为了修补openssh的漏洞,升级到最新版本。
升级至OpenSSL 1.1.1k版本
升级至OpenSSH_8.6p1版本
openssl version -a 当前查看版本
一.安装telnet (以防升级失败,连不上服务器,非常必要)
查看是否安装telnet服务
rpm -qa | grep telnet
rpm -qa | grep xinetd
若无安装,yum安装
yum -y install telnet*
yum -y install xinetd
将服务开机自启(此处根据自身情况考虑)
systemctl enable xinetd.service
systemctl enable telnet.socket
#开启服务
systemctl start telnet.socket
systemctl start xinetd
vi /etc/securetty #在最后添加两行
pts/0
pts/1
systemctl restart xinetd
netstat -plnt |grep 23 # 确认下是否启动成功
二、升级OpenSSl
下载最新版openssl
1、查看原版本
openssl version -a
2、解压安装
tar -zxf openssl-1.1.1k.tar.gz
cd openssl-1.1.1k
./config --prefix=/usr/local/openssl #检查环境
./config –t
make #编译
make install #编译安装
cd /usr/local
ldd /usr/local