银河麒麟服务器操作系统V10 SP2升级openssh9.3

最新推荐文章于 2024-04-07 06:01:14 发布
最新推荐文章于 2024-04-07 06:01:14 发布
阅读量4.2k 收藏 13
点赞数 4
文章标签: 服务器 ssh linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42178815/article/details/129851820
版权

一、背景

根据安全扫描结果,发现原系统自带openssh存在高危漏洞。需要针对图中漏洞进行处理。

 

二、解决思路

由于ssh服务涉及运维方面,对openssh更新前需要预留其他连接服务器方法(如:telnet、VNC)。防止在升级的过程中导致服务器连接不上。需要自行结合实际情况进行操作。

三、操作步骤

3.1.1环境依赖安装

yum install  openssl-devel 

3.1.3 openssh安装包下载并上传

下载地址:

pub-OpenBSD-OpenSSH-portable安装包下载_开源镜像站-阿里云

上传至服务器

 

3.1.4 备份openssh配置

cp -r /etc/ssh/ /etc/ssh_old/

3.2 升级操作

3.2.4 编译安装

编译配置

 ./configure  --sysconfdir=/etc/ssh --with-md5-passwords --with-pam

配置文件迁移

cp -a contrib/redhat/sshd.pam /etc/pam.d/sshd.pam

 cp -a contrib/redhat/sshd.init /etc/init.d/sshd

编译安装

make && make install

3.2.5配置

配置文件修改

sed -i "s/SSHD=\/usr\/sbin\/sshd/SSHD=\/usr\/local\/sbin\/sshd/g"      /etc/init.d/sshd

