《运维总结:openssh升级8.7》

最新推荐文章于 2024-09-20 20:41:41 发布
最新推荐文章于 2024-09-20 20:41:41 发布
阅读量651 收藏 3
点赞数 1
分类专栏: 《运维总结:服务管理》 文章标签: 运维 ssh linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43696189/article/details/120997532
版权
本文档详细记录了政府平台如何针对OpenSSH的安全需求进行版本升级,包括下载编译器与依赖库、备份现有配置、编译安装新版本OpenSSH、修改配置文件及权限、设置开机自启等步骤,确保安全性和合规性。同时提供了版本回退的操作流程。
摘要由CSDN通过智能技术生成

openssh升级篇

一、 背景

公司主要服务与政府机构,政府部门对安全方面要求非常严格,时常会对平台进行漏洞扫描等,这篇文件主要记录一下常见openssh漏洞处理升级操作。

二、问题描述

在这里插入图片描述
升级一下openssh版本即可修复此问题

三、操作步骤

如下所示:

1. 下载编译器以及依赖库
 yum install gcc zlib-devel pam-devel libselinux-devel openssl-devel -y 

#操作之前请开启多个窗口以防止突然断开导致无法重新连接服务器的情况!!!

2. 下载ssh源码包
 wget https://openbsd.hk/pub/OpenBSD/OpenSSH/portable/openssh-8.7p1.tar.gz

