CentOS 7虚机平滑升级openssh-9.8p1进行安全加固

已于 2024-08-26 17:26:23 修改
阅读量1.1k 收藏 7
点赞数 8
分类专栏: linux运维 文章标签: centos 安全 linux
于 2024-08-13 16:34:28 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45371131/article/details/141164805
版权

        引言

        目前openssh已经发布最新的openssh-9.8p1版本,对于运维的环境安全加固要求吗,我们可以继续平滑的升级,无需telnet或者备份。

Index of /txt/

一、获取离线升级包

        可以在下面的下载链接进行下载,这个离线包在我的环境CentOS Linux release 7.9.2009 (Core)虚机上实际测试安全有效。

https://download.csdn.net/download/weixin_45371131/89635233

二、升级

        注意:openssh9.4以后的版本还需要同步先升级openssl版本到openssl  1.1.1以上,以及openssl-devel 1.1.1以上版本

        通过SSH工具或者WinSCP将离线安装文件全部上传到/opt目录下

cd /opt/
ls

1、先升级openssl版本

rpm -qa | grep openssl
rpm -e openssl --nodeps

rpm -ivh openssl-1.1.1w-1.el7.x86_64.rpm openssl-devel-1.1.1w-1.el7.x86_64.rpm openssl-debuginfo-1.1.1w-1.el7.x86_64.rpm --nodeps

openssl version

2、升级openssh

rpm -qa | grep openssh
rpm -e openssh-clients --nodeps
rpm -e openssh-7.4p1 --nodeps
rpm -e openssh-server --nodeps
rpm -qa | grep openssh
rpm -ivh openssh-9.8p1-1.el7.x86_64.rpm openssh-server-9.8p1-1.el7.x86_64.rpm openssh-clients-9.8p1-1.el7.x86_64.rpm openssh-debuginfo-9.8p1-1.el7.x86_64.rpm --nodeps
ssh -V

systemctl restart sshd
systemctl status sshd
 

#重启报错的话:Permissions 0640 for’/etc/ssh/ssh_host_rsa_key’ are too open执行以下命令

chown -R root.root /var/empty/sshd
chmod 744 /var/empty/sshd
chmod -R 600 /etc/ssh 

