centos6.6升级openssh到最新版本7.5.p1
发表于:2024-10-22 作者:千家信息网编辑
千家信息网最后更新 2024年10月22日,本文主要简单记录下openssh升级步骤,及一键升级脚本。安装编译所需工具包yum install gcc pam-devel zlib-devel一、升级原因7.4以下openssh版本存在严重漏洞
千家信息网最后更新 2024年10月22日centos6.6升级openssh到最新版本7.5.p1
本文主要简单记录下openssh升级步骤,及一键升级脚本。
安装编译所需工具包
yum install gcc pam-devel zlib-devel
一、升级原因
7.4以下openssh版本存在严重漏洞:
1.OpenSSH 远程权限提升漏洞(CVE-2016-10010)
2.OpenSSH J-PAKE授权问题漏洞(CVE-2010-4478)
3.Openssh MaxAuthTries限制绕过漏洞(CVE-2015-5600)
OpenSSL>=1.0.1可以不用升级OpenSSL
二、安装telnet服务
1.安装软件
# yum -y install telnet-server* telnet
2.启用telnet服务
# vi /etc/xinetd.d/telnet将其中disable字段的yes改为no以启用telnet服务# mv /etc/securetty /etc/securetty.old #允许root用户通过telnet登录# service xinetd start #启动telnet服务# chkconfig xinetd on #使telnet服务开机启动,避免升级过程中服务器意外重启后无法远程登录系统
3.测试telnet能否正常登入系统
三、升级OpenSSH
1.备份当前openssh
mv /etc/ssh /etc/ssh.oldmv /etc/init.d/sshd /etc/init.d/sshd.old
2.卸载当前openssh
# rpm -qa | grep opensshopenssh-clients-5.3p1-104.el6.x86_64openssh-server-5.3p1-104.el6.x86_64openssh-5.3p1-104.el6.x86_64openssh-askpass-5.3p1-104.el6.x86_64# rpm -e --nodeps openssh-5.3p1-104.el6.x86_64# rpm -e --nodeps openssh-server-5.3p1-104.el6.x86_64# rpm -e --nodeps openssh-clients-5.3p1-104.el6.x86_64# rpm -e --nodeps openssh-askpass-5.3p1-104.el6.x86_64# rpm -qa | grep openssh注意:卸载过程中如果出现以下错误[root@node1 openssh-7.5p1]# rpm -e --nodeps openssh-server-5.3p1-104.el6.x86_64 error reading information on service sshd: No such file or directoryerror: %preun(openssh-server-5.3p1-104.el6.x86_64) scriptlet failed, exit status 1解决方法:# rpm -e --noscripts openssh-server-5.3p1-104.el6.x86_64
3.openssh安装前环境配置
# install -v -m700 -d /var/lib/sshd# chown -v root:sys /var/lib/sshd当前系统sshd用户已经存在的话以下不用操作# groupadd -g 50 sshd# useradd -c 'sshd PrivSep' -d /var/lib/sshd -g sshd -s /bin/false -u 50 sshd
4.解压openssh_7.5p1源码并编译安装
# tar -zxvf openssh-7.5p1.tar.gz# cd openssh-7.5p1# ./configure --prefix=/usr --sysconfdir=/etc/ssh --with-md5-passwords --with-pam --with-zlib --with-openssl-includes=/usr --with-privsep-path=/var/lib/sshd# make# make install
5.openssh安装后环境配置
# 在openssh编译目录执行如下命令# install -v -m755 contrib/ssh-copy-id /usr/bin# install -v -m644 contrib/ssh-copy-id.1 /usr/share/man/man1# install -v -m755 -d /usr/share/doc/openssh-7.5p1# install -v -m644 INSTALL LICENCE OVERVIEW README* /usr/share/doc/openssh-7.5p1# ssh -V #验证是否升级成功
6.启用OpenSSH服务
# 在openssh编译目录执行如下目录# echo 'X11Forwarding yes' >> /etc/ssh/sshd_config# echo "PermitRootLogin yes" >> /etc/ssh/sshd_config #允许root用户通过ssh登录# cp -p contrib/redhat/sshd.init /etc/init.d/sshd# chmod +x /etc/init.d/sshd# chkconfig --add sshd# chkconfig sshd on# chkconfig --list sshd# service sshd restart
注意:如果升级操作一直是在ssh远程会话中进行的,上述sshd服务重启命令可能导致会话断开并无法使用ssh再行登入(即ssh未能成功重启),此时需要通过telnet登入再执行sshd服务重启命令。
7.重启系统验证没问题后关闭telnet服务
# mv /etc/securetty.old /etc/securetty# chkconfig xinetd off# service xinetd stop如需还原之前的ssh配置信息,可直接删除升级后的配置信息,恢复备份。# rm -rf /etc/ssh# mv /etc/ssh.old /etc/ssh
附件为一键升级脚本,先运行telnetserver.sh,而后在运行升级openssh脚本。
附件:http://down.51cto.com/data/2366639
升级
服务
漏洞
系统
编译
配置
命令
用户
目录
脚本
登录
成功
不用
信息
备份
环境
过程
问题
附件
一键
数据库的安全要保护哪些东西
数据库安全各自的含义是什么
生产安全数据库录入
数据库的安全性及管理
数据库安全策略包含哪些
海淀数据库安全审计系统
建立农村房屋安全信息数据库
易用的数据库客户端支持安全管理
连接数据库失败ssl安全错误
数据库的锁怎样保障安全
软件开发公司资金往来多吗
国产数据库采集系统
教育类网络安全隐患
湖北通信软件开发设施服务标准
怎么打开数据库
调用数据库sql语句
达梦数据库客户端连接超时
在线服务器压力测试
网信是网络安全和信息安全
ccer 数据库
c语言基础安卓软件开发
网络安全与保密第二版胡建伟
关于维护网络安全的新闻
人脸识别系统软件开发流程
uml数据库接口
比特币病毒 网络安全法
中科院信工所网络安全
天津河北云主机空间服务器
软件开发第三章
怎么删除自己不要的王者服务器
宝山区互联网软件开发厂家批发价
长沙高新区 网络安全
高版本的数据库导不进去
2015年重大网络安全事件
服务器终端机指什么
互联网天搜科技有限公司
源数据库可分为
爱康科技开启能源互联网时代
长沙管理软件开发平台
arm服务器装linux