测试环境:CentOS Linux release 7.9.2009 (Core)
升级前openssh版本:OpenSSH_7.4p1, OpenSSL 1.0.2k-fips 26 Jan 2017
- 1、升级openssh版本
一般线上用的主机的ssh版本都还比较低;线上的主机版本还处于OpenSSH_7.4p1。经过以上漏洞测试此版本存在命令注入漏洞,下边升级到OpenSSH_8.7p1
软件包详见附件:
openssh-8.7p1.tar.gz
openssl-1.1.1h.tar.gz
gcc-4.8.5-44.el7.x86_64.rpm
gcc-plugin-devel-4.8.5-44.el7.x86_64.rpm
pam-devel-1.1.8-23.el7.x86_64.rpm
zlib-devel-1.2.7-18.el7.x86_64.rpm
准备工作:
systemctl stop firewalld
systemctl disable firewalld
setenforce 0
sed -i '7 s/enforcing/disabled/' /etc/sysconfig/selinux
-
2.1、将以上所有tar包和rpm包上传到服务器上
-
2.2、升级openssl
卸载openssh相关的rpm包,即卸载旧版本的openssh
rpm -e --nodeps `rpm -qa|grep openss`
安装pam