echo "PermitRootLogin yes" >> /etc/ssh/sshd_config

设置开机启动项

   chmod +x /etc/init.d/sshd

   chkconfig --add sshd

   chkconfig sshd on

   systemctl daemon-reload

   systemctl restart sshd

3.3验证升级结果

至此openssh升级至9.3版本

weixin_42178815
关注
  • 4
    点赞
  • 13
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
麒麟v10sp1 arrch64 升级openssh到9.7
qq_29818299的博客
05-11 899
3.编译及安装(编译时间预计几分钟,视机器而定)#3.编译及安装(编译时间预计几分钟,视机器而定)#1.进入openssl-3.2.1目录。#1.进入openssh-9.7p1目录。#1.进入zlib-1.3.1目录。#6.开放telnet明文登录。#2.启动telnet服务。#7.测试telnet登录。#1.卸载老openssh。#3.开放防火墙23端口。#4.重新加载防火墙规则。#1.telnet安装。#6.查看更新后的版本。#5.复制新ssh文件。#6.允许root登录。
Kylin Server V10修复openssh安全漏洞
禅与代码的艺术
03-06 1379
适合于Kylin Server V10 openssh漏洞修复
麒麟V10sp3-ssh9.5p1版本安装包
11-15
直接下载,使用yum卸载原有的openssh之后,在一个一个安装包进行安装即可,使用rpm-ivh,需要注意的是文件是有安装顺序的,一共就五个,看一下提示信息就行,另外该版本适用于 ssl 版本大于等于 1.1.1 的,可以使用ssh -V 查看ssl版本和ssh版本 该版本适用于kylin 10 sp2 sp1等
基于麒麟V10SP1制作的最新版openssh ARM版 openssh-9.5p1-1 所有RPM文件
11-04
如果是升级麒麟V10sp1服务器openssh,只需要其中的三个文件即可 tar -xf openssh-9.5p1-1.tgz cd aarch64/ rm -rf openssh-askpass* rm -rf openssh-debug* rpm -Uvh *.rpm cp /etc/ssh/sshd_config /etc/ssh/sshd_config.rpmsave rm -rf /etc/ssh/sshd_config mv /etc/ssh/sshd_config.rpmnew /etc/ssh/sshd_config vim /etc/ssh/sshd_config #新加入一行: PermitRootLogin yes # 保存 #重启服务 systemctl daemon-reload systemctl restart sshd # 查看当前openssh版本 rpm -qa|grep openssh
麒麟Linux升级openssh-9,网络安全线程池基础入门和简单实践以及使用技巧
最新发布
m0_60607562的博客
04-07 748
本人从事网路安全工作12年,曾在2个大厂工作过,安全服务、售后服务、售前、攻防比赛、安全讲师、销售经理等职位都做过,对这个行业了解比较全面。最近遍览了各种网络安全类的文章,内容参差不齐,其中不伐有大佬倾力教学,也有各种不良机构浑水摸鱼,在收到几条私信,发现大家对一套完整的系统的网络安全从学习路线到学习资料,甚至是工具有着不小的需求。最后,我将这部分内容融会贯通成了一套282G的网络安全资料包,所有类目条理清晰,知识点层层递进,需要的小伙伴可以点击下方小卡片领取哦!
国产Linux系统,麒麟V10SP1、ARM架构平台升级最新版OpenSSH-9.6p1教程
qq_44792548的博客
03-19 1327
两种方式本人都亲自测试过,都能升级成功!祝大家也能升级成功!
银河麒麟升级openssh
m0_71349517的博客
07-29 1938
银河麒麟升级openssh
centos7 或者麒麟V10在线升级SSH为最新的9.2p1版本
wyk678的博客
03-07 3042
centos7 或者麒麟V10在线升级SSH为最新的9.2p1版本,漏洞修复
高级运维工程师教你银河麒麟V10SP1高级服务器版本离线RPM方式升级openssl openssh 自动化升级系统补丁实战实例全网唯一
热门推荐
nasen512的博客
03-09 1万+
银河麒麟V10SP1离线RPM安装包自动化升级系统补丁至2023年3月
Kylin V10 SP2 定制openssh 9.0 rpm包
QTM_Gitee的博客
06-02 2645
openssh-9.0p1下载地址:https://mirrors.aliyun.com/pub/OpenBSD/OpenSSH/portable/openssh-9.0p1.tar.gzx11-ssh-askpass下载地址:https://src.fedoraproject.org/repo/pkgs/openssh/x11-ssh-askpass-1.2.4.1.tar.gz/8f2e41f3f7eaa8543a2440454637f3c3/x11-ssh-askpass-1.2.4.
升级openssh至9.2版本
weixin_42178815的博客
03-15 2439
升级openssh9.2版本
openssh 8.9p1 rpm升级包;
04-14
基于arm架构的银河麒麟系统。
openssh升级包及升级步骤.zip
07-20
centos系统中openssh-7.9升级包、升级步骤详细文档,按步骤操作即可修复openssh漏洞
CentOS7升级OPENSSH至8.9P1
04-25
CentOS7升级OPENSSH至8.9P1,无需编译,内含rpm包、一键安装脚本
一键升级openssh8.8部署包
11-29
测试通过系统:Centos 7.6
openssh-9.4p1-ky10.tgz
09-26
openssh 9.4 p1 rpm 二进制安装包 x86_64 银河麒麟v10 升级更新openssh ,修复安全漏洞, 包含 ssh-copy-id命令 2023年9月26日
不上网centos7系统升级openssh9.3
03-23
包含3个编译生成的openssh9.3的rpm包,和一个操作文档,测试centos7.3和7.9最小化都可以用。
openssh-9.3p1-el9.tgz
03-18
openssh 9.3p1 适用于centos9 redhat9操作系统安全加固、漏洞修复 x86架构 二进制rpm包,可直接安装
银河麒麟桌面操作系统V10/V10SP1版本-arm架构cmake离线包
06-07
CMake是一个跨平台的安装(编译)工具,可以用简单的语句来描述所有平台的安装(编译过程) 银河麒麟桌面操作系统V10/V10SP1版本-arm架构cmake离线包; 内核: V10: 4.4 V10SP1: 5.4 如需其他离线包可私信我。
升级openssh 9.3p2
10-12
升级OpenSSH 9.3p2,可以按照以下步骤进行操作: 1. 首先,在官方网站上下载OpenSSH 9.3p2的源代码。 2. 解压源代码文件并进入解压后的目录。 3. 在终端中输入"./configure"命令来配置编译参数。根据自己的需求选择适当的参数,如安装路径、编译优化等。 4. 执行"make"命令开始编译。 5. 编译完成后,可以使用"make install"命令将OpenSSH 9.3p2安装到系统中。 6. 在安装完成后,可以使用"ssh -V"命令来验证OpenSSH版本是否已升级9.3p2。 7. 如果需要使用新的功能或修改配置文件,可以参考官方文档来完成相应的操作。 需要注意的是,在升级OpenSSH之前,需要做好相应的备份工作,以避免数据丢失或配置文件冲突。另外,根据系统的不同,可能需要在升级过程中安装一些依赖库或工具。 升级OpenSSH可以提供更好的安全性和性能,同时修复一些漏洞和问题。升级前要确保对新版本的了解,并根据自身需求进行配置和调整。最后,也建议定期关注OpenSSH官方网站的更新,以获取最新的安全和性能改进。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值