CentOS 7系统 OpenSSH和OpenSSL版本升级指南

最新推荐文章于 2025-04-03 18:15:11 发布
最新推荐文章于 2025-04-03 18:15:11 发布
阅读量2k 收藏 17
点赞数 21
分类专栏: 运维 Linux脚本 文章标签: centos linux 运维 ssh
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_40055370/article/details/140774866
版权

文章目录

CentOS 7系统 OpenSSH和OpenSSL版本升级指南

在处理服务器安全问题时,及时升级关键组件的版本是非常重要的。本文将详细介绍如何在CentOS 7系统上升级OpenSSH和OpenSSL到最新稳定版本,以解决已知的安全漏洞。

如果使用红帽系统,可以联系厂家打补丁或者升级处理

环境说明

当前系统版本

[root@tamkems-yy ~]# cat /etc/redhat-release 
CentOS Linux release 7.8.2003 (Core)

当前组件版本

[root@tamkems-yy ~]# ssh -V
OpenSSH_7.4p1, OpenSSL 1.0.2k-fips  26 Jan 2017
[root@tamkems-yy ~]# openssl version
OpenSSL 1.0.2k-fips  26 Jan 2017

现存安全漏洞

当前版本存在以下安全漏洞:

  • OpenSSH 安全漏洞(CVE-2023-51767)
  • OpenSSH 安全漏洞(CVE-2023-38408)
  • OpenSSH 命令注入漏洞(CVE-2020-15778)
  • OpenSSH 欺骗安全漏洞(CVE-2019-6110)
  • OpenSSH信息泄露漏洞(CVE-2020-14145)
  • OpenSSH 用户枚举漏洞(CVE-2018-15919)
  • OpenSSH 安全漏洞(CVE-2023-48795)
  • OpenSSH CBC模式信息泄露漏洞(CVE-2008-5161)
  • 等多个安全漏洞…

升级目标版本

  • OpenSSH: 9.6p1
  • OpenSSL: 1.1.1w

升级准备工作

在开始升级之前,需要做好以下准备:

  1. 系统备份
# 创建备份目录
mkdir -p /root/ssh_backup_$(date +%Y%m%d)

