Centos7.x升级Openssh至Openssh8.9

最新推荐文章于 2024-05-22 15:56:24 发布
最新推荐文章于 2024-05-22 15:56:24 发布
阅读量1k 收藏
点赞数
分类专栏: liunx 文章标签: linux ssh
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u012029030/article/details/124224752
版权
centos7 openssh安全漏洞解决:升级到OpenSSH_8.9p1
摘要由CSDN通过智能技术生成

centos7 openssh安全漏洞解决:升级到OpenSSH_8.9p1

Openssh安全漏洞介绍

OpenSSH(OpenBSD Secure Shell)是OpenBSD计划组的一套用于安全访问远程计算机的连接工具。该工具是SSH协议的开源实现,支持对所有的传输进行加密,可有效阻止窃听、连接劫持以及其他网络级的攻击。
OpenSSH 8.6p1及之前版本中的scp的scp.c文件存在命令注入漏洞。该漏洞源于外部输入数据构造可执行命令过程中,网络系统或产品未正确过滤其中的特殊元素。攻击者可利用该漏洞执行非法命令。

根据官方的解决方案,最好的解决办法是升级到最新稳定版本。

升级安装OpenSSH 8.9p1准备工作

安装telnet服务

1.telnet服务是用于防止openssh更新失败失去连接时的补救措施

# yum install xinetd -y
# yum install telnet telnet-server -y

2.编辑配置文件

# vim /etc/xinetd.d/telnet

service telnet
{
   
     flags = REUSE
     socket_type  = stream
     wait  = no
     user  = root
     server  = /usr/sbin/in.telnetd
     log_on_failure  += USERID
     disable         = no             
}

3.启动telnet服务

# systemctl start xinetd

4.查看状态

# systemctl status xinetd
● xinetd.service - Xinetd A Powerful Replacement For Inetd
   Loaded: loaded (/usr/lib/systemd/system/xinetd.service; enabled; vendor preset: enabled)
   Active: active (running) since 日 2022-04-17 09:49:53 CST; 2min 0s ago
  Process: 12624 ExecStart=/usr/sbin/xinetd -stayalive -pidfile /var/run/xinetd.pid $EXTRAOPTIONS (code=exited, status=0/SUCCESS)
 Main PID: 12625 (xinetd)
   CGroup: /system.slice/xinetd.service
           └─12625 /usr/sbin/xinetd -stayalive -pidfile /var/run/xinetd.pid

4月 17 09:49:53 localhost.localdomain xinetd[12625]: removing discard
4月 17 09:49:53 localhost.localdomain xinetd[12625]: removing discard
4月 17 09:49:53 localhost.localdomain xinetd[12625]: removing echo
4月 17 09:49:53 localhost.localdomain xinetd[12625]: removing echo
4月 17 09:49:53 localhost.localdomain xinetd[12625]: removing tcpmux
4月 17 09:49:53 localhost.localdomain xinetd[12625]: removing time
4月 17 09:49:53 localhost.localdomain xinetd[12625]: removing time
4月 17 09:49:53 localhost.localdomain xinetd[12625]: xinetd Version 2.3.15 started with libwrap loadavg labeled-networking options compiled in.
4月 17 09:49:53 localhost.localdomain xinetd[12625]: Started working: 1 available service
4月 17 09:49:53 localhost.localdomain systemd[1]: Started Xinetd A Powerful Replacement For Inetd.

上面的状态可以看到服务默认就是开机自启动的状态
4.查看系统默认分配给telnet服务的端口号

# vim /etc/services

搜索telnet,可以看到如下:

ssh             22/tcp                          # The Secure Shell (SSH) Protocol
ssh             22/udp                          # The Secure Shell (SSH) Protocol
telnet          23/tcp
telnet          23/udp

5.确定telnet服务是23端口,查看telnet端口是否已存在:

