rhel7/centos7升级openssh到openssh9.5-p1

已于 2023-12-22 15:04:12 修改
阅读量690 收藏 2
点赞数 2
文章标签: linux 服务器 运维
于 2023-12-22 14:56:10 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/kadwf123/article/details/135153288
版权

openssh9.3-p2以下版本有如下漏洞

在rhel7.4/7.5/7.6均做过测试。

本文需要用到的rpm包如下:

https://download.csdn.net/download/kadwf123/88652359

升级步骤

1、升级前启动telnet


##升级前启动telnet服务
yum -y install telnet-server
yum -y install xinetd
yum -y install telnet

systemctl restart telnet.socket
systemctl restart xinetd
##注意:默认telnet远程连接不能使用root用户。
 

2、升级openssl到1.1.1w

##升级openssl到1.1.1w
cd /root/rpmbuild/RPMS/x86_64/
rpm -ivh  openssl-1.1.1w-1.el7.x86_64.rpm openssl-devel-1.1.1w-1.el7.x86_64.rpm --force --nodeps

[root@cdm421 ~]# rpm -qa | grep openssl
xmlsec1-openssl-1.2.20-7.el7_4.x86_64
openssl-1.0.2k-25.el7_9.x86_64
openssl-devel-1.1.1w-1.el7.x86_64
openssl098e-0.9.8e-29.el7_2.3.x86_64
openssl-libs-1.0.2k-25.el7_9.x86_64
openssl-devel-1.0.2k-25.el7_9.x86_64
openssl-1.1.1w-1.el7.x86_64


rpm -e openssl-1.0.2k-25.el7_9.x86_64 openssl-devel-1.0.2k-25.el7_9.x86_64 --nodeps

[root@cdm421 ~]# rpm -qa | grep openssl
xmlsec1-openssl-1.2.20-7.el7_4.x86_64
openssl-devel-1.1.1w-1.el7.x86_64
openssl098e-0.9.8e-29.el7_2.3.x86_64
openssl-libs-1.0.2k-25.el7_9.x86_64
openssl-1.1.1w-1.el7.x86_64

openssl version

root@hostdb2[/root]#openssl version
OpenSSL 1.1.1w  11 Sep 2023
 

3、升级openssh到9.5-p1

##升级openssh前备份
mkdir ~/ssh_bak
mkdir ~/ssh_bak/service
mkdir ~/ssh_bak/pam.d/
# 备份PAM配置
cp /etc/pam.d/*  ~/ssh_bak/pam.d/
# 备份sshd_config
cp /etc/ssh/sshd_config ~/ssh_bak/
# 备份sshd的启动服务
cp /usr/lib/systemd/system/sshd* ~/ssh_bak/service/
# 备份ssh环境变量文件
cp /etc/sysconfig/sshd  ~/ssh_bak/

rpm -qa | grep openssh

[root@cdm421 ~]# rpm -qa | grep openssh
openssh-server-7.4p1-22.el7_9.x86_64
openssh-7.4p1-22.el7_9.x86_64
openssh-clients-7.4p1-22.el7_9.x86_64

rpm -ivh openssh-9.5p1-1.el7.x86_64.rpm openssh-clients-9.5p1-1.el7.x86_64.rpm openssh-server-9.5p1-1.el7.x86_64.rpm --force

rpm -qa | grep openssh

[root@cdm421 ~]# rpm -qa | grep openssh
openssh-server-7.4p1-22.el7_9.x86_64
openssh-9.5p1-1.el7.x86_64
openssh-7.4p1-22.el7_9.x86_64
openssh-clients-7.4p1-22.el7_9.x86_64
openssh-clients-9.5p1-1.el7.x86_64
openssh-server-9.5p1-1.el7.x86_64


rpm -e openssh-server-7.4p1-22.el7_9.x86_64 openssh-7.4p1-22.el7_9.x86_64 openssh-clients-7.4p1-22.el7_9.x86_64


