redhat6、7与centos6、7版本自动升级openssh8.0方法与脚本解决安全漏洞问题

最新推荐文章于 2024-01-30 15:56:52 发布
最新推荐文章于 2024-01-30 15:56:52 发布
阅读量1.4k 收藏 2
点赞数
分类专栏: linux 文章标签: linux ssh centos 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39096855/article/details/105722973
版权

一、XSHELL工具登陆跳转主机,上传升级包 Update_SSH_1.0.21.tar.gz 到/tmp 直接拖放到此目录,下一步再推送到需要部署主机(跳转主机无法直接上传)

在这里插入图片描述

二、登陆要复制的文件远程主机,推送到本机
scp /tmp/Update_SSH_1.0.21.tar.gz txt@110.111.22.111:/tmp/Update_SSH_1.0.21.tar.gz
在这里插入图片描述

三、在升级主机上解压文件
tar -zxvf Update_SSH_1.0.21.tar.gz

四、检查telnet是否打开,防止ssh升级失败后无法ssh登陆
1)检查是否安了telnet服务端与客户端
[root@slave10 Update]# rpm -qa |grep telnet
telnet-server-0.17-48.el6.x86_64
telnet-0.17-48.el6.x86_64
2)chkconfig --list telnet //查看Telnet服务是否开启
在这里插入图片描述

3)开启telnet
1)习惯备份一下
cd /etc/xinetd.d
cp telnet telnet_bak_20200422
4)vi /etc/xinetd.d/telnet
找到 disable = yes 将 yes 改成 no
在这里插入图片描述

5)启动telnet服务
service xinetd start
#查看已经开启
chkconfig --list telnet
在这里插入图片描述

6)运行telnet
service xinetd restart
在这里插入图片描述

五、同时打开一个ssh与telnet窗口防止升级失败

六、升级openssh
1)查看版本,目标是升级到OpenSSH_8.0
ssh -V
在这里插入图片描述

2)、查看操作系统版本;uname -a 、 lsb_release -a 、cat /proc/version
在这里插入图片描述

3)、查看操作系统位数:
getconf LONG_BIT
在这里插入图片描述

4)执行升级
cd /tmp/Update
#预计运行3到5分钟
sh Update_SSH_linux.sh RedHat 6 64
5)升级完成查看版本
ssh -V
在这里插入图片描述

七、更新密钥匙(指纹信息),在跳转主机上执行
ssh-keygen -R 110.111.22.111
八、检查升级后ssh是否正常
九、关闭telnet服务
cd /etc/xinetd.d/
vi /etc/xinetd.d/telnet
找到 disable =no 将 yes
3)、关闭telnet服务
service xinetd stop
chkconfig --list telnet //查看Telnet服务是否开启
telnet on

