CentOS 7.2 OpenSSH升级 OpenSSH_8.1p1

已于 2024-06-26 10:54:41 修改
阅读量1.6k 收藏
点赞数
文章标签: centos linux 运维
于 2020-04-05 22:18:05 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/luckysign/article/details/105334813
版权

OpenSSH_7.4p1 升级  OpenSSH_8.1p1


升级背景:

OpenSSH 拒绝服务漏洞(CVE-2016-0778)
OpenSSH sshd 安全漏洞(CVE-2015-8325)
OpenSSH'ssh/kex.c'拒绝服务漏洞(CVE-2016-8858)
详细描述OpenSSH(OpenBSD Secure Shell)是OpenBSD计划组所维护的一套用于安全访问远程计算机的连接工具。该工具是SSH协议的开源实现,支持对所有的传输进行加密,可有效阻止窃听、连接劫持以及其他网络级的攻击。sshd是其中的一个独立守护进程。 OpenSSH 7.2p2及之前版本的sshd中的session.c文件中的‘do_setup_env’函数存在安全漏洞。当程序启用UseLogin功能并且PAM被配置成读取用户主目录中的.pam_environment文件时,本地攻击者可借助/bin/login程序的特制的环境变量利用该漏洞获取权限。

升级前后版本查看:

#当前版本:
[root@datanode1 ~]# ssh -V
OpenSSH_7.4p1, OpenSSL 1.0.2k-fips 26 Jan 2017


#升级后版本:
[root@namenode ~]# ssh -V
OpenSSH_8.1p1, OpenSSL 1.0.2k-fips 26 Jan 2017


Openssh 安装包下载:

Index of /pub/OpenBSD/OpenSSH/portableicon-default.png?t=N7T8http://ftp.jaist.ac.jp/pub/OpenBSD/OpenSSH/portable/

可根据自身需求进行安装包下载升级;

升级


升级注意事项 (以下有的操作默认为管理员权限,如果遇到权限问题每个指令以及指令组合都要在前面加sudo)

#系统版本:
cat /etc/redhat-release
CentOS Linux release 7.2.1511 (Core)
#免升级失败造成无法连接服务器:
#装telnet服务
yum list |grep telnet  
yum install telnet-server.x86_64 -y
#装xinetd服务
yum list |grep xinetd
yum install xinetd.x86_64 -y
#entOS 6系列版本修改telnet配置文件(CentOS 7 以及以上版本跳过这一步)
vi /etc/xinetd.d/telnet    (7以上版本很可能没这个文件)
#于默认centos不允许使用telnet登录,暂时修改为备份文件。
sudo mv /etc/securetty  /etc/securetty.bak
#行telnet
#CentOS 7系列版本通过下面四个指令 开启Telnet
systemctl start telnet.socket
systemctl start xinetd
#测试是否可以telnet登录,确认可以登录后将旧版本openssh卸载
yum remove openssh* -y
#升级openssh8.1
#上传文件在下载好的openshh的文件在/usr/local/src 目录下(权限不足则放置在/home/目录下)
#解压文件openssh-8.1p1
tar zxvf openssh-8.1p1.tar.gz
cd openssh-8.1p1/
./configure --prefix=/usr --sysconfdir=/etc/ssh --with-md5-passwords --with-privsep-path=/var/lib/sshd
#避免在安装遇到因依赖环境引起的错误建议提前安装依赖环境
yum install openssl openssl-devel gcc -y
#避免编译时出现错误修改以下权限:
chmod 600 /etc/ssh/ssh_host_rsa_key
chmod 600 /etc/ssh/ssh_host_ecdsa_key
chmod 600 /etc/ssh/ssh_host_ed25519_key
make && make install
#查看升级状态:
ssh -V
OpenSSH_8.1p1, OpenSSL 1.0.2k-fips 26 Jan 2017
注意:默认是22端口,但是不能root直接登录。如果想直接使用root登录执行以下命令
echo "PermitRootLogin yes"  >>  /etc/ssh/sshd_config
#修改 ,将 #Port 22前面的“#“ 删除  ,改为Port 22
vi /etc/ssh/sshd_config 
systemctl daemon-reload
systemctl restart sshd.service
#重启sshd    centOS5和6用这个service sshd restart 。
CentOS7.2 systemctl restart sshd.service
#利用linux连接工具连接测试是否能连接成功。
mv /etc/securetty.bak /etc/securetty
#因安全问题,在ssh连接后卸载telnet服务 ,一定是能用ssh连接后卸载telnet服务!
yum remove -y telnet-server.x86_64
yum remove -y xinetd.x86_64





 

