Linux Centos7 OpenSSH版本低导致的安全漏洞 升级OpenSSH和OpenSSl来修复漏洞

最新推荐文章于 2024-07-11 12:15:47 发布
最新推荐文章于 2024-07-11 12:15:47 发布
阅读量2w 收藏 37
点赞数 8
分类专栏: Linux 服务器部署 说话记录 文章标签: LInux 服务器维护 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_38000902/article/details/80969769
版权
本文介绍了如何解决Linux CentOS7系统中因OpenSSH版本过低导致的安全漏洞,通过升级OpenSSH和OpenSSL,以及安装必要的依赖来修复问题。详细步骤包括:查看OpenSSH版本,安装GCC编译器,升级Zlib,更新OpenSSL,关闭SELinux,安装telnet以确保SSH连接,以及最后升级OpenSSH并配置相关设置。
摘要由CSDN通过智能技术生成

Linux Centos7 OpenSSH版本低导致的安全漏洞 升级OpenSSH和OpenSSl来修复漏洞

      由于最近公司项目需要重新部署到服务器,检查出的安全漏洞,其中 一项就是Openssh版本低过低所以导致的远程执行漏洞,如下:

          

于是我就要进升级版本填补漏洞,首先

1、查看OpenSSH版本,在服务器输入以下命令:

命令:ssh -V

得到:

2、确认系统是否已经确认安装gcc编译器:

命令:gcc -v

得到:

如果没安装的同学可以参考:

https://www.imooc.com/article/17780?block_id=tuijian_wz%20yum%20-y%20install%20gcc%20gcc-c++%20kernel-devel%20//

3.升级Zlib

下载最新版本的Zlib:Zlib 官方网站:http://www.zlib.net/

目前最新版本的 Zlib 是 zlib-1.2.11.tar.gz

进入你的下载文件夹下载:

命令:cd /usr/local/src
命令:wget -c http://www.zlib.net/zlib-1.2.11.tar.gz

得到:

编译安装Zlib:

解压命令: tar xzvf zlib-1.2.11.tar.gz
命令:cd zlib-1.2.11/
编译:./configure --prefix=/usr/local/zlib
安装:make install


现在zlib 编译安装在 /usr/local/zilib中了

4.升级openssl:

确认是否安装了SSI和查看版本:

命令:openssl version -a 或者 openssl version
最低0.47元/天 解锁文章
随风而行无疾而歌
关注
  • 8
    点赞
  • 37
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 13
    评论
专栏目录
arm上安装openssh
04-16 2839
1. 下载需要的源码:     mkdir -p ~/arm/fs ;mkdir -p ~/arm/source     下载zlib: wget -c http://www.zlib.net/zlib-1.2.3.tar.gz     下载ssl: wget -c http://www.openssl.org/source/openssl-0.9.8d.tar.gz     下载ssh:
centos7升级openssl(3.3.1)、openssh(9.8).txt
07-04
核弹级漏洞修复ssh升级至最新版本,详细操作,无坑,超级详细
LinuxCentos7OpenSSH漏洞修复升级最新openssh-9.7p1
dontYouWorry的博客
06-17 2013
LinuxCentos7OpenSSH漏洞修复升级最新openssh-9.7p1
openssh9.6p1基础像中升级安装openssh-9.7p1以解决OpenSSH安全漏洞(CVE-2023-51767)
最新发布
yangyi_CSDN的博客
07-11 533
openssh9.6p1基础像中升级安装openssh-9.7p1以解决OpenSSH安全漏洞(CVE-2023-51767)
升级OpenSSH版本
weixin_34034670的博客
09-11 102
Openssltar -xzvf openssl-openssl-1.0.2l.tar.gzcd openssl-1.0.2le./config --prefix=/usr/local/openssl./config –tmake dependcd /usr/localln -s openssl ssl/etc/ld.so.conf文件的最后面,添加/usr/local/op...
探索OpenSSH版本升级
zzzxxx520369的博客
05-05 4132
OpenSSHSSH (Secure SHell) 协议的免费开源实现。SSH协议族可以用来进行远程控制, 或在计算机之间传送文件。而实现此功能的传统方式,如telnet(终端仿真协议)、 rcp ftp、 rlogin、rsh都是极为不安全的,并且会使用明文传送密码。OpenSSH提供了服务端后台程序和客户端工具,用来加密远程控件和文件传输过程中的数据,并由此来代替原来的类似服务。基于DH做密钥交换,基于RSA或DSA实现身份认证,从而实现无需输入账号密码。
升级OpenSSH版本(安装telnet远程管理主机)
ZHUZIH6的博客
04-18 4774
telnet远程管理主机升级OpenSSH版本由7.4升级至8.9
OpenSSH 升级
Jian Sun_的博客
06-04 2568
1、下载7.4p1 ,链接如下 http://www.openssh.com/portable.html 2、安装依赖包 yum install -y gcc yum install -y zlib-devel yum install -y openssl-devel 3、安装软件包 tar -zxf openssh-7.4p1.tar.gz #解压tar文件 cd openssh-7....
centos升级openssh脚本,一键修复openssh漏洞(openssh8.6p1)
10-19
升级openssh8.6p1,openssl-1.1.1g,zlib-1.2.11 上传到centos目录,解压,进入openssh目录 直接bash update_openssh_8_6.sh 完成升级
CentOS7离线升级openssl1.1.1w,openssh9.6p1,所需资源包
04-08
本主题涉及的是如何在没有网络连接的情况下,对CentOS7系统进行opensslopenssh的重要版本升级。以下是详细的知识点讲解: **CentOS7**: CentOS是Community ENTerprise Operating System的缩写,是一个基于Linux...
centos7 升级openssh9.6
01-18
CentOS 7预装的OpenSSH版本可能相对较旧,为了获得最新的安全更新和特性,升级OpenSSH 9.6是必要的。下面我们将详细探讨如何在CentOS 7系统上进行这个过程。 首先,确保你的系统是最新的,通过运行以下命令来更新...
openssh 8.9p1 rpm升级包;
04-14
基于arm架构的银河麒麟系统。
CentOS7 openssh8.2p1 openssl 1.1.1d升级.txt
03-11
linux操作系统CentOS 7 国内yum源更新 openssh-8.2p1以及openssl-1.1.1d最新版本升级
OpenSSH升级
m0_37642477的博客
03-06 2639
OpenSSHSSH协议的免费开源实现,经常会曝出安全漏洞,由于CentOS7自带的OpenSSH版本OpenSSH_7.4p1, OpenSSL 1.0.2k-fips 26 Jan 2017)太,有必要进行新服务器OpenSSH版本升级升级OpenSSH升级前首先需要升级OpenSSL。 本升级教程仅针对CentOS7 预处理防止升级过程中连接中断 #安装telnet服务 yum -y install telnet-server #启动telnet服务 systemctl start tel
Linuxopenssh服务升级openssh-9.3版本
qq_51688785的博客
04-16 3168
openssh7.4升级到9.3
opensslopenssh升级
weixin_34242509的博客
10-22 129
opensslopenssh版本升级注意:一定要先安装 gcc* make perl pam pam-devel zlibzlib-devel openssl-devel这几个包1.先可以用rpm -qa|grep 包名,查看需安装的包是否存在2.不存在的话,就使用yum安装所需的包,安装过程如下图所示:3.安装openssl...
Linux Openssh 升级(详)
weixin_45447587的博客
03-09 4631
Linux Openssh升级(详)
评论 13
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

随风而行无疾而歌

看官,觉得不错,奖励一下呗

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值