openssh升级为8.8p1

最新推荐文章于 2024-09-20 19:40:12 发布
最新推荐文章于 2024-09-20 19:40:12 发布
阅读量2.3k 收藏
点赞数 1
分类专栏: 系统脚本 服务器操作 文章标签: Redhat centos
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/blackawhite/article/details/124470590
版权

1、漏扫发现存在OpenSSH命令注入漏洞(CVE-2020-15778)因为目前版本过低,根据综合评估需要将openssh升级为8.8P1版本。

2、无法采取yum安装的方式,需要使用编译安装。

3、需要资料包

zlib-1.2.11.tar.g

openssh-8.8p1.tar.gz

openssl-1.0.2o.tar.gz

4、更改yum源(主要是为了安装telnet服务,升级过程中ssh会关闭)

[root@sdtest ~]# vim /etc/yum.repos.d/centos75.repo

[centos75]
name=centos75
baseurl=http://XXXXXXX/cen75/   ##内网yum源
gpgcheck=0
enabled=1

5、[root@sdtest ~]# yum clean all

[root@sdtest ~]# yum list

[root@sdtest ~]# yum -y install xinetd telnet-server

[root@sdtest ~]# systemctl start telnet.socket

[root@sdtest ~]# useradd test

[root@sdtest ~]# echo "abc123" | passwd --stdin test

6、[root@sdtest ~]# yum -y install gcc make perl zlib zlib-devel pam pam-devel

[root@sdtest ~]# rpm -qa | egrep "gcc|make|perl|zlib|zlib-devel|pam|pam-devel"

7、使用telnet登陆

telnet XX.XX.XX.XX,用户名使用创建的账户test,密码abc123

[test@sdtest ~]$ su - root ##输入root密码切换到root用户

8、将下载好的资料包上传,

9、[root@sdtest ~]#  systemctl stop sshd

[root@sdtest ~]#  cp -r /etc/ssh /etc/ssh.old 

[root@sdtest ~]#  rpm -qa | grep openssh

[root@sdtest ~]#  rpm -e --nodeps openssh-7.4p1-16.el7.x86_64
[root@sdtest ~]#  rpm -e --nodeps openssh-clients-7.4p1-16.el7.x86_64
[root@sdtest ~]#  rpm -e --nodeps openssh-server-7.4p1-16.el7.x86_64
[root@sdtest ~]#  rpm -qa | grep openssh

10.找到存放资料包的目录,安装zlib-1.2.11

[root@sdtest ~]tar -xzvf zlib-1.2.11.tar.gz

[root@sdtest ~] cd zlib-1.2.11

[root@sdtest ~] ./configure --prefix=/usr/local/zlib

[root@sdtest ~] make

[root@sdtest ~]make install

[root@sdtest ~]ll /usr/local/zlib
[root@sdtest ~]vi /etc/ld.so.conf.d/zlib.conf

[root@sdtest ~]ldconfig -v
[root@sdtest ~]tar -xzvf openssl-1.0.2o.tar.gz

[root@sdtest ~] cd openssl-1.0.2o

11、找到存放资料包的目录,安装openssl-1.0.2o

[root@sdtest ~]tar -xzvf openssl-1.0.2o.tar.gz

[root@sdtest ~]cd openssl-1.0.2o

[root@sdtest ~] ./config shared zlib

[root@sdtest ~] make

[root@sdtest ~]make install

[root@sdtest ~]mv /usr/bin/openssl /usr/bin/openssl.bak

[root@sdtest ~]ln -s /usr/local/ssl/bin/openssl /usr/bin/openssl

[root@sdtest ~] ln -s /usr/local/ssl/include/openssl /usr/include/openssl

[root@sdtest ~]vi /etc/ld.so.conf.d/ssl.conf

 [root@sdtest ~] ldconfig -v

[root@sdtest ~]openssl version -a

12、找到存放资料包的目录安装openssh-8.8p1

[root@sdtest ~]tar -zxvf openssh-8.8p1.tar.gz

[root@sdtest ~]cd openssh-8.8p1

[root@sdtest ~]./configure --prefix=/usr --sysconfdir=/etc/ssh --with-zlib --without-openssl-header-check --with-ssl-dir=/usr/local/ssl --with-privsep-path=/var/lib/sshd

[root@sdtest ~]make

[root@sdtest ~]chmod 600 /etc/ssh/ssh_host_rsa_key
[root@sdtest ~]chmod 600 /etc/ssh/ssh_host_ecdsa_key
[root@sdtest ~]chmod 600 /etc/ssh/ssh_host_ed25519_ke
[root@sdtest ~]chmod 600 /etc/ssh/ssh_host_ed25519_key

[root@sdtest ~]make install

[root@sdtest ~]ssh -V

[root@sdtest ~]echo "PasswordAuthentication yes"   >> /etc/ssh/sshd_config
[root@sdtest ~]echo "PermitRootLogin yes" >> /etc/ssh/sshd_config
[root@sdtest ~]cp -p contrib/redhat/sshd.init /etc/init.d/sshd
[root@sdtest ~]chmod +x /etc/init.d/sshd

[root@sdtest ~]chkconfig --add sshd
[root@sdtest ~]chkconfig sshd on
[root@sdtest ~]systemctl restart sshd

