升级openssh至9.2版本

这篇具有很好参考价值的文章主要介绍了升级openssh至9.2版本。希望对大家有所帮助。如果存在错误或未考虑完全的地方,请大家不吝赐教,您也可以点击"举报违法"按钮提交疑问。

一、背景

根据安全扫描结果,发现原系统自带openssh存在高危漏洞。需要针对图中漏洞进行处理。

升级openssh至9.2版本

 二、解决思路

由于ssh服务涉及运维方面,对openssh更新前需要预留其他连接服务器方法(如:telnet、VNC)。防止在升级的过程中导致服务器连接不上。

以centos7为例,采取telnet方式对openssh升级至openssh-9.2版本。

当前版本如下图:

升级openssh至9.2版本

注:本方法银河麒麟、中标麒麟同样适用,需要自行结合上述方法操作。

三、操作步骤

3.1准备工作

3.1.1 配置telnet 服务

telnet安装

yum install  telnet*  xinetd  #安装telnet服务

设置服务开机自启及启动

systemctl  enable xinetd.service  

 systemctl enable xinetd.service

 systemctl enable telnet.socket

 systemctl start xinetd

设置防火墙放通telnet

firewall-cmd --zone=public --add-port=23/tcp --permanent

firewall-cmd --complete-reload

配置用户登录

"s/auth required pam_securetty.so/#auth required pam_securetty.so/g" /etc/pam.d/remote

# 如果没有以下这个文件,新建文件写入内容。

 [root@ct1 ~]# cat /etc/xinetd.d/telnet service telnet

{

flags = REUSE

socket_type = stream

wait = no

user = root

server = /usr/sbin/in.telnetd

log_on_failure += USERID

disable = no

}

测试telnet服务连接并成功登录

升级openssh至9.2版本

3.1.2环境依赖安装

yum install pam-devel openssl openssl-devel  wget gcc

3.1.3 openssh安装包下载并上传

下载地址:

pub-OpenBSD-OpenSSH-portable安装包下载_开源镜像站-阿里云

上传至服务器

升级openssh至9.2版本

3.1.4 备份openssh配置

cp -r /etc/ssh/ /etc/ssh_old/

3.2 升级操作

3.2.1 通过telnet连接服务器

3.2.2  卸载ssh服务

yum remove openssh -y
rm -rf /etc/ssh/*

3.2.3 解压安装包并进入目录

tar -zxvf openssh*   

 cd  openssh*

3.2.4 编译安装

编译配置

 ./configure  --sysconfdir=/etc/ssh --with-md5-passwords --with-pam

配置文件迁移

cp -a contrib/redhat/sshd.pam /etc/pam.d/sshd.pam

 cp -a contrib/redhat/sshd.init /etc/init.d/sshd

编译安装

make && make install

3.2.5配置

配置文件修改

sed -i "s/SSHD=\/usr\/sbin\/sshd/SSHD=\/usr\/local\/sbin\/sshd/g"      /etc/init.d/sshd

echo "PermitRootLogin yes" >> /etc/ssh/sshd_config

设置开机启动项

   chmod +x /etc/init.d/sshd

   chkconfig --add sshd

   chkconfig sshd on

   systemctl daemon-reload

   systemctl restart sshd

3.3验证升级结果

升级openssh至9.2版本

 升级openssh至9.2版本

升级openssh至9.2版本

至此openssh升级至最新版本文章来源地址https://www.toymoban.com/news/detail-430335.html

到了这里,关于升级openssh至9.2版本的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处: 如若内容造成侵权/违法违规/事实不符,请点击违法举报进行投诉反馈,一经查实,立即删除!

领支付宝红包 赞助服务器费用

相关文章

  • linux系统将OpenSSH升级到最高版本

    公司安全扫描到主机的OpenSSH安全漏洞,由于是虚拟机只能由自己修复,很多OpenSSH的漏洞厂商都没有提供补丁,只能通过禁用scp或者端口的方式临时解决,但是后面使用就不方便了,而且也不安全,所以直接将OpenSSH升级到现在的最高版本openssh-9.3p2,ssl升级到1.1.1。 升级OpenS