[root@cdm421 ~]# rpm -qa | grep openssh
openssh-9.5p1-1.el7.x86_64
openssh-clients-9.5p1-1.el7.x86_64
openssh-server-9.5p1-1.el7.x86_64

chmod 0600 /etc/ssh/ssh_host_rsa_key
chmod 0600 /etc/ssh/ssh_host_ecdsa_key
chmod 0600 /etc/ssh/ssh_host_ed25519_key

恢复PAM设置
cp -f ~/ssh_bak/sshd /etc/pam.d/

chmod 0400 /etc/ssh/ssh_host_*

##恢复配置文件(可选)

###注意,该步骤为可选步骤,仅在服务启动失败时供排查报错或者恢复配置使用!
###(我这边实际测试需要恢复/etc/pam.d/sshd,否则能正常启动sshd服务,
###但是远程ssh连接的时候报错PAM unable to dlopen(/usr/lib64/security/pam_stack.so): /usr/lib64/security/pam_stack.so)
###另外两个是都要恢复,如果不恢复,重启os后会有问题,sshd服务起不来
cp -f ~/ssh_bak/sshd /etc/sysconfig/sshd
cp -f ~/ssh_bak/pam.d/sshd /etc/pam.d/sshd
cp -f ~/ssh_bak/service/* /usr/lib/systemd/system/