3. 解压并更改文件
最低0.47元/天 解锁文章
大江学技术
关注
专栏目录
ssh服务升级openssh-8.7
qq_37246206的博客
09-03 1110
ssh服务升级 配置本地yum源(应为需要安装一些依赖包) 安装telnet服务(应为升级telnet服务之后,ssh连接会断开) 先看看tenlnet有没有安装 rpm -qa|grep telnet 如果有安装包则跳过安装环节,如果没有则执行如下命令安装 启动 systemctl enable xinetd.service systemctl enable telnet.socket systemctl start telnet.socket systemctl start xine
openssh
运维小lemon的博客
01-07 2958
openssh 文章目录openssh一、环境说明二、openssh介绍三、操作步骤1.关闭防火墙和SELinux2.安装ssh3.生成密钥4.scp的应用四、自定义 SSH 服务配置五、ssh密码生成密令 一、环境说明 ip 主机名 环境 192.168.69.134 qy-server cenos7 192.168.69.131 qy-clicent centos7 二...
OpenSSH升级8.7版本。OpenSSH 命令注入漏洞
看着博客敲代码
09-02 1260
OpenSSH升级8.7版本rpm包 OpenSSH 8.7于 2021 年 8 月 20 日发布 一定要备份配置文件 cp -r /etc/ssh/ /etc/ssh.bak/ cp -r /etc/pam.d/ /etc/pam.d.bak/ 源码包下载地址: http://ftp.openbsd.org/pub/OpenBSD/OpenSSH/portable/openssh-8.7p1.tar.gz 源码安装步骤(步骤内容为8.4版本,只需要把8.4改为8.7即可) https://blog.cs
升级OpenSSH:从7.4p1到9.3p2,安全与效率的双重提升
最新发布
gitblog_06541的博客
09-20 1114
升级OpenSSH:从7.4p1到9.3p2,安全与效率的双重提升 LinuxOpenSSH_7.4p1升级OpenSSH_9.3p2亲测无问题建议收藏 项目地址: https://gitcode.com/Resource-B...
rpm包制作之openssh8.7升级
weixin_43263019的博客
01-19 1470
openssh为例,将源码包转换为二进制包,从openssh6.4升级8.7
CentOS7 openssh编译升级8.7p1——筑梦之路
筑梦之路
08-31 1021
openssh 8.7 https://cdn.openbsd.org/pub/OpenBSD/OpenSSH/portable/openssh-8.7p1.tar.gz 依赖环境: zlib 1.2.11 https://jaist.dl.sourceforge.net/project/libpng/zlib/1.2.11/zlib-1.2.11.tar.gz openssl 1.1.1l https://www.openssl.org/source/openssl-1.1.1l.t.
LinuxOpenSSH_7.4p1 升级OpenSSH_8.7p1(亲测无问题,建议收藏)
liu_chen_yang的博客
05-04 5313
OpenSSH(OpenBSD Secure Shell)是OpenBSD计划组的一套用于安全访问远程计算机的连接工具。该工具是SSH协议的开源实现,支持对所有的传输进行加密,可有效阻止窃听、连接劫持以及其他网络级的攻击。 OpenSSH 8.3p1及之前版本中scp的scp.c文件存在操作系统命令注入漏洞。该漏洞源于外部输入数据构造操作系统可执行命令过程中,网络系统或产品未正确过滤其中的特殊字符、命令等。攻击者可利用该漏洞执行非法操作系统命令。 详细参考国家信息安全漏洞库信息: CVE-2020-1577
Redhat6.5升级openSSH-8.7p1修补扫描openSSH漏洞.zip
09-26
本文将详细讲解如何在Redhat 6.5系统上升级OpenSSH8.7p1版本以修补已知的漏洞,以及涉及的相关软件如OpenSSL和zlib的重要性。 OpenSSH是用于在Linux和Unix系统上实现安全远程登录的开源软件套件,它包括SSH客户端...
openssh-8.7p1.tar.gz
11-04
升级OpenSSH 8.7p1是提高系统安全性的重要步骤。管理员需要根据操作系统的指导进行升级,例如,在Ubuntu或Debian系统中,可以使用`apt-get update && apt-get upgrade openssh-server openssh-client`命令进行...
openssh-8.7p1rpm包
10-21
OpenSSH 8.7p1 RPM 包详解与应用》 OpenSSH 是一个用于在不同网络之间提供安全通信的开源软件套件,它包含了多种工具,如 ssh、scp、sftp 等,用于替代传统的不安全的远程登录协议。在本文中,我们将深入探讨 ...
linux升级openssh7.8p版本包
10-14
linux red hat 升级openssh7.8p所需的依赖包以及主包,需要的可以下载。
linux系统openssh服务版本升级
qq_37297716的博客
03-31 1413
一、下载openssh 1、直接通过ssh连接目标主机进行下载(建议将压缩包下载到 /opt 目录下): // [root@main1]# wget wget https://cdn.openbsd.org/pub/OpenBSD/OpenSSH/portable/openssh-7.8p1.tar.gz 如果在执行wget后指令提示 command not found,是因为目标机上没有安装wget指令; wget指令安装 // yum -y install wget 安装成功提示: 2、或者是直接
OpenSSH登录SSH2
10-11
如何确定是OpenSSH还是SSH2? 执行命令“ssh -V”,通过它的输出,即可确定: SSH2 ssh: SSH Secure Shell 3.2.9.1 (non-commercial version) on OpenSSH OpenSSH_5.3p1, OpenSSL 1.0.0-fips 29 Mar 2010
openssh7.8.zip
06-30
此安装包包含了64位、32位rpm包,可用于离线升级openssh,用于解决openssh漏洞问题,安装步骤请看博客,已亲测过(centos6.6-64/centos6.7-86)。
centos及redhat linux升级openssh7.9-8.0-8.1升级.zip
04-25
主要用于升级redhat及centos 6/7版本的openssh离线自动升级。已测试redhat6.5和7.3,及centos6/7。 包含了openssh7.9p1、openssh8.0p1、openssh8.1p版本。 安装过程有风险,建议安装之前先安装telnet server,如果ssh无法连接后,可以通过telnet进行登录服务器,进行修复。其他说明请阅读README.md。 openssh漏洞http://www.openssh.com/portable.html
openssh升级和回滚
qq_43490312的博客
11-02 3084
下载程序包 wget -O openssh-8.4p1.tar.gz https://openbsd.hk/pub/OpenBSD/OpenSSH/portable//openssh-8.4p1.tar.gz wget -O zlib-1.2.11.tar.gz https://zlib.net/zlib-1.2.11.tar.gz wget -O openssl-1.1.1g.tar.gz https://www.openssl.org/source/openssl-1.1.1g.tar.gz ##保证下
升级openssh以及回滚,telnet远程链接
cp_dvd的博客
11-29 1666
修改配置允许root用户远程登录(允许使用密码登录,允许root远程登录,开启端口,赋予/etc/init.d/sshd权限)默认情况下,系统是不允许root用户telnet远程登陆的,如果要使用root用户直接登录。为了防止升级安装失败,无法使用ssh做远程连接,因此安装telnet预防。最后重新生成这些应该就可以恢复sshd服务。先回滚openssh到yum最新版本。然后再删除开头的那些公私钥。
手把手教你ssh升级openssh9.2,升级失败回退,纯干货
ac__e的博客
04-23 5506
openssh漏洞解决 openssl升级 openssh升级 openssh版本恢复 Permission denied, please try again
探索OpenSSH版本升级
zzzxxx520369的博客
05-05 4819
OpenSSHSSH (Secure SHell) 协议的免费开源实现。SSH协议族可以用来进行远程控制, 或在计算机之间传送文件。而实现此功能的传统方式,如telnet(终端仿真协议)、 rcp ftp、 rlogin、rsh都是极为不安全的,并且会使用明文传送密码。OpenSSH提供了服务端后台程序和客户端工具,用来加密远程控件和文件传输过程中的数据,并由此来代替原来的类似服务。基于DH做密钥交换,基于RSA或DSA实现身份认证,从而实现无需输入账号密码。
Linux系统重要更新:openssh-8.7p1 RPM包发布
4. OpenSSH的版本8.7p1更新内容:OpenSSH 8.7p1作为此次升级的主要版本,可能包括安全漏洞的修复、性能改进、新功能的增加以及对已有功能的改进。由于没有提供详细的变更日志,具体更新内容需要参考OpenSSH官方发布...
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值