备案控制台
探索云世界
开发者社区 安全 文章 正文

记一次Centos7.5升级SpenSSH8.0p1

2019-09-23 4469
版权
版权声明:
本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《 阿里云开发者社区用户服务协议》和 《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写 侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
简介: 前因:服务器被扫描到有SpenSSH漏洞,所以需要升级版本修复漏洞。服务器版本:# cat /etc/redhat-releaseCentOS Linux release 7.5.1804 (Core)升级前ssh版本:# ssh -VOpenSSH_7.

前因:服务器被扫描到有SpenSSH漏洞,所以需要升级版本修复漏洞。

服务器版本:

# cat /etc/redhat-release
CentOS Linux release 7.5.1804 (Core)

升级前ssh版本:

# ssh -V
OpenSSH_7.4p1, OpenSSL 1.0.2k-fips  26 Jan 2017

升级后ssh版本:

# ssh -V
OpenSSH_8.0p1, OpenSSL 1.0.2k-fips  26 Jan 2017

在网上查找升级方法,参照此文章升级成功:https://www.jianshu.com/p/220f7fd908b0

为避免链接失效,现将我的操作记录如下:

为防止升级失败无法远程连接,安装telnet:

# yum install -y telnet-server
# yum install -y xinetd 
# systemctl start telnet.socket
# systemctl start  xinetd

允许root登录:

# echo 'pts/0' >>/etc/securetty
# echo 'pts/1' >>/etc/securetty
# systemctl restart telnet.socket

开启telnet和xinetd开机自动启动,避免reboot后连不上Telnet:

# systemctl enable xinetd.service
# systemctl enable telnet.socket

测试一下telnet连接,然后就可以先放着了,这只是以防万一,接下来还是正常使用ssh连接操作

下载最新版本的包(openssh-8.0p1.tar.gz)并上传到服务器上

备份文件:

# cp -r /etc/ssh /etc/ssh.old

卸载旧的ssh:

# rpm -qa|grep openssh
openssh-server-7.4p1-11.el7.x86_64
openssh-7.4p1-11.el7.x86_64
openssh-clients-7.4p1-11.el7.x86_64
# rpm -e --nodeps openssh-server-7.4p1-11.el7.x86_64
# rpm -e --nodeps openssh-7.4p1-11.el7.x86_64
# rpm -e --nodeps openssh-clients-7.4p1-11.el7.x86_64
# rpm -qa|grep openssh

安装:

# install -v -m700 -d /var/lib/sshd
# chown -v root:sys /var/lib/sshd
# groupadd -g 50 sshd
# useradd -c 'sshd PrivSep' -d /var/lib/sshd -g sshd -s /bin/false -u 50 sshd
# tar -zxvf openssh-8.0p1.tar.gz
# cd openssh-8.0p1
# ./configure --prefix=/usr --sysconfdir=/etc/ssh --with-md5-passwords --with-privsep-path=/var/lib/sshd
# make
# chmod 600 /etc/ssh/ssh_host_rsa_key
# chmod 600 /etc/ssh/ssh_host_ecdsa_key
# chmod 600 /etc/ssh/ssh_host_ed25519_key
# make install
# install -v -m755 contrib/ssh-copy-id /usr/bin
# install -v -m644 contrib/ssh-copy-id.1 /usr/share/man/man1
# install -v -m755 -d /usr/share/doc/openssh-8.0p1
# install -v -m644 INSTALL LICENCE OVERVIEW README* /usr/share/doc/openssh-8.0p1

设置允许root登录:

# echo "PermitRootLogin yes" >> /etc/ssh/sshd_config

设置开机自启动:

# cp -p contrib/redhat/sshd.init /etc/init.d/sshd
# chmod +x /etc/init.d/sshd
# chkconfig --add sshd
# chkconfig sshd on
# chkconfig --list sshd
# systemctl restart sshd

升级完成,查看版本:

# ssh -V
OpenSSH_8.0p1, OpenSSL 1.0.2k-fips  26 Jan 2017

PS1:升级完成后别忘了恢复以前的telnet设置或关闭telnet.

PS2:如果中间有问题升级失败,且之前是rpm包安装的,可以直接以下命令进行回滚:

# yum -y install openssh-clients
# yum -y install openssh-server
# yum -y install openssh
文章标签:
网络安全
Linux
C++
安全
关键词:
CentOS升级
云上的DLL
目录
相关文章
yuanfan_2012
|
3月前
|
安全 Linux
CentOS7下快速升级至OpenSSH9.4p1安全版本
CentOS7下快速升级至OpenSSH9.4p1安全版本
yuanfan_2012
151 1
yuanfan_2012
|
3月前
|
安全 Linux Shell
CentOS7下快速升级至OpenSSH9.3p2安全版本
CentOS7下快速升级至OpenSSH9.3p2安全版本
yuanfan_2012
178 0
季春二九
|
9月前
|
Linux
Linux Centos7 下升级openssh1.1.1u版本
Linux Centos7 下升级openssh1.1.1u版本
季春二九
241 0
架构至美
|
7月前
|
安全 Linux
Centos 7.x 升级内核
千万不要小瞧这操作。
架构至美
185 0
liuyunshengsir
|
2月前
|
SQL Linux Shell
centos yum 升级 glibc
在 CentOS 上使用 YUM 升级 GLIBC 库需要谨慎操作,因为 GLIBC 库是系统的基础组件,错误的升级可能导致系统不稳定或与现有应用程序不兼容。 以下是升级 GLIBC 库的步骤: 1. 备份重要数据:在执行任何系统级更改之前,请确保备份重要的数据和配置文件,以防止数据丢失或配置错误。 2. 更新系统:使用 YUM 更新系统软件包,确保系统是最新的稳定版本。可以使用以下命令进行更新: ```sql sudo yum update ``` 3. 备份 GLIBC 库:在升级之前,建议备份当前的 GLIBC 库。可以使用以下命令进行备份: ```bash sudo cp
liuyunshengsir
691 0
蓝易云
|
7月前
|
Linux
百度搜索:蓝易云【Centos8升级到Centos 8 stream教程。】
CentOS 8 stream 是 CentOS 8 的下一代版本,它采用的是“滚动发布”的方式,即在 CentOS 8.4 发布后,每个组件的更新都将立即推送给用户,而不是等到下一个大版本发布。
蓝易云
101 1
高二的笔记
|
3月前
Centos7.6 cmake版本升级至3.21.0
Centos7.6 cmake版本升级至3.21.0
高二的笔记
68 0
高二的笔记
|
3月前
|
C语言
Centos7.6 gcc 4.8升级至7.3
Centos7.6 gcc 4.8升级至7.3
高二的笔记
45 0
早九晚十二
|
8月前
|
Linux Anolis 芯片
centos升级龙蜥
centos升级龙蜥
早九晚十二
497 0
Bug哆哆
|
9月前
|
Java Linux Shell
centos7内网离线安装face_recognition、python、pip、CMake、dlib,离线升级gcc/切换gcc,文末有face_recognition的docker版本
公司项目需要人脸识别,本来app自带人脸识别,结果api支持的设备试了一圈就一个同事的华为Mate40Pro可以,所以使用无望。接着找了一下免费的java离线人脸识别sdk,发现虹软的确实简单好用,一会就在linux上弄好并测试通过了,然而在准备集成进去开写代码时,不小心看到了一眼首次激活需联网,后续方可离线使用,好吧,我们内网机器首次都不可能的,接着看了下离线激活方法,首先需要企业认证,这一步我们肯定没法做的,毕竟不是之前的小公司了,营业执照啥的随便给我肯定不行,直接放弃了。后来在同事推荐下看了下face_recognition这个项目,之前基本没用过python,于是有了漫长的踩坑之旅。
Bug哆哆
359 1

热门文章

最新文章

  • 1
    CentOS8中Docker安装及部署
  • 2
    CentOS 7 下使用yum安装MySQL5.7.20 最简单 图文详解
  • 3
    linux centos7 挂载本地iso yum源
  • 4
    centos6.0下Error:Connectionactivationfailed:DevicenotmanagedbyNetworkManager解决办法
  • 5
    centos7安装mysql-带网盘安装包
  • 6
    Centos7的虚拟机创建流程
  • 7
    Centos7 /etc/sysconfig/network-scripts/ifcfg-<interface>网络配置
  • 8
    Centos 防火墙端口控制命令
  • 9
    centos7 Nginx Log日志统计分析 常用命令
  • 10
    Centos7.9的ip更改--详细版
  • 1
    【MYSQL】—— MySQL 在 Centos 7环境安装
    52
  • 2
    服务器Centos7 静默安装Oracle Database 12.2
    86
  • 3
    Flume【部署 02】Flume监控工具Ganglia的安装与配置(CentOS 7.5 在线安装系统监控工具Ganglia + 权限问题处理 + Flume接入监控配置 + 图例说明)
    29
  • 4
    如何在 VM 虚拟机中安装 CentOS Linux 9 操作系统保姆级教程(附链接)
    170
  • 5
    Linux环境下安装nmp(Centos环境)保姆级教学 一步到位
    53
  • 6
    Flume【环境搭建 01】CentOS Linux release 7.5 安装配置 apache-flume-1.9.0 并验证
    34
  • 7
    【VMware安装+centos 7Linux系统+MySQL安装】——在Linux系统中安装MySQL步骤,以及遇见的各种问题(如:vm两个虚拟网卡消失、vm网络适配器有感叹号等等)
    185
  • 8
    阿里云ECS(CentOS镜像)安装docker
    386
  • 9
    【PUSDN】centos查看日志文件内容,包含某个关键字的前后5行日志内容,centos查看日志的几种方法
    49
  • 10
    Centos8下编译安装最新版ffmpeg解决方案(含Centos8换源阿里云)
    156

    • 相关课程

    更多
  • Linux软件包安装和yum仓库实战

    • 相关电子书

    更多
  • CentOS Nginx PHP JAVA 多语言镜像使用手
  • CentOS Nginx PHP JAVA多语言镜像使用手册
  • 低代码开发师(初级)实战教程

    • 相关实验场景

    更多
  • 基于ROS快速部署LNMP环境(CentOS 7)
  • 手动部署MySQL数据库(CentOS 7)
  • 部署并使用Docker(CentOS 8)
  • 手动搭建FTP站点(CentOS 8)
  • 部署LAMP环境(Ubuntu 20)
  • 手动搭建WordPress(CentOS 8)

    • 推荐镜像

    更多
  • centos
  • centos-vault
  • centos-altarch
    • 下一篇
    部署LAMP环境(Alibaba Cloud Linux 3)