千家信息网

请输入关键字词

热门搜索排行

最新搜索排行

导航: 首页 > 网络安全 >

centos6.6升级openssh到最新版本7.5.p1

发表于:2024-10-22 作者:千家信息网编辑
千家信息网最后更新 2024年10月22日,本文主要简单记录下openssh升级步骤,及一键升级脚本。安装编译所需工具包yum install gcc pam-devel zlib-devel一、升级原因7.4以下openssh版本存在严重漏洞
千家信息网最后更新 2024年10月22日centos6.6升级openssh到最新版本7.5.p1

本文主要简单记录下openssh升级步骤,及一键升级脚本。

安装编译所需工具包

yum install gcc pam-devel zlib-devel

一、升级原因

7.4以下openssh版本存在严重漏洞:

1.OpenSSH 远程权限提升漏洞(CVE-2016-10010)

2.OpenSSH J-PAKE授权问题漏洞(CVE-2010-4478)

3.Openssh MaxAuthTries限制绕过漏洞(CVE-2015-5600)

OpenSSL>=1.0.1可以不用升级OpenSSL

二、安装telnet服务

1.安装软件

# yum -y install telnet-server* telnet

2.启用telnet服务

# vi /etc/xinetd.d/telnet将其中disable字段的yes改为no以启用telnet服务# mv /etc/securetty /etc/securetty.old    #允许root用户通过telnet登录# service xinetd start                    #启动telnet服务# chkconfig xinetd on                     #使telnet服务开机启动,避免升级过程中服务器意外重启后无法远程登录系统

3.测试telnet能否正常登入系统

三、升级OpenSSH

1.备份当前openssh

mv /etc/ssh /etc/ssh.oldmv /etc/init.d/sshd /etc/init.d/sshd.old

2.卸载当前openssh

# rpm -qa | grep opensshopenssh-clients-5.3p1-104.el6.x86_64openssh-server-5.3p1-104.el6.x86_64openssh-5.3p1-104.el6.x86_64openssh-askpass-5.3p1-104.el6.x86_64# rpm -e --nodeps openssh-5.3p1-104.el6.x86_64# rpm -e --nodeps openssh-server-5.3p1-104.el6.x86_64# rpm -e --nodeps openssh-clients-5.3p1-104.el6.x86_64# rpm -e --nodeps openssh-askpass-5.3p1-104.el6.x86_64# rpm -qa | grep openssh注意:卸载过程中如果出现以下错误[root@node1 openssh-7.5p1]# rpm -e --nodeps openssh-server-5.3p1-104.el6.x86_64 error reading information on service sshd: No such file or directoryerror: %preun(openssh-server-5.3p1-104.el6.x86_64) scriptlet failed, exit status 1解决方法:# rpm -e --noscripts openssh-server-5.3p1-104.el6.x86_64

3.openssh安装前环境配置

# install -v -m700 -d /var/lib/sshd# chown -v root:sys /var/lib/sshd当前系统sshd用户已经存在的话以下不用操作# groupadd -g 50 sshd# useradd -c 'sshd PrivSep' -d /var/lib/sshd -g sshd -s /bin/false -u 50 sshd

4.解压openssh_7.5p1源码并编译安装

# tar -zxvf openssh-7.5p1.tar.gz# cd openssh-7.5p1# ./configure --prefix=/usr --sysconfdir=/etc/ssh --with-md5-passwords --with-pam --with-zlib --with-openssl-includes=/usr --with-privsep-path=/var/lib/sshd# make# make install

5.openssh安装后环境配置

# 在openssh编译目录执行如下命令# install -v -m755    contrib/ssh-copy-id /usr/bin# install -v -m644    contrib/ssh-copy-id.1 /usr/share/man/man1# install -v -m755 -d /usr/share/doc/openssh-7.5p1# install -v -m644    INSTALL LICENCE OVERVIEW README* /usr/share/doc/openssh-7.5p1# ssh -V              #验证是否升级成功

6.启用OpenSSH服务

# 在openssh编译目录执行如下目录# echo 'X11Forwarding yes' >> /etc/ssh/sshd_config# echo "PermitRootLogin yes" >> /etc/ssh/sshd_config   #允许root用户通过ssh登录# cp -p contrib/redhat/sshd.init /etc/init.d/sshd# chmod +x /etc/init.d/sshd# chkconfig  --add  sshd# chkconfig  sshd  on# chkconfig  --list  sshd# service sshd restart

注意:如果升级操作一直是在ssh远程会话中进行的,上述sshd服务重启命令可能导致会话断开并无法使用ssh再行登入(即ssh未能成功重启),此时需要通过telnet登入再执行sshd服务重启命令。

7.重启系统验证没问题后关闭telnet服务

# mv /etc/securetty.old /etc/securetty# chkconfig  xinetd off# service xinetd stop如需还原之前的ssh配置信息,可直接删除升级后的配置信息,恢复备份。# rm -rf /etc/ssh# mv /etc/ssh.old /etc/ssh

附件为一键升级脚本,先运行telnetserver.sh,而后在运行升级openssh脚本。

附件:http://down.51cto.com/data/2366639
很赞哦!
升级 服务 漏洞 系统 编译 配置 命令 用户 目录 脚本 登录 成功 不用 信息 备份 环境 过程 问题 附件 一键 数据库的安全要保护哪些东西 数据库安全各自的含义是什么 生产安全数据库录入 数据库的安全性及管理 数据库安全策略包含哪些 海淀数据库安全审计系统 建立农村房屋安全信息数据库 易用的数据库客户端支持安全管理 连接数据库失败ssl安全错误 数据库的锁怎样保障安全 软件开发公司资金往来多吗 国产数据库采集系统 教育类网络安全隐患 湖北通信软件开发设施服务标准 怎么打开数据库 调用数据库sql语句 达梦数据库客户端连接超时 在线服务器压力测试 网信是网络安全和信息安全 ccer 数据库 c语言基础安卓软件开发 网络安全与保密第二版胡建伟 关于维护网络安全的新闻 人脸识别系统软件开发流程 uml数据库接口 比特币病毒 网络安全法 中科院信工所网络安全 天津河北云主机空间服务器 软件开发第三章 怎么删除自己不要的王者服务器 宝山区互联网软件开发厂家批发价 长沙高新区 网络安全 高版本的数据库导不进去 2015年重大网络安全事件 服务器终端机指什么 互联网天搜科技有限公司 源数据库可分为 爱康科技开启能源互联网时代 长沙管理软件开发平台 arm服务器装linux

相关文章

0