CentOS 6.9 升级OpenSSH 到最新版本 7.5.p1

最新推荐文章于 2024-03-12 19:08:53 发布
最新推荐文章于 2024-03-12 19:08:53 发布
阅读量3k 收藏 3
点赞数
分类专栏: ssl
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u012599988/article/details/81982722
版权

突然收到 aws的 扫描信息,给出警告,必须解决服务漏洞:

24  24-3909 紧急  OpenSSH多个漏洞 52.80.74.81 SSH漏洞   7.4 CVE-2016-10009, CVE-2016-8858, CVE-2016-10010, CVE-2016-10011, CVE-2016-10012   --  --  --  --  目标主机安装了OpenSSH,存在多个漏洞。  目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接:http://www.openssh.com/    上海xx网络科技有限公司

由于云服务购买较早,系统未有过升级,因此被扫描漏洞。

本文主要简单记录CentOS 6.9下OpenSSH 7.4 升级步骤:

[ec2-user@n01 ~]$ ssh -V
OpenSSH_7.4p1, OpenSSL 1.0.2k-fips  26 Jan 2017

安装编译所需工具包:sudo yum install gcc pam-devel zlib-devel

一、升级原因

7.4 以下openssh版本存在严重漏洞 :

1.OpenSSH 远程权限提升漏洞(CVE-2016-10010)  
2.OpenSSH J-PAKE授权问题漏洞(CVE-2010-4478)  
3.Openssh MaxAuthTries限制绕过漏洞(CVE-2015-5600)  
  OpenSSL>=1.0.1可以不用升级OpenSSL

二、安装telnet服务

1.安装软件

sudo yum -y install telnet-server* telnet

2.启用telnet服务

sudo vim /etc/xinetd.d/telnet

将其中disable字段的yes改为no以启用telnet服务
这里写图片描述

 sudo mv /etc/securetty /etc/securetty.old    #允许root用户通过telnet登录 
 sudo service xinetd start                    #启动telnet服务 
 sudo chkconfig xinetd on           #使telnet服务开机启动,避免升级过程中服务器意外重启后无法远程登录系统

3.测试telnet能否正常登入系统

三、升级OpenSSH

1.备份当前openssh

sudo mv /etc/ssh /etc/ssh.old 
sudo mv /etc/init.d/sshd /etc/init.d/sshd.old

2.卸载当前openssh

[ec2-user@n01 ~]$  rpm -qa | grep openssh 
openssh-7.4p1-16.69.amzn1.x86_64
openssh-server-7.4p1-16.69.amzn1.x86_64
openssh-clients-7.4p1-16.69.amzn1.x86_64


sudo rpm -e --nodeps openssh-7.4p1-16.69.amzn1.x86_64
sudo rpm -e --nodeps openssh-server-7.4p1-16.69.amzn1.x86_64
sudo rpm -e --nodeps openssh-clients-7.4p1-16.69.amzn1.x86_64

注意:卸载过程中如果出现以下错误 

[ec2-user@n01 ~]$ sudo rpm -e --nodeps openssh-server-7.4p1-16.69.amzn1.x86_64
error reading information on service sshd: No such file or directory
error: %preun(openssh-server-7.4p1-16.69.amzn1.x86_64) scriptlet failed, exit status 1
error: openssh-server-7.4p1-16.69.amzn1.x86_64: erase failed

解决方法: sudo rpm -e --noscripts openssh-server-7.4p1-16.69.amzn1.x86_64

3.openssh安装前环境配置

 sudo install -v -m700 -d /var/lib/sshd 
 sudo chown -v root:sys /var/lib/sshd

当前系统sshd用户已经存在的话以下不用操作 

 sudo groupadd -g 50 sshd 
 sudo useradd -c 'sshd PrivSep' -d /var/lib/sshd -g sshd -s /bin/false -u 50 sshd

4.解压openssh_7.5p1源码并编译安装

cd /usr/local/
sudo wget https://cloudflare.cdn.openbsd.org/pub/OpenBSD/OpenSSH/portable/openssh-7.5p1.tar.gz

sudo tar -zxvf openssh-7.5p1.tar.gz 
cd openssh-7.5p1 
sudo  ./configure --prefix=/usr --sysconfdir=/etc/ssh --with-md5-passwords --with-pam --with-zlib --with-openssl-includes=/usr --with-privsep-path=/var/lib/sshd 

sudo make 
sudo make install

5.openssh安装后环境配置,在openssh编译目录执行如下命令 

sudo install -v -m755    contrib/ssh-copy-id /usr/bin 
sudo install -v -m644    contrib/ssh-copy-id.1 /usr/share/man/man1 
sudo install -v -m755 -d /usr/share/doc/openssh-7.5p1 
sudo install -v -m644    INSTALL LICENCE OVERVIEW README* /usr/share/doc/openssh-7.5p1 
ssh -V              #验证是否升级成功

