centos7升级OpenSSH 至最新 OpenSSH_8.6版本(2021.05.08)

原创 已于 2022-09-20 17:21:13 修改 · 9.5k 阅读 · 33 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#centos #openssl #openssh #运维 #linux

于 2021-05-10 13:09:57 首次发布
本文介绍如何在CentOS 7上升级OpenSSH至8.6p1版本,并同步升级OpenSSL至1.1.1g,以解决安全漏洞问题。文章详细记录了升级步骤,包括安装telnet作为备用远程连接手段、备份配置文件、停止旧服务、安装新版本等。

一、概念简介

  • OpenSSH

       OpenSSH为SSH协议的免费开源实现,用来进行远程控制,或在计算机之间传送文件,可以有效防止远程管理过程中的信息泄露问题,通过SSH可以对所有传输的数据进行压缩、加密,能够防止DNS欺骗和IP欺骗,具有安全性高,传输快的优点。

       笔者整改网络安全漏洞时,使用的云虚拟机CentOS7自带的OpenSSH版本(OpenSSH_7.4p1, OpenSSL 1.0.2k-fips 26 Jan 2017)漏扫出很多高风险漏洞,预采用升级处理(升至OpenSSH_8.6p1, OpenSSL 1.1.1g  21 Apr 2020),而升级OpenSSH需先升级OpenSSL(国际标准的加密及身份认证通信协议)。经升级整改后再漏扫复核,测得结果为:OpenSSH高危漏洞数为0,且未引入新漏洞(日期2021/5/8)。

二、升级操作:

  • 开启telnet备用远程连接,防止ssh意外中断后可采用备用控制渠道

1)安装telnet服务,用于远程控制处理ssh升级

防止SSH远程控制时,升级过程中出现连接中断,可通过telnet备用方式进行远程连接(由于telnet是明文传输,不安全,只作为临时使用,升级完成后,必须停止卸载该服务)

#安装telnet服务
yum -y install telnet-server
#启动telnet服务
systemctl start telnet.socket
#检测防火墙状态  
systemctl status f

