centos7 或者麒麟V10在线升级SSH为最新的9.2p1版本

本文详细介绍了如何在麒麟V10或CentOS7系统中在线升级SSH到最新版本9.2p1,包括查看SSH版本、更新yum源、升级SSL至1.1.1g、安装SSH新版本以及验证升级结果的步骤,旨在解决因低版本SSH引发的安全漏洞问题。
摘要由CSDN通过智能技术生成

目录

1 升级原因

2 升级步骤 (以下所有步骤都以麒麟V10作为演示)

2.1 查看当前SSH版本

2.2  升级yum 源

2.3 升级ssl 版本(因为ssh依赖ssl,将ssl升级为1.1.1g版本)

2.4 升级SSH 

2.5 验证升级结果


1 升级原因

操作系统SSH低版本导致被扫描出很多高危漏洞,搜集了下网上的很多文章(暂且只写在线升级方法,离线升级方法也很简单,就是需要各个依赖库官网下载最新依赖库的安装包,进行离线安装即可)。

爆出漏洞编号有:OpenSSH 输入验证错误漏洞(CVE-2019-16905)

OpenS8H命令注入漏洞(CVE-2020-15778)

OpenSSH 安全漏洞(CYE-2021-41617)

OpenSSH信息泄露漏洞(CVE-2020-14145)

OpenSSH 安全漏洞(CVE-2016-20012)

经过升级ssh版本为最新,解决上述漏洞问题。

2 升级步骤 (以下所有步骤都以麒麟V10作为演示)

2.1 查看当前SSH版本

ssh -V 

升级完成之后的ssh -V版本号

说明升级成功。

2.2  升级yum 源

因为麒麟V10自带yum源比较旧,我们替换下yum源

进入目录:/etc/yum.repos.d  查看有两个文件,不需要改动,直接vi增加一个yum文件

vi kylin-aarch64.repo

vi进入

评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

taskiller-Smith

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值