6.启用OpenSSH服务,在openssh编译目录执行如下目录 

 echo 'X11Forwarding yes' >> /etc/ssh/sshd_config 
 echo "PermitRootLogin yes" >> /etc/ssh/sshd_config  #允许root用户通过ssh登录 

 cp -p contrib/redhat/sshd.init /etc/init.d/sshd 

 sudo chmod +x /etc/init.d/sshd 
 sudo chkconfig  --add  sshd 
 sudo chkconfig  sshd  on 
 sudo chkconfig  --list  sshd 
 sudo service sshd restart

注意:如果升级操作一直是在ssh远程会话中进行的,上述sshd服务重启命令可能导致会话断开并无法使用ssh再行登入(即ssh未能成功重启),此时需要通过telnet登入再执行sshd服务重启命令。

7.重启系统验证没问题后关闭telnet服务

sudo mv /etc/securetty.old /etc/securetty 
sudo chkconfig  xinetd off 
sudo service xinetd stop
UpUpUpUpUpUpUp
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
CentOS 6.5 升级OpenSSH
02-11
在有的企业中每年都会安全扫描,因为实现远程连接比较重要,如果openssh版本过低,就要对其升级,本文主要讲述openssh升级的步骤(经在线业务系统测试成功案例)
CentOS6上编译OpenSSH为Rpm包并升级新版本
totland的博客
10-05 581
大半夜被前同事的电话call醒了,说是服务器连不上了。 再一问,说是新来的运维人员更新openssh软件,照着文档编译安装,结果误操作,导致无法连接了。 微信指导折腾个把小时,终于搞定。想起以前每到网络安全周就会有各种安全检查工作,openssh总是被提到最多的高危软件。别人都是编译安装,又麻烦又危险,而我选择源码编译成rpm包,然后rpm ivh安装,方便简单,服务器越多越能体现出优势。 话不多说,祭出文档。 这是针对CentOS6的,7的当然也有了,改天再写,方法大致一样。
centos6.9 升级openssh7.9p1和OpenSSL 1.1.1a
weixin_33690367的博客
04-03 624
升级步骤:1、去官网下载最新版本,或wget下载也行 http://www.openssl.orghttp://www.openssh.com/portable.html。本文以openssh-7.9p1、OpenSSL 1.1.1a版本升级为例进行介绍。2、ssh 登录主机,、openssh-7.9p1.tar.gz、OpenSSL 1.1.1a.tar.gz安装介质到需要安装的机器tmp目录下...
Linux运维总结:Centos7.6之OpenSSH7.4升级版本至9.3
最新发布
qq_25983579的博客
03-12 711
Linux运维总结:Centos7.6之OpenSSH7.4升级版本至9.3
CentOS 6及以下版本(CentOS 5)升级OpenSSH、OpenSSL
z1119400608的博客
11-25 1481
CentOS 6及以下版本(CentOS 5)升级OpenSSH、OpenSSL
【Linux】CentOS升级openssh到最新版
sparr0w的博客
09-24 2998
本篇主要针对漏洞扫描结果中,openssh旧版漏洞的修复。
Centos6.9中将openssh升级到到7.5
weixin_34100227的博客
07-12 230
Centos6.9中将openssh升级到到7.5 一. 安装编译工具包和telnet服务: 安装telnet服务的目的是防止后期ssh服务连不上,跑机房。 # yum install -y gcc gcc-c++ perl zlib-devel pam pam-devel tcp_wrappers-devel # yum -y install telnet-server* telnet 编辑...
CentOS 6.9 升级OpenSSH版本 关闭ssh服务后门
a790308的博客
08-25 1873
最近用低版本的OpenSSH(5.9p1版本) 的漏洞给系统留了个后门 , 可以劫持root密码或者给root开启后门密码 :利用Openssh后门 劫持root密码 如果公司还在用CentOS6的系统 , 那肯定存在漏洞隐患 建议升级OpenSSH ,升级OpenSSH的操作并不复杂 ,但如果是线上环境 ,那么就需要谨慎操作 特别需要注意的是 如果是通过ssh远程连...
CentOS 6.8 离线OpenSSH升级
xiaokurong的专栏