小角色也有大梦想
关注
CentOS7.2升级openSSH7.9资源包
04-19
此资源包是在CentOS已安装gcc-c++依赖的情况下安装,所以没有安装gcc-c++的先自行下载安装。
openssh-8.1p1.rar
11-18
适用于centos7 系统的 openssh8.1p1 rpm包,包含安装脚本。 脚本和rpm放同一目录,脚本赋予执行权限,执行脚本即可。
centos7下openssh升级
万一起飞了呢
11-04 1万+
参考网站 官方安装文档: http://www.linuxfromscratch.org/blfs/view/svn/postlfs/openssh.html 网上相关安装文档: http://www.cnblogs.com/biaopei/p/9267262.html openssl官方网站 https://www.openssl.org/ zlib官方网站 http://www....
BSL_v8.1.02.3.zip 资源文件下载
最新发布
gitblog_09758的博客
10-15 334
BSL_v8.1.02.3.zip 资源文件下载 【下载地址】BSL_v8.1.02.3.zip资源文件下载 本仓库提供了一个名为 `BSL_v8.1.02.3.zip` 的资源文件下载。该文件是一个压缩包,包含了特定版本的 BSL 软件或其他相关资源 ...
openssh-8.1p1 rpm包含centos7和centos6通用
12-23
openssh8.1的rpm,我制作的rpm包中包含2个大版本的,是6版本和7版本的,大版本相同就可以,有问题可以私信我
centos7.2升级OpenSSH 8.3的过程
qq_26879441的博客
09-25 805
centos7.2升级OpenSSH 8.3的过程 记一次生产升级Openssh的过程,方法都是网上找的,只是自己做了一些整合处理。 主要分为三个步骤 搭建telnet服务器实现远程登陆管理,防止OpenSSH升级失败,服务器变成砖头机,此情况只能重装服务器; 卸载原有的OpenSSH,此步骤可跳过直接升级新版OpenSSH,若直接升级不成功再去卸载原有的OpenSSH,一般大家会用yum安装初始的OpenSSH,但yum源里面现在最高的版本是7.4的,再高级的版本得去下载安装包; 升级新版OpenSSH
centos OpenSSH升级OpenSSH_8.8p1 OpenSSL 1.1.1l(ssh.tar)
12-20
centos OpenSSH升级OpenSSH_8.8p1 OpenSSL 1.1.1l(ssh.tar) mv ssh.tar /tmp &&cd /tmp tar -zxvf ssh.tar cd sshupdate/ sh sshupdate.sh 需连外网!!升级后需使用CRT连接,ssh升级后scp不可用!! 谨慎升级,仅...
CentOS7.2离线安装openssh8.6p1软件包-步骤及依赖.rar
06-03
CentOS7.2上,我们可能需要升级OpenSSH到更安全的版本,例如8.6p1,以获得最新的安全修复和特性。在没有网络连接的环境下,离线安装是唯一的选择。以下是一个详细的步骤指南,教你如何在CentOS7.2上离线安装...
CentOS7系列升级openssh9.8p1
08-27
漏洞修复CVE-2023-51385、CVE-2024-6387,亲...(openssh-9.8p1-3.el7.x86_64.rpm、 openssh-clients-9.8p1-3.el7.x86_64.rpm、 openssh-debuginfo-9.8p1-3.el7.x86_64.rpm、 openssh-server-9.8p1-3.el7.x86_64.rpm)
Centos7升级OpenSSH版本至9.6p1
01-17
最近安全研究部门发现针对SSH有缺陷版本的水龟攻击,貌似9.6P1以下版本都会受到影响,与之相关的可利用漏洞标记有:CVE-2023-48795、CVE-2023-46445、CVE-2023-46446,今天趁着周末时间更新一个针对RPM系与DEB系...
CentOS7升级OPENSSH至8.9P1
04-25
首先,使用`tar -xvf update_openssh8.9`解压文件,然后找到`.rpm`文件,例如`openssh-8.9p1-1.el7.rpm`。 5. **安装新版本**:使用`yum`命令安装新版本的`OpenSSH`,例如`sudo yum install openssh-8.9p1-1.el7....
openssh-8.1p1和openssl升级的全部rpm包(el7)及更新脚本
10-25
本资源基于centos7_x86_64环境编译的openssh-8.1p1包,适用了openssh升级.压缩包中有升级脚本,完全实现一键安装(带openssl包).走过路过,千万不要错过.
openssh-8.1p1.tar和openssl-1.1.1d.tar
11-05
这是openssh-8.1p1.tar和openssl-1.1.1d.tar最新的软件安装包。 最新更新!!!!
CentOS&RedHat7版本升级openssh8.1P1.rar
12-10
CentOS&RedHat7版本升级openssh8.1资源 如果没有进行过openssh升级请用《openssh源码安装8.1p1.txt》,如果升级到过7.5以上版本,请使用《openssh源码升级8.1p1.txt》 压缩包包含操作文档和所有源码包,均为官网下载 安全厂家扫描时即使是8.0P1版本也会出现一个最新的中危漏洞,作者基于自身维护的生产环境40台linux服务器,其中38台物理机+2台云主机升级经验,操作熟练的话可省去开启telnet步骤(不建议),云主机一定要开启telnet再升级,希望可以帮助到大家
openSSH8.0p1.tar.gz
10-08
centos 7 升级 OpenSSH 升级ssh 漏洞,提升安全,提供更为可靠的远程服务连接
openssh-8.2p1 and openssl-1.1.1e.tar
03-27
2020年2月更新的openssh-8.2p1版本,和openssl最新版本
centos7升级openssh7.4到8.1
热门推荐
爷来辣的博客
10-21 2万+
由于公司做三级等级保护 需要升级openssh版本 首先查看openssh版本 [root@iZbp15vtwz2jeqq0pwdx2qZ openssh-8.1p1]# openssl version OpenSSL 1.0.2r 26 Feb 2019 安装依赖 yum update openssh -y yum install -y gcc gcc-c++...
Centos7 远程升级 OpenSSH到8.0p1
桃村程序员
06-19 3973
一、安装telnet-server容灾,防止连接不上服务器的悲剧,顺便配置一下环境 echo "hi comment ctermfg=6" >> ~/.vimrc yum -y install telnet-server yum -y install xinetd yum -y install telnet systemctl enable telnet.socket systemc...
离线升级ssh和openssl到8.1
weixin_44833521的博客
06-28 552
离线升级ssh和openssl
CentOS7.2下离线升级openssh8.6p1软件包操作指南
资源摘要信息:"CentOS7.2离线安装openssh8.6p1软件包-步骤及依赖" 在本文档中,我们将详细探讨如何在CentOS 7.2操作系统上离线安装OpenSSH 8.6p1版本,包括软件包下载、安装步骤以及解决依赖问题的全过程。以下内容...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值