centos7 升级openssh7.5 操作

最新推荐文章于 2024-08-01 15:12:48 发布
最新推荐文章于 2024-08-01 15:12:48 发布
阅读量1.8w 收藏 11
点赞数 4
分类专栏: linux系统相关
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lqy461929569/article/details/76148598
版权
本文介绍了如何在 CentOS 7 上安全地升级 OpenSSH 至 7.5p1 版本以修复 CVE-2015-5600 和 CVE-2016-10010 漏洞。升级过程包括先开启 telnet 服务以防 ssh 断连,然后升级 openssl 至 1.0.2l,并详细说明了升级步骤,包括配置、编译和验证等关键环节。
摘要由CSDN通过智能技术生成

前段时间因为要修复openssh的漏洞,官方说法是升级openssh,所以就选择了升级到 openssh-7.5p1 ,升级openssh连带要升级openssl。


漏洞信息:

Openssh MaxAuthTries限制绕过漏洞(CVE-2015-5600)

OpenSSH 远程权限提升漏洞(CVE-2016-10010)


操作系统:

CentOS-7-x86_64-Minimal-1611


软件包:

openssh-7.5p1.tar.gz

openssl-1.0.2l.tar.gz

(openssl不可以选用1.1.X 版本,否则openssh编译时会报错)

关闭selinux

vim /etc/sysconfig/selinux
修改 SELINUX=disabled


一、升级之前最好先把telnet开起来,防止意外导致ssh无法连接

yum install -y telnet-server
yum install -y xinetd 

systemctl enable xinetd.service
systemctl enable telnet.socket
systemctl start telnet.socket
systemctl start xinetd

默认情况下,系统是不允许root用户telnet远程登录的。如果要使用root用户直接登录,需设置如下内容:

echo  'pts/0'  >>/etc/securetty
e

最低0.47元/天 解锁文章
小小银
关注
专栏目录
Centos7升级OpenSSH版本至9.3p2
08-03
Centos7升级OpenSSH版本至9.3p2
openssh 7.5升级方案
09-30
升级linux系统openssh7.5,等级保护监测必须要过的,亲自安装过的
centos 升级OpenSSH-7.5
weixin_34296641的博客
12-07 116
centos 升级OpenSSH-7.5 1、去官网下载openssh-7.5p1包 cd /usr/local/src/ && wget https://openbsd.hk/pub/OpenBSD/OpenSSH/portable/openssh-7.5p1.tar.gz 2、查看当前openssh版本ssh -V ssh -V 3、卸载原有openssh yum remove...
Centos7升级OpenSSH(亲测有效适用于小白)
weixin_61753702的博客
08-01 3082
该漏洞影响 Linux、macOS、BSD 以及其他操作系统上 OpenSSH 客户端和服务器实现的所有用户。由于 OpenSSH 是使用最广泛的 SSH 实现之一,因此影响相当广泛。如果成功利用,该缺陷可能会被用来绕过身份验证并获得对运行易受攻击的 OpenSSH 版本的系统的未经授权的远程访问。如是个人学习升级openssh,建议升级前拍摄快照。安装所需软件包,以及用于编译和安装从源代码构建的软件。如出现一下内容为以及将所需软件包安装完成,无需再安装。服务器,确保在SSH服务器升级异常时,可以通过。
openssh-7.5p1升级
panxin1051的博客
04-11 1万+
1.安装gcc等编译器 yum -y install gcc gcc-c++ 2.安装openssl和openssl-devel 3.下载openssh-7.5p1 大家可以到openssh官网下载(https://www.openssh.com/),左列找到For other OS's---->linux---->Download---->http mirrors,里面的
如何升级OpenSSH
ybwantao的博客
06-05 242
一、查看最新版本 http://ftp.openbsd.org/pub/OpenBSD/OpenSSH/portable/ 二、安装 升级需要几个组件 yum install -y gcc openssl-devel pam-devel rpm-build 下载升级包 wget http://ftp.openbsd.org/pub/OpenBSD/OpenSSH/portabl...
Openssh升级方法
Katie_ff的博客
07-09 1万+
使用:https://www.openssl.org/source/openssl-1.1.1h.tar.gz下载未升级版本的1.1.1版本。在官网上下载https://cdn.openbsd.org/pub/OpenBSD/OpenSSH/portable/检测之前安装的包(openssl和openssh都要更新openssh依赖于openssl)openssh-7.5p1.tar.gz 安装包 拖入到opt下。将openssl-1.1.1h.tar.gz拖入到opt目录下。
CentOS 7.5升级OpenSSH到9.8版本
最新发布
08-23
在CentOS 7.5升级OpenSSH到9.8版本是一个涉及多个步骤的过程,需要谨慎操作以确保系统的稳定性和安全性。以下是一个详细的升级步骤指南: 一、升级前准备 备份重要文件: 备份/etc/ssh目录,包含所有SSH配置文件...
CentOS7升级OPENSSH至8.9P1
04-25
本文将详细讲解如何在`CentOS7`系统中将`OpenSSH`升级到8.9P1版本,这是一个重要的安全更新,无需进行复杂的编译过程。 首先,我们理解`OpenSSH`是开放源代码的实现,它提供了一个安全的网络通信协议,用于替代不...
centos7离线升级openssh9.4包含升级脚本
09-15
离线升级OpenSSH是一个涉及多个步骤的过程,通过合理的规划和使用脚本,可以降低出错的风险,提高效率。对于没有网络连接的环境,这种方法尤其适用。在升级过程中遇到任何问题,都可以查阅官方文档或在线社区的资源...
升级openssh方法和步骤
03-22
个人整理的升级openssh方法和步骤,绝对有参考价值。从配置yum源,准备telnet以防升级失败的前提准备,到安装依赖包,升级详细步骤都有记录。
完美升级openssh
01-02
openssh升级7.5至更高版本解决办法!包中包含了openssh-7.5p1.tar.gz和openssl-1.0.1u.tar.gz 并完善验证了各种出现的问题。非常靠谱!
OpenSSH升级
热门推荐
qq_29768197的博客
05-30 3万+
OpenSSH升级
在Linux中进行OpenSSH升级
weixin_43268590的博客
03-13 3937
由于OpenSSH有严重漏洞,因此需要升级OpenSSH到最新版本。 OpenSSL和OpenSSH都要更新OpenSSH依赖于OpenSSL。
探索OpenSSH版本升级
zzzxxx520369的博客
05-05 4623
OpenSSH 是 SSH (Secure SHell) 协议的免费开源实现。SSH协议族可以用来进行远程控制, 或在计算机之间传送文件。而实现此功能的传统方式,如telnet(终端仿真协议)、 rcp ftp、 rlogin、rsh都是极为不安全的,并且会使用明文传送密码。OpenSSH提供了服务端后台程序和客户端工具,用来加密远程控件和文件传输过程中的数据,并由此来代替原来的类似服务。基于DH做密钥交换,基于RSA或DSA实现身份认证,从而实现无需输入账号密码。
升级openssh步骤
weixin_42577735的博客
02-18 834
升级OpenSSH的步骤如下:1.下载最新版本的OpenSSH;2.将最新版本的OpenSSH放入一个可以访问的文件夹中;3.转到OpenSSH文件夹,并使用./configure命令配置它;4.使用make命令编译它;5.使用make install命令安装它;6.使用make clean命令清理编译文件;7.使用service sshd restart重新启动OpenSSH服务器。 ...
升级OpenSSH版本(安装telnet远程管理主机)
ZHUZIH6的博客
04-18 4866
telnet远程管理主机升级OpenSSH版本由7.4升级至8.9
linux环境openssl、openssh升级
zhang546030919的博客
07-19 2973
备份libcrypto.so.3文件后,复制安装目录下lib64/libcrypto.so.3到/lib/x86_64-linux-gnu/目录。linux常因openssl、openssh漏洞进行升级。如果因网络原因下载不动,可以直接访问官网,下载最新版本。如因网络原因下载不动,可以直接访问 ,下载最新版本。复制openssl文件到/usr/local/下。本文以ubuntu22.04为例,编译配置openssl安装目录。
CentOS7 升级 OpenSSH 8.6p1 操作指南
"该文档是关于在CentOS7系统上升级OpenSSH到8.6p1版本的操作手册,包括备份原有SSH配置、安装OpenSSL补丁、解压并编译安装OpenSSH新版本、卸载旧版本、修改权限、设置启动脚本、启用自启动服务以及调整相关配置文件...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值