最低0.47元/天 解锁文章
centos7 升级openssh
Jietewang的博客
07-23 2405
前言 因为生产环境主机一直被通报存在openssh漏洞,报告显示小于某个版本存在很多的漏洞,没办法只能更新对应的版本,记录一下升级过程和一些坑点。已知的任何文档都有不可能完全解决我们即将面对的未知问题,所以建议多动手,多分析。建议在生产服务器操作时先使用同版本的系统到虚拟机上测试。整个过程会升级opensslopenssh,如果有人看到这篇文章并根据指导升级过程中出现问题,建议分开搜索相关升级流程。建议关闭防火墙和seLinux 1.版本对比 升级前旧版 升级后新版 2...
CentOS7 升级 openssh
weixin_44295677的博客
05-22 1849
openssl 使用 1.1.1.w。3.3 备份并删除openssl目录。3.2 卸载当前opensslopenssh升级到9.7。zlib 使用 1.3.1。2.1 下载zlib安装包。4.9 启动sshd服务。3.10 检查当前版本。4.10 检查当前版本。2.3 创建工作目录。3.1 查看当前版本。3.6 创建工作目录。3.9 更新系统配置。4.1 查看当前版本。4.2 卸载当前版本。4.5 创建工作目录。4.8 修改配置文件。
CentOS 7的内网环境中将OpenSSH升级到较高版本
最新发布
qq_30272167的博客
10-13 394
升级过程需要编译软件,请安装必要的开发工具和库。防止升级失败,备份是关键。
CentOS7升级OpenSSHopenssh-7.4p1
02-08
将centsos7.1自带的OpenSSH6.6升级最新openssh7.4p1。文档内有详细的操作步骤,按文档操作即可进行升级
Centos7升级OpenSSH(亲测有效适用于小白)
weixin_61753702的博客
08-01 6516
该漏洞影响 Linux、macOS、BSD 以及其他操作系统上 OpenSSH 客户端和服务器实现的所有用户。由于 OpenSSH 是使用最广泛的 SSH 实现之一,因此影响相当广泛。如果成功利用,该缺陷可能会被用来绕过身份验证并获得对运行易受攻击的 OpenSSH 版本的系统的未经授权的远程访问。如是个人学习升级openssh,建议升级前拍摄快照。安装所需软件包,以及用于编译和安装从源代码构建的软件。如出现一下内容为以及将所需软件包安装完成,无需再安装。服务器,确保在SSH服务器升级异常时,可以通过。
centos7升级openssh9.8
suiyupiaomiao的博客
07-02 7484
centos7升级openssh9.8p1
精选资源
openssh8.6_aarch64.tar.gz
10-12
openssh8.6_aarch64.tar.gz】是一个针对aarch64(64位ARM架构)平台的OpenSSH 8.6p1版本的压缩包,它包含了CentOS 7系统上运行所需的OpenSSH组件。OpenSSH是Secure Shell(SSH)协议的开源实现,用于在不安全的...
精选资源
openssh-8.6p1-1.el8.x86_64.tar.gz
04-23
openssh-8.6p1-1.el8.src.rpm openssh-8.6p1-1.el8.x86_64.rpm openssh-askpass-8.6p1-1.el8.x86_64.rpm openssh-askpass-gnome-8.6p1-1.el8.x86_64.rpm openssh-clients-8.6p1-1.el8.x86_64.rpm openssh-server-8.6...
精选资源
centos7离线升级openssh9.4包含升级脚本
09-15
因此,及时将CentOS7中的OpenSSH从旧版本升级到9.4是非常必要的。 离线升级通常在没有互联网连接或者网络带宽有限的情况下进行,它需要先下载所需的所有更新包,然后在本地系统上安装。在这个案例中,我们有两个...
精选资源
centos升级openssh脚本,一键修复openssh漏洞(openssh8.6p1)
10-19
升级openssh8.6p1,openssl-1.1.1g,zlib-1.2.11 上传到centos目录,解压,进入openssh目录 直接bash update_openssh_8_6.sh 完成升级
Centos 7 升级Openssh7.4到9.2
zcfeng
06-05 3091
OPENSSH7.4升级OPENSSH9.2
CentOS7升级OPENSSH8.9P1
04-25
CentOS7升级OPENSSH8.9P1,无需编译,内含rpm包、一键安装脚本
CentOS7 升级OpenSSH
whisshe的博客
04-23 542
文章目录安装包及一键升级脚本安装telnet运行telnet安装依赖包安装编译所需openssl编译安装FIPS模块编译安装OpenSSL 1.0.2p安装OpenSSH 7.8p配置OpenSSH参考文档 安装包及一键升级脚本 openssh稳定版下载 openssl-fips-2.0.16 下载地址 openssl下载 一键脚本地址 安装telnet 为了防止ssh升级失败无法登录到主机,先安装一个telnet 运行telnet yum install -y telnet-server xinetd
Centos 7 升级openssh
xiaomahuan的专栏
04-01 1607
centos 7 升级openssh The remote SSH server is configured to allow weak encryption algorithms or no algorithm at all.
centos 7 升级 openssh
huhuhuemail的博客
02-11 2713
一、升级之前最好先把telnet开起来,防止意外导致ssh无法连接yum install -y telnet-serveryum install -y xinetd systemctl enable xinetd.servicesystemctl enable telnet.socketsystemctl start telnet.socketsystemctl start xinetd默认情况下...
centos7升级openssh
weixin_40774417的博客
10-08 401
0、准备工作 下载升级openssh8.4需要的OpenSSL-1.1.1g,openssh-8.4p1,zlib-1.2.11 1、解压升级包 tar -zxvf zlib-1.2.11.tar.gz tar -zxvf openssh-8.4p1.tar.gz tar -zxvf openssl-1.1.1g.tar.gz 2、编译安装zlib、opensslopenssh cd zlib-1.2.11 ./configure --prefix=/usr/local/z...
CentOS7升级OpenSSH
weixin_43941561的博客
02-27 768
升级openssh
CentOS7升级openssh
不倒翁的博客
09-29 468
查看opensshopenssl版本 # ssh -V # openssl version -a 一、升级openssl 1.下载openssl二进制安装包 # wget https://ftp.openssl.org/source/openssl-1.0.2t.tar.gz -P /opt/software # wget https://ftp.riken.jp/pub/OpenB...
centos7系统 升级openssh
Lin12345_65的博客
05-16 340
安装依赖保】 yum install zlib zlib-devel -y yum install pam pam-devel -y yum install perl -y 【安装启动telnet】 yum install xinetd telnet telnet-server -y systemctl restart xinetd systemctl restart telnet.socket 【1】 ####不卸载原有系统安装带的ssh版本升级ssh### cd /tmp
CentOS 7离线升级OpenSSH8.6版本指南
描述中提到“centos7需要离线安装升级openssh8.6版本”,这说明了具体的操作系统环境(CentOS 7)和升级的目标版本OpenSSH 8.6)。从标签“linux openssh”可以判断,相关的知识内容围绕Linux操作系统和OpenSSH...
评论 12
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值