vi /etc/ssh/sshd_config 
PermitRootLogin yes
取消上面的root远程登录的注释

vi /usr/lib/systemd/system/sshd.service 
[Service]下新增
Type=simple

 
systemctl restart sshd
systemctl status sshd
 

kadwf123
关注
  • 2
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
centos7.9-ssh9.5p1-ssl1.1.1w-rpm-x86-64升级加固脚本
10-07
特点: 1、同时升级openssh与openssl,采用rpm包形式,一键快速升级版本,无需每台单独再次进行编译, 2、隐藏openssh-版本号 3、保留scp与ssh-copy-id命令 4、已默认安全加固(已有配置跳过) 安装: 执行 bash upgrade_ssl_ssh.sh 进行安装 验证 openssl版本: openssl version OpenSSL 1.1.1w 11 Sep 2023 openssh版本: ssh -V OpenSSH_9.5p1, OpenSSL 1.1.1w 11 Sep 2023
OpenSSH升级方法详解
Riky12的博客
07-10 2926
1.安装前准备要做好,注意关闭防火墙安全机制。2.编译安装时,先安装好依赖环境,再编译。3.做好备份,预防安装过程中可能出现的问题。
centos7 openssh版本升级openssh-9.5p1
oToyix的博客
11-23 1164
公司项目验收提示ssh版本存在漏洞,要求升级至最高版本openssh-9.5p1,这里做个记录。
linux ssh7.4 升级9.5(安全扫描漏洞处理)
dzqxwzoe的博客
02-27 948
漏洞处理#$ ssh -V点击进行下载点击进行下载点击[telnet-server-0.17-66.el7.x86_64.rpm “telnet-server-0.17-66.el7.x86_64.rpm”)进行下载。
CentOS 7 制作openssh 9.6 rpm包更新修复安全漏洞 —— 筑梦之路
筑梦之路
12-21 4525
2023年12月18日 openssh 发布新版9.6p1,详细内容阅读。
centos7.9-ssh9.6p1-ssl1.1.1w-rpm-x86-64升级加固脚本
12-26
特点: 1、同时升级openssh与openssl,采用rpm包形式,一键快速升级版本,无需每台单独再次进行编译, 2、隐藏openssh-版本号 3、保留scp与ssh-copy-id命令 4、已默认安全加固(已有配置跳过) 安装: 执行 bash upgrade_ssl_ssh.sh 进行安装 注意,升级安装后,确保sshd服务正常,请新开终端进行验证测试 验证 openssl版本: openssl version OpenSSL 1.1.1w 11 Sep 2023 openssh版本: ssh -V OpenSSH_9.6p1, OpenSSL 1.1.1w 11 Sep 2023
linux openssh升级8.0
XMYX-0
08-01 514
linux openssh升级8.0
Openssh升级方法
Zhang110_的博客
07-28 1369
Openssh升级方法
如何修复ssh漏洞进行版本升级
Liu_Fang_Hong的博客
07-09 5394
详细描述 在通过启用了X11转发的SSH登录时,sshd(8)没有正确地处理无法绑定到IPv4端口但成功绑定到IPv6端 口的情况。在这种情况下,使用X11的设备即使没有被sshd(8)绑定也会连接到IPv4端口,因此无法安全的进行转 发。 恶意用户可以在未使用的IPv4端口(如tcp 6010端口)上监听X11连接。当不知情的用户登录并创建X11转 发时,恶意用户可以捕获所有通过端口发送的X11数据,这可能泄露敏感信息或允许以使用X11转发用户的权限执
在线部署ssh版本升级
xhredeem的博客
12-12 2669
ssh版本升级
CentOS7 OpenSSL升级OpenSSH9.5p1
qq_30359369的博客
12-12 2648
进入安装好的/usr/local/openssl311/lib64目录下(openssl311是自定义的,选择自己的安装目录),将libssl.so.3文件和libcrypto.so.3文件复制到/usr/lib64目录下,选择覆盖;软链接:进入/usr/bin目录,查询openssl的软链接,如果指定的是旧版本,使用unlink /usr/bin/openssl命令取消软链接。创建新软链接:ln -s /usr/local/openssl311/bin/openssl /usr/bin/openssl。
免费 openssh-9.0p1-1.el7.x86_64 for RHEL/CentOS 7 升级RPM包
06-25
tar zxvf openssh-9.0p1.tar.gz [root@localhost x86_64]# ll total 8276 -rw-r--r--. 1 root root 4239360 Jun 25 16:54 openssh-9.0p1-1.el7.x86_64.rpm -rw-r--r--. 1 root root 654600 Jun 25 16:51 openssh-clients-9.0p1-1.el7.x86_64.rpm -rw-r--r--. 1 root root 3108976 Jun 25 16:51 openssh-debuginfo-9.0p1-1.el7.x86_64.rpm -rw-r--r--. 1 root root 465028 Jun 25 16:51 openssh-server-9.0p1-1.el7.x86_64.rpm
openssh-9.5p1的rpm包
10-24
openssh-9.5p1的rpm包
openssh-9.6-centos7-x86-64.tgz
12-21
2023年12月18日 官方发布openssh 9.6 p1版本 基于官方源码制作 适用于centos 7 x86架构的操作系统 二进制rpm包 可直接使用安装,升级更新openssh ,修复安全漏洞,系统安全加固 2023年12月21日基于openssl 1.1.1w...
