centos6.6升级openssh到最新版本7.5.p1
发表于:2024-10-22 作者:千家信息网编辑
千家信息网最后更新 2024年10月22日,本文主要简单记录下openssh升级步骤,及一键升级脚本。安装编译所需工具包yum install gcc pam-devel zlib-devel一、升级原因7.4以下openssh版本存在严重漏洞
千家信息网最后更新 2024年10月22日centos6.6升级openssh到最新版本7.5.p1
本文主要简单记录下openssh升级步骤,及一键升级脚本。
安装编译所需工具包
yum install gcc pam-devel zlib-devel
一、升级原因
7.4以下openssh版本存在严重漏洞:
1.OpenSSH 远程权限提升漏洞(CVE-2016-10010)
2.OpenSSH J-PAKE授权问题漏洞(CVE-2010-4478)
3.Openssh MaxAuthTries限制绕过漏洞(CVE-2015-5600)
OpenSSL>=1.0.1可以不用升级OpenSSL
二、安装telnet服务
1.安装软件
# yum -y install telnet-server* telnet
2.启用telnet服务
# vi /etc/xinetd.d/telnet将其中disable字段的yes改为no以启用telnet服务# mv /etc/securetty /etc/securetty.old #允许root用户通过telnet登录# service xinetd start #启动telnet服务# chkconfig xinetd on #使telnet服务开机启动,避免升级过程中服务器意外重启后无法远程登录系统
3.测试telnet能否正常登入系统
三、升级OpenSSH
1.备份当前openssh
mv /etc/ssh /etc/ssh.oldmv /etc/init.d/sshd /etc/init.d/sshd.old
2.卸载当前openssh
# rpm -qa | grep opensshopenssh-clients-5.3p1-104.el6.x86_64openssh-server-5.3p1-104.el6.x86_64openssh-5.3p1-104.el6.x86_64openssh-askpass-5.3p1-104.el6.x86_64# rpm -e --nodeps openssh-5.3p1-104.el6.x86_64# rpm -e --nodeps openssh-server-5.3p1-104.el6.x86_64# rpm -e --nodeps openssh-clients-5.3p1-104.el6.x86_64# rpm -e --nodeps openssh-askpass-5.3p1-104.el6.x86_64# rpm -qa | grep openssh注意:卸载过程中如果出现以下错误[root@node1 openssh-7.5p1]# rpm -e --nodeps openssh-server-5.3p1-104.el6.x86_64 error reading information on service sshd: No such file or directoryerror: %preun(openssh-server-5.3p1-104.el6.x86_64) scriptlet failed, exit status 1解决方法:# rpm -e --noscripts openssh-server-5.3p1-104.el6.x86_64
3.openssh安装前环境配置
# install -v -m700 -d /var/lib/sshd# chown -v root:sys /var/lib/sshd当前系统sshd用户已经存在的话以下不用操作# groupadd -g 50 sshd# useradd -c 'sshd PrivSep' -d /var/lib/sshd -g sshd -s /bin/false -u 50 sshd
4.解压openssh_7.5p1源码并编译安装
# tar -zxvf openssh-7.5p1.tar.gz# cd openssh-7.5p1# ./configure --prefix=/usr --sysconfdir=/etc/ssh --with-md5-passwords --with-pam --with-zlib --with-openssl-includes=/usr --with-privsep-path=/var/lib/sshd# make# make install
5.openssh安装后环境配置
# 在openssh编译目录执行如下命令# install -v -m755 contrib/ssh-copy-id /usr/bin# install -v -m644 contrib/ssh-copy-id.1 /usr/share/man/man1# install -v -m755 -d /usr/share/doc/openssh-7.5p1# install -v -m644 INSTALL LICENCE OVERVIEW README* /usr/share/doc/openssh-7.5p1# ssh -V #验证是否升级成功
6.启用OpenSSH服务
# 在openssh编译目录执行如下目录# echo 'X11Forwarding yes' >> /etc/ssh/sshd_config# echo "PermitRootLogin yes" >> /etc/ssh/sshd_config #允许root用户通过ssh登录# cp -p contrib/redhat/sshd.init /etc/init.d/sshd# chmod +x /etc/init.d/sshd# chkconfig --add sshd# chkconfig sshd on# chkconfig --list sshd# service sshd restart
注意:如果升级操作一直是在ssh远程会话中进行的,上述sshd服务重启命令可能导致会话断开并无法使用ssh再行登入(即ssh未能成功重启),此时需要通过telnet登入再执行sshd服务重启命令。
7.重启系统验证没问题后关闭telnet服务
# mv /etc/securetty.old /etc/securetty# chkconfig xinetd off# service xinetd stop如需还原之前的ssh配置信息,可直接删除升级后的配置信息,恢复备份。# rm -rf /etc/ssh# mv /etc/ssh.old /etc/ssh
附件为一键升级脚本,先运行telnetserver.sh,而后在运行升级openssh脚本。
附件:http://down.51cto.com/data/2366639
升级
服务
漏洞
系统
编译
配置
命令
用户
目录
脚本
登录
成功
不用
信息
备份
环境
过程
问题
附件
一键
数据库的安全要保护哪些东西
数据库安全各自的含义是什么
生产安全数据库录入
数据库的安全性及管理
数据库安全策略包含哪些
海淀数据库安全审计系统
建立农村房屋安全信息数据库
易用的数据库客户端支持安全管理
连接数据库失败ssl安全错误
数据库的锁怎样保障安全
dhcp服务器配置管理结果图
必修二网络技术
张掖网络安全作业
联通ntp服务器地址
新网络安全应用试点
软件开发新手怎么求职
客户端与服务器通信报文
吃鸡语音服务器繁忙
mssql 删除数据库
大数据 关系型数据库
集推网络技术一般是
企业网络安全现状和威胁
数据库与物流信息技术的关系
计算机网络技术原理也叫什么
上海尚猷网络技术公司招聘
新开服务器是什么样子
go服务器优化
我的世界如何将服务器存档导出
警察网络安全岗专业技术
中国电信网络安全管理部职责
网络技术培训前途
饥荒联机版如何选择服务器
网络安全诚信损害指什么
上海网络技术服务市场价格
方舟服务器图鉴管理员工具
服务器后面的管理口
国际陨石数据库查询
重庆车辆管理软件开发
霍尼韦尔数据库
小学校网络安全日志