博哥有魔法
关注
专栏目录
centos7升级openssh
weixin_40774417的博客
10-08 292
0、准备工作 下载升级openssh8.4需要的OpenSSL-1.1.1g,openssh-8.4p1,zlib-1.2.11 1、解压升级包 tar -zxvf zlib-1.2.11.tar.gz tar -zxvf openssh-8.4p1.tar.gz tar -zxvf openssl-1.1.1g.tar.gz 2、编译安装zlib、openssl、openssh cd zlib-1.2.11 ./configure --prefix=/usr/local/z...
openssh-9.8p1-1.el7.centos.x86-64.tgz
07-02
2024年7月1日发布,openssh 9.8p1版本,修复安全漏洞CVE-2024-6387 适用于centos 7 redhat 7 x86架构的服务器使用,更新升级,修复安全漏洞。
openssh-9.8p1.tar.gz-用于修复CVE-2024-6387
07-05
适用于centos及redhat版本openssh服务升级,此版本不依赖openssl版本,可直接升级修复。 包含openssh-9.8p1-1.el7.x86_64.rpm openssh-clients-9.8p1-1.el7.x86_64.rpm openssh-debuginfo-9.8p1-1.el7.x86_64.rpm openssh-server-9.8p1-1.el7.x86_64.rpm 如有问题请查看OpenSSH远程代码执行漏洞(CVE-2024-6387)文章中的操作步骤进行修复。
OpenSSH升级
m0_37642477的博客
03-06 2650
OpenSSH是SSH协议的免费开源实现,经常会曝出安全漏洞,由于CentOS7自带的OpenSSH版本(OpenSSH_7.4p1, OpenSSL 1.0.2k-fips 26 Jan 2017)太低,有必要进行新服务器的OpenSSH版本升级升级OpenSSH升级前首先需要升级OpenSSL。 本升级教程仅针对CentOS7 预处理防止升级过程中连接中断 #安装telnet服务 yum -y install telnet-server #启动telnet服务 systemctl start tel
OpenSSH升级9.8p
云原生运维
07-08 2226
若出现以下问题,在对应的文件中找到此项注释掉以此开头的行,再执行systemctl restart sshd。如果执行systemctl restart sshd 不成功,则执行以下命令。3.备份配置文件(注意备份文件路径根据实际情况选择,后面会用到)1.下载安装包 openssh-9.8p1.tar.gz。8.回拷备份配置文件(同3步骤备份配置文件路径相反)9.添加ssh到开机启动项,重启sshd服务。5.执行安装编译文件。拷贝新生成的sshd。
centos7升级openssh9.8
suiyupiaomiao的博客
07-02 5344
centos7升级openssh9.8p1
升级OpenSSH 9.8p1CentOS 7)
qq_40507015的博客
07-09 1980
CentOS 7升级OpenSSH 9.8p1操作过程
Centos7 升级openssh-9.8p1
最新发布
u013171471的博客
07-09 620
centos7 升级openssh 至最新版openssh-9.8p1
OpenSSH升级至最新版本9.8
Lhloxd_1129的博客
07-04 4506
据官方描述,在 OpenSSH 服务器中的信号处理程序中存在条件竞争漏洞,未经身份验证的远程攻击者可利用该漏洞在基于 glibc 的 Linux 系统上以 root 身份执行任意代码。cp -a /root/openssh-9.8p1/contrib/redhat/sshd.init /etc/init.d/sshd(根据文件实际存储路径选择)OpenSSH 是 Secure Shell(SSH)协议的免费实现,主要用于安全地远程登录和执行命令,提供了加密的通信通道,以防止敏感信息在网络上被窃听或篡改。
centos7版本的OpenSSH-9.8p1-el7-x86-64.rpm安装包,修复CVE-2024-6387漏洞,亲测可用
07-05
centos7版本的OpenSSH_9.8p1-el7-x86_64.rpm安装包,修复CVE-2024-6387漏洞,亲测可用!!! OpenSSH远程代码执行漏洞(CVE-2024-6387),受影响版本:该漏洞发生在OpenSSH<4.4p1且未安装CVE-2006-5051/CVE-2008-4109...
centos7系列 openssh9.8p1 rpm安装包
07-02
openssh-9.8p1-3.el7.x86_64.rpm openssh-clients-9.8p1-3.el7.x86_64.rpm openssh-server-9.8p1-3.el7.x86_64.rpm openssh-debuginfo-9.8p1-3.el7.x86_64.rpm 更新使用脚本: #卸载当前系统openssh相关内容 rpm -e ...
Centos7升级OpenSSH版本至9.6p1
01-17
最近安全研究部门发现针对SSH有缺陷版本的水龟攻击,貌似9.6P1以下版本都会受到影响,与之相关的可利用漏洞标记有:CVE-2023-48795、CVE-2023-46445、CVE-2023-46446,今天趁着周末时间更新一个针对RPM系与DEB系Linux系统源码安装OpenSSHServer 9.6P1版本的教程,适用于CentOS、AlmaLinux、RockyLinux、Debian、Ubuntu等,原则上也适用于国内操作系统如:统信UOS、OpenEuler、麒麟、龙溪等操作系统SSH升级。 本文档针对centos7进行升级操作
openssh-9.8p1-1.el7.x86-64.rpm
07-02
OpenSSH远程代码执行漏洞(CVE-2024-6387) 目前OpenSSH上游已发布版本更新,受影响用户可通过软件源升级到最新版本(OpenSSH 9.8p1)或编译安装最新版本。
centos7|操作系统|低版本的OpenSSH升级到最新版本OpenSSH-9.8.p1
zsk_john的技术分享专用博客
07-07 2759
OpenSSH是什么 OpenSSH 是 SSH (Secure SHell) 协议的免费开源实现。SSH协议族可以用来进行远程控制, 或在计算机之间传送文件。而实现此功能的传统方式,如telnet(终端仿真协议)、 rcp ftp、 rlogin、rsh都是极为不安全的,并且会使用明文传送密码。OpenSSH提供了服务端后台程序和客户端工具,用来加密远程控件和文件传输过程中的数据,并由此来代替原来的类似服务。
openssh升级openssh9.8p1(centos7系列)
weixin_45994372的博客
07-05 361
openssh升级
升级 Ubuntu 主机上的 OpenSSH 从 8.9p19.8p1
小小的木头人的博客
07-02 5873
升级 Ubuntu 主机上的 OpenSSH 从 8.9p19.8p1
openssh升级openssh-9.8p1
qq_16613311的博客
07-02 850
openssh升级openssh-9.8p1,CVE-2024-6387漏洞
升级Centos7opensshopenssh-9.6p1版本
04-18
升级CentOS 7上的OpenSSH版本到OpenSSH-9.6p1,您可以按照以下步骤进行操作: 1. 首先,确保您的系统已经安装了必要的软件包和工具。使用以下命令更新系统并安装编译工具: ``` sudo yum update sudo yum groupinstall "Development Tools" ``` 2. 下载OpenSSH-9.6p1的源代码包。您可以从OpenSSH官方网站下载最新版本的源代码包,也可以使用以下命令下载: ``` wget https://openbsd.hk/pub/OpenBSD/OpenSSH/portable/openssh-9.6p1.tar.gz ``` 3. 解压源代码包并进入解压后的目录: ``` tar -zxvf openssh-9.6p1.tar.gz cd openssh-9.6p1 ``` 4. 配置编译选项并进行编译: ``` ./configure make ``` 5. 安装新版本的OpenSSH。在安装之前,建议备份原始的OpenSSH二进制文件和配置文件: ``` sudo mv /usr/sbin/sshd /usr/sbin/sshd_backup sudo mv /usr/bin/ssh /usr/bin/ssh_backup sudo make install ``` 6. 更新OpenSSH配置文件。您可以将备份的配置文件与新版本的配置文件进行比较,并根据需要进行修改: ``` sudo cp /etc/ssh/sshd_config /etc/ssh/sshd_config_backup sudo cp sshd_config /etc/ssh/sshd_config ``` 7. 启动新版本的OpenSSH服务: ``` sudo systemctl restart sshd ``` 现在,您的CentOS 7系统上的OpenSSH版本已经升级OpenSSH-9.6p1
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

博哥有魔法

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值