目录
2.3 升级ssl 版本(因为ssh依赖ssl,将ssl升级为1.1.1g版本)
1 升级原因
操作系统SSH低版本导致被扫描出很多高危漏洞,搜集了下网上的很多文章(暂且只写在线升级方法,离线升级方法也很简单,就是需要各个依赖库官网下载最新依赖库的安装包,进行离线安装即可)。
爆出漏洞编号有:OpenSSH 输入验证错误漏洞(CVE-2019-16905)
OpenS8H命令注入漏洞(CVE-2020-15778)
OpenSSH 安全漏洞(CYE-2021-41617)
OpenSSH信息泄露漏洞(CVE-2020-14145)
OpenSSH 安全漏洞(CVE-2016-20012)
经过升级ssh版本为最新,解决上述漏洞问题。
2 升级步骤 (以下所有步骤都以麒麟V10作为演示)
2.1 查看当前SSH版本
ssh -V
升级完成之后的ssh -V版本号
说明升级成功。
2.2 升级yum 源
因为麒麟V10自带yum源比较旧,我们替换下yum源
进入目录:/etc/yum.repos.d 查看有两个文件,不需要改动,直接vi增加一个yum文件
vi kylin-aarch64.repo
vi进入