05-18 5034
前提系统环境为:CentOS 6.8 , OpenSSH版本为:OpenSSH_5.3p1, OpenSSL 1.0.1e-fips 11 Feb 2013目标:升级OpenSSH 到最新版本OpenSSH_7.7p1 (2018-04)原因:因老版存在很多漏洞,因此需要升级到最新版本。网络环境:服务器所在区域无法上网,需要离线安装所有软件和依赖包相关资源:CentOS 6.8 软件资源:http...
【干货】CentOS升级openssh版本
热门推荐
愚蠢的小根儿
03-15 1万+
前言 CentOS 6.x 和 7.x 的断裂带来很多麻烦,习惯SysV下面的init.d脚本后,转systemd很不适应,之前还花了点时间学systemd,但是可能是年龄大了,老是记不住命令,以后还是转回ubuntu去吧。 一,安装telnet 升级ssh,为什么要装telnet?因为很多人在管理服务器的时候,用的就是ssh远程连接,升级ssh失败的话连接会断开,所以必须先装个telne...
Centos 6.9 Install OpenSSH 7.6P1
极致,细节
03-28 1713
依赖yum install gcc gcc-c++ make perl pam pam-devel zlib zlib-devel openssl-devel wget -y查看opensshrpm -qa | grep openssh卸载原有的openssh或者yum remove openssh -yrpm -e --nodeps openssh-5.3p1-122.el6.x86_64rpm...
CentOS升级默认的OpenSSH操作记录(升级OpenSSH_7.6p1
08-14
CentOS升级默认的OpenSSH操作记录(升级OpenSSH_7.6p1
openssh-7.5p1.tar.gz.rar
08-12
rhel6.5 升级openssh7.5,包括ssh和ssl.
openssh-8.3p1.tar.gz
06-22
openssh-8.3源码包,可用于一键升级部署centos和ubuntu系统的openssh8.3版本,需配合我所写的文章共同进行使用
Centos7升级OpenSSH版本至9.6p1
01-17
最近安全研究部门发现针对SSH有缺陷版本的水龟攻击,貌似9.6P1以下版本都会受到影响,与之相关的可利用漏洞标记有:CVE-2023-48795、CVE-2023-46445、CVE-2023-46446,今天趁着周末时间更新一个针对RPM系与DEB系...
CentOS7升级OPENSSH至8.9P1
04-25
CentOS7升级OPENSSH至8.9P1,无需编译,内含rpm包、一键安装脚本
centos7 升级opensshopenssh-8.0p1版本.pdf
09-13
centos7 升级opensshopenssh-8.0p1版本
[centos6.5-6.9]openssh8.4p1.tar
10-11
openssh8.4p1-2020-10-11制作版本,适用centos6以及redhat6 openssh-8.4p1-1.el6.x86_64.rpm openssh-clients-8.4p1-1.el6.x86_64.rpm openssh-server-8.4p1-1.el6.x86_64.rpm
Centos6.5升级openssh7.4版本.zip
11-23
Centos6.5升级openssh7.4版本
centos7.x openssh 升级到8.3p1
05-12
要将CentOS 7.x的OpenSSH升级到8.3p1,您可以按照以下步骤进行操作: 1. 首先,您需要安装 required packages 和 utilities,这些软件包在 CentOS7.x 中可能已安装。这些包包括gcc、make、openssl-devel、zlib-devel、perl。 2. 然后,您需要从OpenSSH官方网站https://www.openssh.com/下载最新版本OpenSSH源代码。 3. 您需要解压缩OpenSSH源代码文件,并进入源代码目录。 4. 接下来,您需要执行configure脚本,以生成Makefile。 5. 运行make命令来编译OpenSSH源代码。 6. 最后运行make install命令安装OpenSSH。 7. 一旦OpenSSH升级完成,您需要修改sshd_config文件,以确保OpenSSH更改生效。您可以做一些安全性配置,例如禁用密码登录、启用公钥身份验证,以提高系统安全性。 8. 最后,您需要重启ssh守护进程以使更改生效。您可以通过运行以下命令来重启sshd服务: systemctl restart sshd 总的来说,升级OpenSSH需要多重步骤,并且需要谨慎处理以确保系统安全。因此,建议在进行任何更改之前备份重要数据。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值