linux编译openssh-7.8p1版本错误解决方法
qq_42609381的博客
09-30 6969
1、 错误:构建依赖失败: openssl-devel &lt; 1.1 被 openssh-7.8p1-1.el7.centos.x86_64 需要 解决方法: 注释掉BuildRequires: openssl-devel &lt; 1.1 这一行,大多数都是第113行 2、 /root/rpmbuild/BUILDROOT/openssh-7.7p1-1.el7.cent...
Linux 升级最新版本openSSH 7.8p
冰剑的专栏
10-14 1万+
*注意:如果一次安装失败,下次安装前解压缩的目录一定要删除 依赖包以及主包 升级openssh前需要先升级依赖包,教程如下 1、zlib-1.2.11.tar.gz # tar xzvf zlib-1.2.11.tar.gz #cd zlib-1.2.11 # ./configure --prefix=/usr/local/zlib # make # make install 这样,...
升级openssh到高版本
u013165852的博客
06-10 2701
升级openssh到高版本 1.查看当前openssh版本 [root@node2 yum.repos.d]# ssh -v OpenSSH_5.3p1, OpenSSL 1.0.1e-fips 11 Feb 2013 2.安装相关组件 yum install -y gcc openssl-devel pam-devel rpm...
centos7升级openssh至8.9p1
最新发布
08-30
要在CentOS 7上升级OpenSSH到8.9p1,您可以按照以下步骤进行操作: 1. 在CentOS 7上更新所有软件包: ``` sudo yum update ``` 2. 安装必要的开发工具和依赖项: ``` sudo yum groupinstall "Development ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值