背景:生产环境服务器被扫出ssh漏洞
处理:现场手动升级了ssh版本后,发现用远程连接工具无法连接服务器
我对服务器做出了一下排查:
1、用同网段的另一台服务器telnet 该服务器的 22 端口,发现拒绝连接 ~
2、既然服务器无法远程连接 只能通过虚拟化平台登录
3、进入虚拟化平台 登录上该服务器后 ssh -V #发现竟然连版本号就都没有
4、systemctl status sshd #查看ssh服务状态 同样没有
5、netstat -tunlp | grep sshd #查看ssh相关进程端口号 还是没有
6、由此确定,升级ssh应该是误删除了ssh程序导致无法连接
解决如下:
yum remove -y openssl #卸载openssl
yum remove -y openssh #卸载openssh
yum install -y openssl openssl-devel #在线安装openssl(前提:服务器可联网)
openssl version #确认是否安装成功,检查openssl版本
yum install -y openssh* #在线安装openssh
ssh -V #查看ssh版本,此时ssh已经安装完成但版本比较低
systemctl status sshd #查看ssh状态
systemctl start sshd #启动ssh服务
至此,ssh服务恢复正常,然后在继续升级ssh至最新版本解决漏洞即可!