13、删除建立的telnet账号和密码,关闭telnet服务

[root@sdtest ~]systemctl stop telnet.socket
[root@sdtest ~]userdel test

半卷书生
关注
专栏目录
openssh-8.8p1-rpm.tgz
09-30
2021年9月29日全网最新版openssh-8.8p1 rpm包,适用于centos 7 redhat 7操作系统升级安装,主要用于安全漏洞升级处理,使用教程参考博客文章centos 7 制作openssh8.7p1 rpm包
openssh-8.8p1rpm包
10-21
openssh-8.8p1_rpm_package.zip
CentOS7离线升级OpenSSH_8.8p1
蜗牛转转的博客
04-14 760
CentOS7离线升级OpenSSH_8.8p1
CentOS 7 升级 OpenSSH8.8 版本指南
最新发布
gitblog_06535的博客
09-20 387
CentOS 7 升级 OpenSSH8.8 版本指南 Centos7升级openssh8.8版本 项目地址: https://gitcode.com/Resource-Bundle-Collection/99e59 ...
opsenssh升级8.8p1
lihongbao80的专栏
12-15 1185
一、下载前准备 1、查看具体版本 https://www.openssh.com/openbsd.html https://openbsd.hk/pub/OpenBSD/OpenSSH/portable/ 2、下载目前最新版本 [root@test2 ~]# wget https://openbsd.hk/pub/OpenBSD/OpenSSH/portable/openssh-8.8p1.tar.gz wget https://ftp.openssl.org/source/openssl-1.1.1g.t
openssh-8.8p1-rpm-centos6.tgz
11-13
openssh 8.8p1 rpm 包 适用于centos 6 redhat 6 安全漏洞升级修复
openssh8.8p1-el6.tar.gz
10-12
centos6-openssh8.8p1-rpm
centos OpenSSH升级OpenSSH_8.8p1 OpenSSL 1.1.1l(ssh.tar)
12-20
centos OpenSSH升级OpenSSH_8.8p1 OpenSSL 1.1.1l(ssh.tar) mv ssh.tar /tmp &&cd /tmp tar -zxvf ssh.tar cd sshupdate/ sh sshupdate.sh 需连外网!!升级后需使用CRT连接,ssh升级后scp不可用!! 谨慎升级,仅...
openssh离线升级8.8
03-08
cat /home/openssh8.8p1/etc.pam.d.sshd > /etc/pam.d/sshd 然后,需要修改sshd_config配置文件: sed -i 's|#PermitRootLogin prohibit-password|PermitRootLogin yes|g' /etc/ssh/sshd_config sed -i 's|#UsePAM ...
CentOS7升级OpenSSH8.8p1脚本
03-25
本教程将详细介绍如何在CentOS7系统上通过脚本更新OpenSSH8.8p1版本,这是一个重要的安全更新,因为每个新版本通常包含对已知安全问题的修复。 首先,确保你的系统是最新的,运行以下命令进行更新: ```bash ...
OpenSSH通过rpm包升级8.8版本
03-13
1:openssh-8.8p1-1.el7.centos ################################# [ 8%] 2:openssh-askpass-8.8p1-1.el7.cento################################# [ 17%] 3:openssh-askpass-gnome-8.8p1-1.el7#################...
openssh_v8.8p1.zip
09-27
最新的openssh 8.8p1 rpm安装包,压缩包里有两个目录,分别适用于rehdat 6.x和redhat 7.x操作系统。 基于redhat 6.10和redhat 7.9操作系统编译成rpm包
openssh-8.8p1-aarch64.zip
10-27
银河麒麟V10/飞腾版(ARM CPU)平台的openssh 8.8p1
openssh8.4p1升级
10-15
提供openssh升级所需安装包 以及升级步骤文档
openssh8.8 rpm包 可直接安装
04-01
openssh8.8 rpm包 可直接安装
openssh-8.8p1.tar.gz
12-09
openssh8.8p1的rpm包
Centos7升级openssh8.8版本
这里是火火火的世界
02-04 1817
openssl version**如下图所示,则说明ssl升级到1.1.1版本。
CentOS7一键升级Openssh8.8p1shell脚本(已验证)
故天将降大任于是人也,必先苦其心志。
04-23 528
CentOS7一键升级Openssh8.8p1 shell脚本 ,解决漏洞名称:OpenSSH权限提升漏洞(CVE-2021-41617)
升级OpenSSH8.8p1版本解决漏洞扫描修复高危漏洞问题
XJKSY2003的博客
09-20 1781
或者可以添加一个可以登录的用户,登录并su到root用户(建议采用此方法,保证系统安全)。5、升级前需要开启telnet,防止升级失败,系统无法登录,对应的防火墙需要开启23端口,安装需要telnet相关包(推荐通过系统ISO安装)8、升级需要gcc、make、perl、zlib、zlib-devel、pam、pam-devel依赖包;PS:如果开启了防火墙,需要将23端口(系统默认23为telnet端口)添加到防火墙允许的端口的列表中。编辑/etc/pam.d/login,注释掉下面这行。
linux升级openssh8.8p1
06-28
升级Linux的OpenSSH版本到8.8p1,可以按照以下步骤进行: 1. 下载OpenSSH 8.8p1的源代码包,可以从OpenSSH官网或者其他镜像站点下载。 2. 解压源代码包,进入解压后的目录。 3. 执行configure命令,生成...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值