基于RHEL7(CentOS7)构建的OpenSSH9.5p1的RPM包
01-12
构建基于RHEL7(CentOS7)的OpenSSH9.5p1的RPM包 https://blog.csdn.net/ynz1220/article/details/135553909 openssl版本:1.1.1w,安装路径:/usr/local/openssl-1.1.1w。官方最新版是openssl3,考虑到系统老旧,...
Redhat\Centos7-7.9 openssh升级包,傻瓜式升级包。
07-18
openssh升级升级至9.0p1最新版本,脚本一键升级。RPM一键安装包,适合Redhat\Centos7-7.9 升级openssh版本,
openssh8.8p1 for centos7 or rhel7 rpm包,可直接升级,无需源码编译
12-03
openssh8.8p1 rpm 升级包,适用于RHEL7/CENTOS7,其它版本的也可以联系我,时间允许的话我会帮大家做的。 openssh8.8p1取消了部份弱算法,所以有些低版本的软件会无法连接,更换到新版本后即可正常连接。
Linux多进程(五) 进程池 C++实现
最新发布
Lyajpunov的博客
04-26 494
进程池是一种并发编程模式,用于管理和重用多个处理任务的进程。它通常用于需要频繁创建和销毁进程的情况,以避免因此产生的开销。减少进程创建销毁的开销:避免频繁创建和销毁进程所带来的系统资源开销。提高系统响应速度:由于进程已经初始化并且一直保持在内存中,可以立即分配执行任务,减少了任务等待时间。控制资源使用:通过限制进程池中的进程数量,可以控制系统资源的使用情况,避免资源过度消耗。
Linux报错处理:‘abrt-cli status’ timed out
Rita_rr的博客
04-23 465
abrt-cli是ABRT(Automated Bug Reporting Tool)的命令行接口,用于在Linux系统中处理和报告程序崩溃。 如果abrt-cli status命令超时,这可能是由于多种原因,包括但不限于系统资源不足、ABRT服务未正常运行、网络问题或配置错误。
openssh-clients-7.4p1-16.el7.x86_64
07-24
### 回答1: openssh-clients-7.4p1-16.el7.x86_64是一个用于Linux系统的OpenSSH客户端的软件包。它是基于OpenSSH项目的最新版本,可以让用户通过SSH协议远程登录到远程主机并执行各种操作。 这个软件包提供了一系列命令行工具,用于与远程主机进行安全的远程连接和管理。其中最常用的命令是ssh,它可以用于连接到远程主机并执行命令。 openssh-clients还提供了一些其他工具,例如ssh-keygen,用于生成和管理SSH密钥对,以及ssh-agent,用于管理SSH密钥的代理。 除了提供远程连接的功能,openssh-clients还实现了一些安全机制,例如使用公钥身份验证和加密传输数据。这使得使用openssh-clients进行远程连接更加安全可靠。 为了安装openssh-clients-7.4p1-16.el7.x86_64软件包,您需要使用适用于您的Linux发行版的软件包管理器。在CentOS或RHEL等系统上,您可以使用yum命令进行安装和管理。例如,运行以下命令可以安装这个软件包: sudo yum install openssh-clients 总之,openssh-clients-7.4p1-16.el7.x86_64是一个用于Linux系统的OpenSSH客户端软件包,它为用户提供了安全的远程连接和管理功能,以及一些其他相关工具。安装和使用这个软件包可以让用户更加方便和安全地管理远程主机。 ### 回答2: openssh-clients-7.4p1-16.el7.x86_64 是一个包名的示例,表示的是一个名为 openssh-clients 的软件包,版本为 7.4p1,架构为 x86_64,操作系统为 el7。 这个软件包是用于客户端连接和与远程主机进行安全通信的工具。它基于 SSH(Secure Shell)协议,提供加密和身份验证功能,用于保护远程通信的安全性。 该软件包包含了一些命令行工具,如 ssh、scp和sftp等,用户可以通过这些工具与远程主机进行交互、传输文件等操作。用户可以使用 ssh 命令连接到远程主机,并在远程主机上执行命令,也可以使用 scp 命令在本地主机和远程主机之间传输文件。同时,sftp 命令可以提供一个交互式的文件传输方式。 通过使用 openssh-clients 软件包,用户可以在无需担心数据安全的情况下远程管理和传输文件,使得远程工作更加便捷和安全。 总结起来,openssh-clients-7.4p1-16.el7.x86_64 是一个用于远程主机连接和文件传输的软件包,提供了多个命令行工具,方便用户进行远程管理和传输操作。 ### 回答3: openssh-clients-7.4p1-16.el7.x86_64是一个特定版本的OpenSSH客户端软件包,适用于64位的CentOS 7操作系统。OpenSSH是一个用于加密网络连接的开源工具,它提供了安全的远程登录、文件传输和端口转发等功能。 这个特定的版本号为7.4p1-16.el7,其中7.4p1表示软件的主版本号和修订版本号,16.el7则表示该软件包是为CentOS 7的Enterprise Linux 7版本设计的。 OpenSSH客户端是用于远程连接到其他计算设备的工具。它通过加密协议来确保连接的安全性,防止黑客和未授权的访问者攻击用户的计算机系统。使用OpenSSH客户端,用户可以通过SSH协议(Secure Shell)远程登录到远程服务器,执行命令、管理文件和进行安全传输。 此软件包的架构为x86_64,意味着它适用于64位的x86架构。对于CentOS 7操作系统的用户,可以通过安装此软件包,扩展其系统功能,提高远程连接的安全性。 需要注意的是,软件包的版本号和软件的配置可能因不同的Linux发行版而有所不同,所以确保安装适用于特定系统版本的软件包非常重要。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值