# netstat -anp|grep 23
tcp6       0      0 :::23                   :::*                    LISTEN      12625/xinetd

6.关闭防火墙并取消开机启动防火墙设置

# systemctl stop firewalld && systemctl disable firewalld

7.创建一个登陆帐号࿰

最低0.47元/天 解锁文章
yonnry
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Centos7.8升级Openssh
etengirrnhgwerfd的专栏
10-27 389
Centos 更新Openssh
CentOS7升级OPENSSH8.9P1
04-25
CentOS7升级OPENSSH8.9P1,无需编译,内含rpm包、一键安装脚本
CentOS7隐藏版本号防止被扫出openssh漏洞
qq_40740256的博客
12-15 1302
单位内网CentOS服务器被扫出openssh版本漏洞,可以通过隐藏openssh版本号的方式,让扫描器无法扫出版本号,就无法匹配到漏洞规则。
CentOS7 升级 openssh
最新发布
weixin_44295677的博客
05-22 914
openssl 使用 1.1.1.w。3.3 备份并删除openssl目录。3.2 卸载当前openssl。openssh升级到9.7。zlib 使用 1.3.1。2.1 下载zlib安装包。4.9 启动sshd服务。3.10 检查当前版本。4.10 检查当前版本。2.3 创建工作目录。3.1 查看当前版本。3.6 创建工作目录。3.9 更新系统配置。4.1 查看当前版本。4.2 卸载当前版本。4.5 创建工作目录。4.8 修改配置文件。
centos7 系统升级 openssh-8.9p1 方法
yupengdahappy的专栏
08-14 253
centos7 系统升级 openssh-8.9p1 方法
centos7-openssh升级openssh8.9
LSW1737554365的博客
03-22 735
openssh官方下载地址: http://ftp.openbsd.org/pub/OpenBSD/OpenSSH/portable/openssh-8.9p1.tar.gz openssl官方下载地址:https://www.openssl.org/source/openssl-1.1.1t.tar.gz
centos 7 升级OpenSSH8.9
sinat_36356619的博客
04-10 346
转自:https://developer.aliyun.com/article/1100560。
centos7离线升级openssh9.4包含升级脚本
09-15
本文将详细介绍如何在CentOS7系统上离线升级OpenSSH 9.4,以及如何使用提供的升级脚本来简化这一过程。 首先,我们要理解的是OpenSSH的版本升级对于系统的安全性至关重要。OpenSSH的每次更新都会修复已知的安全...
本文档适用于CentOS7.x从openssh7.4p1升级openssh8.5p1.zip
03-18
CentOS 7.x默认预装的是openssh 7.4p1版本,但为了保持系统的安全性,及时更新到最新版本(如openssh 8.5p1)至关重要。本文档将详细介绍如何在CentOS 7.x上从openssh 7.4p1升级openssh 8.5p1的过程。 首先,我们...
openssh8.9p1-centos-rpm升级
02-27
7. **验证升级**:通过`ssh -V`命令查看OpenSSH客户端版本,或`sshd -V`查看服务器端版本,确认已成功升级8.9p1。 在升级过程中,还需要注意以下几点: - **权限问题**:确保执行升级操作的用户具有足够的权限,...
CentOS7Centos8、Centos9、Centos10等系统下 Docker 安装教程
01-20
CentOS Docker 安装 Docker 支持以下的 64 位 CentOS 版本: CentOS 7 CentOS 8 更高版本… 该 centos-extras 库必须启用。默认情况下,此仓库是启用的,但是如果已禁用它,则需要重新启用它。 建议使用 overlay2 存储驱动程序。 卸载旧版本 较旧的 Docker 版本称为 docker 或 docker-engine 。如果已安装这些程序,请卸载它们以及相关的依赖项。 $ sudo yum remove docker docker-client docker-client-latest docker-common docker
centos7升级openssh到8.4脚本
05-07
centos7升级openssh到8.4脚本
openssh-8.9p1简装.zip
03-08
只需要执行根目录下的update_ssh.sh文件,即可升级成功(depend文件夹存放所需依赖,openssh-8.9p1文件夹存在相关rpm文件)
centos7升级openssh9.1p1与openssl1.1.1j安装包、相关依赖以及说明文档
05-05
之前由于需要修复openssh与ssl的漏洞需要升级,找了很多资料都没有系统性的离线升级,所以整理资源并归纳文档 centos7升级openssh9.1p1与openssl1.1.1j安装包、相关依赖以及说明文档
Centos7.4升级Openssh服务至8.9
weixin_42279969的博客
03-30 2286
说明: 安装包提取 链接:https://pan.baidu.com/s/1tgV7quXOVI1b0Ha3H72o1Q 提取码:hrxg centos7.4升级Openssh服务 将7-8sshupdate.sh、openssh-8.9p1.tar.gz、openssl-1.1.1f.tar.gz上传至/media目录 第一步:升级Openssh服务 执行sh 7-8sshupdate.sh,其中会有30秒暂停查看ssl版本信息是否为OpenSSL 1.1.1f ,执行完成后,重启服务器,命令为:.
CentOS 6 源码制作openssh8.9/9.0/9.1/9.2/9.3 p1 rpm包——筑梦之路
筑梦之路
03-04 5482
centos 6 制作openssh8.9p1 rpm包 本篇主要就和centos 7制作openssh8.9p1 rpm包做区别,其他内容类似。 https://mirrors.aliyun.com/pub/OpenBSD/OpenSSH/portable/openssh-8.9p1.tar.gz openssh.spec文件中 #将改行注释 94 #PreReq: initscripts >= 5.00 解决报错:line 94: prereq is deprecated: PreRe.
centos 7 制作openssh8.7/8.8/8.9/9.0/9.1/9.2/9.3 p1 rpm包升级——筑梦之路
热门推荐
筑梦之路
09-02 1万+
注意:我这边所有的操作系统都是最小化安装,并在我的环境里面经过测试验证的,由于各种环境有所区别,请根据自己实际情况,测试好之后再上生产,若自己操作不当,造成服务器失联请自行承担后果!已经制作适合centos 6 redhat 6系列系统的openssh 8.7 8.8 8.9 rpm包,详情见我的资源。适用于centos 7 rhel7的ssh-copy-id,版本openssh 9.1p1。openssh 9.2p1版本的rpm包见我最新的资源。制作完成的rpm包见我的资源,使用教程如上所示。
linux openssh从7.4 升级到最高的 8.9p1版本
weixin_42235875的博客
10-08 698
openssh 从7.4 升级8.9
centos7.x openssh 升级到8.3p1
05-12
要将CentOS 7.x的OpenSSH升级到8.3p1,您可以按照以下步骤进行操作: 1. 首先,您需要安装 required packages 和 utilities,这些软件包在 CentOS7.x 中可能已安装。这些包包括gcc、make、openssl-devel、zlib-...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值