    2024年02月15日
    浏览(46)
  • linux离线升级ssh,升级到openssh8.8版本

    服务器检查漏洞,需要升级服务器ssh版本,从openssh7.4升级到openssh8.8,平滑升级ssh方法。 实际生产服务器是RedHat 7.6,我在vm虚拟机中搭建了centos7.6测试环境,前期也用了一个RedHat 7.6不理想,实际直接下载的红帽是用不了的,需要注册服务器,要用也能用安装网上需要改一些东

    2024年02月14日
    浏览(41)
  • 升级OpenSSH版本(安装telnet远程管理主机)

    目录 一.OpenSSH是什么? 二.升级OpenSSH版本至8.9 1.环境介绍 2.检查是否安装telnet 3.安装telnet服务  4.启动telnet服务  5.安全文件关闭或者修改(否则root无法telnet登录) 6.安装依赖包 7.备份原有SSH服务版本 8.下载OpenSSH升级所需安装包 9.删除现有的安装SSH的相关软件包 10.上传并解压安

    2024年02月04日
    浏览(34)
  • Linux操作系统升级低版本的OpenSSH到9.3的高版本

    OpenSSH 9.3之前的版本存在各种各样的安全漏洞,为此,我们需要将OpenSSH升级到最新的9.3的版本。 执行:ssh -V,我们可以查看当前的openssh版本  为了避免升级过程中出现意外而导致服务器无法正常使用,建议操作前先对服务器进行快照备份!!! 1. 备份原有pam.d下的sshd文件

    2024年02月07日
    浏览(45)
  • CentOS离线升级OpenSSH至9.6p1版本

    一、问题背景         目前经过安全部门漏洞扫描设备扫描出CentOS系统存在OpenSSH相关漏洞,现修复建议是OpenSSH过低版本升级至9.6p1版本,但是升级过程中其他依赖也需安装,例如OpenSSL、zlib等。 二、下载安装包         需要下载对应版本安装包后,上传至服务器上(

    2024年04月23日
    浏览(42)
  • 记一次修复漏洞(OpenSSH 安全漏洞(CVE-2023-28531))CentOS升级openssh

    1.查看当前openssl和openssh版本 2.安装并启用telnet服务(防止升级过程无法连接机器) 设置开机自启 启动服务 检查服务是否开启: 开启root用户在telnet登陆:   3.配置防火墙(关闭防火墙可不配置) 法一:直接对外开发23端口(高风险)  #--permanent 为永久开启,不加此参数重启

    2024年02月06日
    浏览(49)
  • 关于安全扫描漏洞修复的问题(配置yum源--安装telnet--安装openssl--安装openssh--修改22端口)

    流程:配置yum源--安装telnet--安装openssl--安装openssh--修改22端口(看具体情况)--关闭并卸载telnet #本地yum源配置 cd /etc/yum.repos.d/ mkdir baks mv *.repo baks/ vi local.repo #执行命令 yum clean all   表示删除原来的yum源文件索引 yum makecache   重新缓存新的yum源文件索引 安装前,可以使用s

    2024年02月01日
    浏览(57)
  • Centos7.9-升级openssh9.7p1,修复安全漏洞

    Centos7.9- 升级openssh9.7p1,修复安全漏洞 说明: ssh 服务可以说是最重要的服务之一,远程管理基本都是使用这个了。然而如果出现漏洞,就存在很大的风险,需要及时升级ssh版本来修复漏洞。 主要方法:利用ansible批量源码编译安装openssh                      思路:

    2024年04月26日
    浏览(56)
  • centos7下升级openssh9.4p1及openssl1.1.1v版本

    背景:客户服务器扫描出一些漏洞,发现和版本有关,漏洞最高的版本是9.3p2,所以我们安装一个openssh9.4p1版本及openssl1.1.1v版本 虽然我们进行了镜像备份,为了安全先安装telnet以防止升级失败无法通过ssh连接服务器 一、安装telnet 1、安装配置telnet,一般Linux系统自带telnet客户

    2024年01月21日
    浏览(55)
  • centos7.9和redhat6.9 离线升级OpenSSH和openssl (2023年的版本)

    1.1升级操作 完成升级SSH 参考并感谢up主: 澎湃的福流 BV1s94y1Z7J3

    2024年02月11日
    浏览(50)

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

博客赞助

微信扫一扫打赏

请作者喝杯咖啡吧~博客赞助

支付宝扫一扫领取红包,优惠每天领

二维码1

领取红包

二维码2

领红包