升级ssl后ssh登录失效_安全加固浅谈OpenSSH版本升级

本文讲述了在centOS 7.3上安全加固OpenSSH的过程,修复CVE-2018-15919漏洞。首先升级OpenSSL到1.1.1b,包括安装依赖、编译、替换旧版本等步骤。接着升级OpenSSH到7.9p1,涉及备份、卸载、编译安装和配置修改。最后,建议升级完成后关闭telnet服务。
摘要由CSDN通过智能技术生成

近期,接到安全加固任务,要对目标主机漏洞--OpenSSH用户枚举漏洞(CVE-2018-15919)进行修复。经查找相关资料,该漏洞影响OpenSSH 7.8及之前版本,于是决定将openssh升级到最新版本。

OpenSSH官网显示,最新版本为7.9。

647f020a0fae22f6539cd005d4f9bd68.png

为保证OpenSSH升级不影响系统稳定运行,故先在本地搭建测试环境如下:

操作系统:centOS 7.3

OpenSSH:6.6.1p1

OpenSSL:1.0.1e

有消息称, OpenSSH7.9不支持OpenSSH1.1.x以上,本人有点调皮,不信这个邪,决定仍将Openssl升级至1.1.1。

话不多说,接下来为各位简述升级过程。

一.   先升级OpenSSL至最新版本1.1.1b

1、安装OpenSSL升级所需的包:gccgcc-c++ zlib zlib-devel

使用yum直接安装:yum install gcc gcc-c++ zlibzlib-devel -y

竟然报错:

a17647df79e685519723600478edcaaa.png

万能的度娘提示:yum的意义在于能很自动化的安装软件,这样的安装自然也有限制,也就是同时只能安装yum方式安装一个软件,所以yum也只能有一个进程。额……这个情况可能会是自动更新的时候安装软件导致冲突,可以取消自动更新或者重新启动,或者使用kill -9 36603(36603 为上图中yum报错信息里面的进程号)解决。

2、下载OpenSSL最新安装包:openssl-1.1.1b.tar.gz。目前最新版本的OpenSSL下载地址为:

评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值