title: centos升级openssh-8.2p1 内含通用rpm包制作脚本
date: 2020-05-13 16:19:21
tags: [openssh,centos]
category: [安全]
github仓库
所有脚本、软件包github上面有。github上有详细使用说明及注意事项。
注意,除github上会及时更新外,其他下载链接不做更新。ps(如果能帮助到你,麻烦给个start)
github仓库地址
介绍
openssh 基本上每年都会抛出漏洞,其中漏洞包括提权、拒绝服务等等。
由于技术只找到了CNNVD的漏洞分类介绍CNNVD漏洞分类指南。
以下为openssh漏洞。
特别提示
Centos 官方 yum源openssh最新版本为openssh-7.4p1 并非安全版本,而且已有已知漏洞
请顺带一起升级openssl,因为Centos 官方 yum源中openssl版本为
openssl-1.0.2k,此版本漏洞过多。
因漏洞过多,请自行查看链接centos-openssl-Vulnerabilities。
升级步骤
这里使用rpm包方式,rpm包制作方法使用了Junyangz提供的脚本。
截至至2020-05-13,openssh版本为 openssh-8.2p1
rpm包下载及tar包信息
-
大小
yum-openssh-8.2p1.tar 4.3M -
MD5
463bfb53c4a9e67b07a48d00f620e900 yum-openssh-8.2p1.tar -
sha1sum
a63696d81475c3add28eb8a9dcbba4fee16159ed yum-openssh-8.2p1.tar -
需要登陆CSDN账号 CSDN下载
-
无任何限制,5M带宽 个人服务器
解压后目录结构
├── README #使用说明及帮助。
├── repodata #yum源
├── rpmbuild-openssh.sh # rpm包制作脚本
├── RPMS #yum源
└── upgrade-openssh.sh # 升级脚本
使用说明
cat ./README
完成后验证
rpm -qa | grep openssh
ssh -V