冷风阿健
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
Redhat7.x/CentOS7.x OpenSSH版本升级9.4sp1
09-01
直接编译好的rpm包,直接通过yum localinstall更新即可。
CentOS&RedHat5-6版本升级openssh8.1P1.rar
12-10
CentOS&RedHat5-6版本升级openssh8.1资源 如果没有进行过openssh升级请用《openssh源码安装8.1p1.txt》,如果升级到过7.4以上版本,请使用《openssh源码升级8.1p1.txt》 压缩包包含操作文档和所有源码包,均为官网下载 安全厂家扫描时即使是8.0P1版本也会出现一个最新的中危漏洞,作者基于自身维护的生产环境40台linux服务器,其中38台物理机+2台云主机升级经验,操作熟练的话可省去开启telnet步骤(不建议),云主机一定要开启telnet再升级,希望可以帮助到大家
openssh升级脚本
最新发布
toutuopang的博客
01-30 923
openssh升级脚本
漏洞修复-centOS升级openssh8.0
baidu_39267608的博客
07-27 2146
近期在服务器安全扫描发现一大堆漏洞,上百台服务器的漏洞都差不多,主要是关于openssh的。 漏洞有很多,扫描系统给出的解决办法是打各种补丁,但通过了解到,将openssh直接升级基本可以解决所有漏洞问题,一劳永逸。现将7.4版本openssh升级8.0版本。 安装telnet 得先安装Telnet服务,因为在升级openssh的时候如果出现错误,如果没有装Telnet,就无法远程连接了,就...
openssh 8.0你更新了么?附录全套攻略,欢迎点赞!
weixin_34072458的博客
06-19 1485
OpenSSH 8.0 发布了,此版本缓解了 scp(1) 工具和协议漏洞 CVE-2019-6111,该漏洞此前我们之前报导过:知名文件传输协议 SCP 被曝存在 35 年历史的安全漏洞。将文件从远程系统复制到本地目录时,SCP 客户端无法验证 SCP 服务器返回的对象是否与请求的东西一致,这使得***者可以使用恶意服务器控制的内容创建或破坏本地文件。 OpenSSH 8.0 的缓解措施添加了客...
版本OpenSSH存在漏洞升级OpenSSH_8.0p1
fareality的博客
05-10 2547
甲方扔过来一份主机扫描安全评估报告,我看了下报告有几个中危漏洞什么“OpenSSH'sftp-server'安全绕过漏洞”,“OpenSSH 用户枚举漏洞-CVE-2018-15919” 等。这些漏洞的修复方法都是升级OpenSSH到高版本,以下我记录下升级的过程。 然后大概说一下升级的步骤,首先确认下服务器现在使用的OpenSSH版本,看是否需要升级,如果使用的版本不存在这些漏洞那就不必升级了。我原来的版本OpenSSH_7.4p1存在一些漏洞,目前最新的版本OpenSSH_8.2p1,我看目前升级
OpenSSH命令注入漏洞(CVE-2020-15778)
qq_42947816的博客
02-09 1万+
一般在特定环境下利用,比如在知道SSH账户密码后,但禁用SSH登陆或SSH连接被阻止,服务器允许使用scp传文件的情况下,可对其进行命令注入,所以如果攻击者不知道ssh账密,此漏洞无法利用。
漏洞修复--OpenSSH权限提升漏洞(CVE-2021-41617)
Q先生
11-15 8955
漏洞修复--OpenSSH权限提升漏洞(CVE-2021-41617)
openssh漏洞_OpenSSH 8.0 发布,修复 SCP 存在 35 年的漏洞
weixin_39808143的博客
12-06 680
OpenSSH 8.0 发布了,此版本缓解了 scp(1) 工具和协议漏洞 CVE-2019-6111;将文件从远程系统复制到本地目录时,SCP 客户端无法验证 SCP 服务器返回的对象是否与请求的东西一致,这使得攻击者可以使用恶意服务器控制的内容创建或破坏本地文件。OpenSSH 8.0 的缓解措施添加了客户端检查,查看从服务器发送的文件名与命令行请求是否匹配。SCP 协议已经过时,不...
Linux Redhat 服务器 OpenSSH 漏洞修复 or 升级 OpenSSH 8.8
.
06-30 7591
【详解--分析--实操 | Linux Redhat OpenSSH 漏洞修复 or 升级 OpenSSH 8.8
CVE-2020-15778 OpenSSH命令注入漏洞
yyj1781572的博客
04-05 3022
scp是secure copy的缩写。在linux系统中,scp用于linux之间复制文件和目录,基于ssh登陆进行安全的远程文件拷贝命令。该命令由openssh的scp.c及其他相关代码实现,通过这次实验你将了解到通过scp进行反弹shell的操作。
CentOS&RedHat7版本升级openssh8.1P1.rar
12-10
CentOS&RedHat7版本升级openssh8.1资源 如果没有进行过openssh升级请用《openssh源码安装8.1p1.txt》,如果升级到过7.5以上版本,请使用《openssh源码升级8.1p1.txt》 压缩包包含操作文档和所有源码包,均为官网...
openssh-8.0p1 rpm安装包 适用redhat7和centos-6~7系列系统-附安装shell脚本
08-30
适用:redhatcentos6~7系列系统升级openssh-8.0脚本一键升级sshd_config和sshd配置自动还原、openssl不升级 资料列表:安装命令:sh install-openssh.sh install-openssh.sh openssh-8.0p1-1.el6.x86_64.rpm ...
CentOS7.6和RedHat7.6源码升级openssh8.0P1.rar
10-11
CentOS7.6和RedHat7.6系统自带的openssh为7.4版本,部分安全厂家做漏扫时仍然有漏洞,文档包括openssh8.0p1安装包以及详细的升级文档,适用于最小化安装的生产环境。文档已经过验证。
解决升级OPENSSH后无法SSH登陆主机问题:kex_exchange_identification: read: Connection reset by peer
热门推荐
weixin_39096855的博客
04-28 2万+
升级OPENSSH后发现无法SSH登陆主机问题,其实只要更新一下指文就可以了,有可能报如下错误:kex_exchange_identification: read: Connection reset by peer #运行指令 XX.XX.XX.XX 为登陆主机的IP地址 ssh-keygen -R XX.XX.XX.XX #更新后,正常连接 ...
SSH版本信息可被获取漏洞解决方法CVE-1999-0634
weixin_39096855的博客
05-25 7515
–直接执行 cd /etc/ touch ssh_banner_change echo ‘Version is empty’>> /etc/ssh_banner_change cd /etc/ssh/ cp sshd_config sshd_config_bak20200525 echo ‘Banner /etc/ssh_banner_change’>> /etc/ssh/sshd_config sudo service sshd restart –在shellX里直接执行 ...
解决ifconfig查询到的ip与网卡配置文件中的ip不一致问题
weixin_39096855的博客
04-21 6657
解决ifconfig查询到的ip与网卡配置文件中的ip不一致问题 运行ifconfig 发现设置的ifcfg-ens33 ifconfig查询到的ip与网卡配置文件中的ip不一致 找到网卡配置文件位置:/etc/sysconfig/network-scripts/ifcfg-ens33 #网卡以自己实际为准,我用的虚拟机默认为ifcfg-ens33 打开配置文件 vi /etc/sysconfig...
linux中grep查找进程名,使用awk截取进程号,通过xargs来kill掉进程
weixin_39096855的博客
04-27 3619
ps -ef | grep test|grep -v grep|awk ‘{print $2}’|xargs -i kill -9 {} 命令解释: –查找test关键字进程 1、ps -ef | grep test –grep -v 是反向查找的意思,grep -v grep 就是查找不含有 grep 字段的行,去除包含grep的行,即过滤掉自己执行的grep 2、ps -ef | grep ...
目标主机showmount -e信息泄露(CVE-1999-0554)漏洞处理方法
weixin_39096855的博客
11-24 3326
–备份 cp /etc/hosts.deny /etc/hosts.deny_bak20211123 cp /etc/hosts.allow /etc/hosts.allow_bak20211123 –拒绝所有挂载主机 echo “rpcbind:ALL:deny” >>/etc/hosts.deny echo “mountd:all” >>/etc/hosts.deny echo “Portmap:ALL:deny” >>/etc/hosts.deny —此IP为目标挂
centos6升级centos7
04-05
升级 CentOS 6 到 CentOS 7 需要以下步骤: 1.备份重要数据:在升级之前,确保备份了所有重要数据,以免意外丢失。 2.更新 CentOS 6:使用以下命令更新 CentOS 6 的所有软件包: ``` yum update ``` 3.安装 ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值