千家信息网

请输入关键字词

热门搜索排行

最新搜索排行

导航: 首页 > 网络安全 >

centos6.6升级openssh到最新版本7.5.p1

发表于:2025-01-21 作者:千家信息网编辑
千家信息网最后更新 2025年01月21日,本文主要简单记录下openssh升级步骤,及一键升级脚本。安装编译所需工具包yum install gcc pam-devel zlib-devel一、升级原因7.4以下openssh版本存在严重漏洞
千家信息网最后更新 2025年01月21日centos6.6升级openssh到最新版本7.5.p1

本文主要简单记录下openssh升级步骤,及一键升级脚本。

安装编译所需工具包

yum install gcc pam-devel zlib-devel

一、升级原因

7.4以下openssh版本存在严重漏洞:

1.OpenSSH 远程权限提升漏洞(CVE-2016-10010)

2.OpenSSH J-PAKE授权问题漏洞(CVE-2010-4478)

3.Openssh MaxAuthTries限制绕过漏洞(CVE-2015-5600)

OpenSSL>=1.0.1可以不用升级OpenSSL

二、安装telnet服务

1.安装软件

# yum -y install telnet-server* telnet

2.启用telnet服务

# vi /etc/xinetd.d/telnet将其中disable字段的yes改为no以启用telnet服务# mv /etc/securetty /etc/securetty.old    #允许root用户通过telnet登录# service xinetd start                    #启动telnet服务# chkconfig xinetd on                     #使telnet服务开机启动,避免升级过程中服务器意外重启后无法远程登录系统

3.测试telnet能否正常登入系统

三、升级OpenSSH

1.备份当前openssh

mv /etc/ssh /etc/ssh.oldmv /etc/init.d/sshd /etc/init.d/sshd.old

2.卸载当前openssh

# rpm -qa | grep opensshopenssh-clients-5.3p1-104.el6.x86_64openssh-server-5.3p1-104.el6.x86_64openssh-5.3p1-104.el6.x86_64openssh-askpass-5.3p1-104.el6.x86_64# rpm -e --nodeps openssh-5.3p1-104.el6.x86_64# rpm -e --nodeps openssh-server-5.3p1-104.el6.x86_64# rpm -e --nodeps openssh-clients-5.3p1-104.el6.x86_64# rpm -e --nodeps openssh-askpass-5.3p1-104.el6.x86_64# rpm -qa | grep openssh注意:卸载过程中如果出现以下错误[root@node1 openssh-7.5p1]# rpm -e --nodeps openssh-server-5.3p1-104.el6.x86_64 error reading information on service sshd: No such file or directoryerror: %preun(openssh-server-5.3p1-104.el6.x86_64) scriptlet failed, exit status 1解决方法:# rpm -e --noscripts openssh-server-5.3p1-104.el6.x86_64

3.openssh安装前环境配置

# install -v -m700 -d /var/lib/sshd# chown -v root:sys /var/lib/sshd当前系统sshd用户已经存在的话以下不用操作# groupadd -g 50 sshd# useradd -c 'sshd PrivSep' -d /var/lib/sshd -g sshd -s /bin/false -u 50 sshd

4.解压openssh_7.5p1源码并编译安装

# tar -zxvf openssh-7.5p1.tar.gz# cd openssh-7.5p1# ./configure --prefix=/usr --sysconfdir=/etc/ssh --with-md5-passwords --with-pam --with-zlib --with-openssl-includes=/usr --with-privsep-path=/var/lib/sshd# make# make install

5.openssh安装后环境配置

# 在openssh编译目录执行如下命令# install -v -m755    contrib/ssh-copy-id /usr/bin# install -v -m644    contrib/ssh-copy-id.1 /usr/share/man/man1# install -v -m755 -d /usr/share/doc/openssh-7.5p1# install -v -m644    INSTALL LICENCE OVERVIEW README* /usr/share/doc/openssh-7.5p1# ssh -V              #验证是否升级成功

6.启用OpenSSH服务

# 在openssh编译目录执行如下目录# echo 'X11Forwarding yes' >> /etc/ssh/sshd_config# echo "PermitRootLogin yes" >> /etc/ssh/sshd_config   #允许root用户通过ssh登录# cp -p contrib/redhat/sshd.init /etc/init.d/sshd# chmod +x /etc/init.d/sshd# chkconfig  --add  sshd# chkconfig  sshd  on# chkconfig  --list  sshd# service sshd restart

注意:如果升级操作一直是在ssh远程会话中进行的,上述sshd服务重启命令可能导致会话断开并无法使用ssh再行登入(即ssh未能成功重启),此时需要通过telnet登入再执行sshd服务重启命令。

7.重启系统验证没问题后关闭telnet服务

# mv /etc/securetty.old /etc/securetty# chkconfig  xinetd off# service xinetd stop如需还原之前的ssh配置信息,可直接删除升级后的配置信息,恢复备份。# rm -rf /etc/ssh# mv /etc/ssh.old /etc/ssh

附件为一键升级脚本,先运行telnetserver.sh,而后在运行升级openssh脚本。

附件:http://down.51cto.com/data/2366639
很赞哦!
升级 服务 漏洞 系统 编译 配置 命令 用户 目录 脚本 登录 成功 不用 信息 备份 环境 过程 问题 附件 一键 数据库的安全要保护哪些东西 数据库安全各自的含义是什么 生产安全数据库录入 数据库的安全性及管理 数据库安全策略包含哪些 海淀数据库安全审计系统 建立农村房屋安全信息数据库 易用的数据库客户端支持安全管理 连接数据库失败ssl安全错误 数据库的锁怎样保障安全 数据库出现正在恢复 服务器6核6线程什么意思 湖北培养网络安全人才的优势 数据库二级映像 网络安全ppt背景素材 lol日本服务器申请资格 青浦区正规数据库销售价格 中北网络安全老师 数据库utf8常用是那种 b站服务器咋了 进销存管理软件开发说明 数据库系统的特点及组成 国际网络安全郑州论坛的议程 计算机网络安全的基本认识 确立网络安全意识 关注网络安全广播稿 软件开发人员排行榜 江阴通用软件开发注意事项 钦州市app软件开发团队 怎么估算软件开发人天 江苏省机关网络安全竞赛 将数据导入sql数据库 软件开发项目成员分工 网络安全的几大安全属性 网络安全法第三十二条规定内容 长沙美邻网络技术有限公司 日常生活中的网络安全 吴中区品质网络技术专业服务 html数据库的使用 运维管理数据库设计

相关文章

0