# 备份当前配置
cp -r
最低0.47元/天 解锁文章
CentOS7 升级 openssh
weixin_44295677的博客
05-22 1586
openssl 使用 1.1.1.w。3.3 备份并删除openssl目录。3.2 卸载当前opensslopenssh升级到9.7。zlib 使用 1.3.1。2.1 下载zlib安装包。4.9 启动sshd服务。3.10 检查当前版本。4.10 检查当前版本。2.3 创建工作目录。3.1 查看当前版本。3.6 创建工作目录。3.9 更新系统配置。4.1 查看当前版本。4.2 卸载当前版本。4.5 创建工作目录。4.8 修改配置文件。
centos7.9的opensshopenssl升级包(openssh-9.4p1openssl-1.1.1w)
03-02
首先备份原有库文件在进行卸载升级 cp /usr/bin/openssl /usr/bin/openssl-1.0.2k cp /usr/lib64/libcrypto.so....卸载opensshopenssl,包括openssl-libs 然后解压安装 如有lib库文件异常,使用备份的库文件直接恢复
Centos7升级OpenSSH(亲测有效适用于小白)
weixin_61753702的博客
08-01 5777
该漏洞影响 Linux、macOS、BSD 以及其他操作系统OpenSSH 客户端服务器实现的所有用户。由于 OpenSSH 是使用最广泛的 SSH 实现之一,因此影响相当广泛。如果成功利用,该缺陷可能会被用来绕过身份验证并获得对运行易受攻击的 OpenSSH 版本的系统的未经授权的远程访问。如是个人学习升级openssh,建议升级前拍摄快照。安装所需软件包,以及用于编译安装从源代码构建的软件。如出现一下内容为以及将所需软件包安装完成,无需再安装。服务器,确保在SSH服务器升级异常时,可以通过。
CentOS 7 升级OpenSSLOpenSSH,附带完整脚本
最新发布
随便写写
04-03 312
OpenSSH升级操作完整流程
centos7 升级openssh
Jietewang的博客
07-23 2287
前言 因为生产环境主机一直被通报存在openssh漏洞,报告显示小于某个版本存在很多的漏洞,没办法只能更新对应的版本,记录一下升级过程一些坑点。已知的任何文档都有不可能完全解决我们即将面对的未知问题,所以建议多动手,多分析。建议在生产服务器操作时先使用同版本的系统到虚拟机上测试。整个过程会升级opensslopenssh,如果有人看到这篇文章并根据指导升级过程中出现问题,建议分开搜索相关升级流程。建议关闭防火墙seLinux 1.版本对比 升级前旧版 升级后新版 2...
CentOS7升级OpenSSL版本
weixin_30618985的博客
07-31 431
1.CentOS7.6默认安装的openssl版本为 # 查看openssl版本 openssl version 2.下载最新的openssl wget https://www.openssl.org/source/openssl-1.1.1c.tar.gz 3.解压并编译安装 tar -zxvf openssl-1.1.1c.tar.gz cd openssl-1.1.1c ./config ...
centos7升级openssh9.8
suiyupiaomiao的博客
07-02 6718
centos7升级openssh9.8p1
CentOS7升级openssl
oldboy1999的博客
04-16 1517
openssl版本升级
Centos7升级openssl-3.2.0openssh-9.6p1笔记软件
01-09
本文将详细讲解如何在CentOS 7升级OpenSSL 3.2.0OpenSSH 9.6p1这两个最新版本。 首先,我们先了解升级前的准备工作。确保系统已经更新至最新状态,运行`yum update`命令。同时,备份现有的OpenSSLOpenSSH...
centos7 升级openssh9.6
01-18
CentOS 7预装的OpenSSH版本可能相对较旧,为了获得最新的安全更新特性,升级OpenSSH 9.6是必要的。下面我们将详细探讨如何在CentOS 7系统上进行这个过程。 首先,确保你的系统是最新的,通过运行以下命令来更新...
centos7 openssh-9.1 openssl-1.1.1q rpm离线安装包
10-18
CentOS 7作为一款广泛使用的Linux发行版,其安全服务主要依赖于OpenSSHOpenSSL。本文将深入探讨如何在CentOS 7上进行OpenSSH 9.1OpenSSL 1.1.1q的离线安装,并解释这两个组件的重要性及其更新过程。 OpenSSH是...
CentOS7升级opensslopenssh
09-16
漏扫报告中提示ssl、ssh版本有漏洞,本文档主要介绍在CentOS7升级opensslopenssh步骤,经亲自测试可用,所有安装包通过网络下载源码,编译安装进行升级
CentOS7升级OpenSSHopenssh-7.4p1
02-08
将centsos7.1自带的OpenSSH6.6升级到最新的openssh7.4p1。文档内有详细的操作步骤,按文档操作即可进行升级
linux centos 7 openssl升级
beiduofen2011的专栏
11-18 438
5、
Centos 7 升级Openssh7.4到9.2
zcfeng
06-05 2916
OPENSSH7.4升级OPENSSH9.2
Centos 7 升级openssh
xiaomahuan的专栏
04-01 1409
centos 7 升级openssh The remote SSH server is configured to allow weak encryption algorithms or no algorithm at all.
centos7 升级openssl升级openssh 安装卸载 telnet-server
11-15 3005
服务器被安全扫描,扫出了漏洞需要修复,根据提示将openssh升级为9.8p1的版本,同时需要升级openssl,但是升级openssh可能会导致ssh连接失败,从而无法继续操作,特别是远程机房尤为危险,一不小心便要进入机房原地操作,所以安装 telnet-server 做备用链接,但是 telnet-server 不是安全链接,所以升级完成后需要关闭 telnet-server。
centos7|操作系统|升级openssl
weixin_43709937的博客
08-26 931
查看版本信息:首先,你可以直接通过命令行检查OpenSSL的版本号,确认是否已更新到预期的版本。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

洛秋_

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值