Linux(Centos7)OpenSSH漏洞修复,升级最新openssh-9.7p1

已于 2024-08-30 09:59:50 修改
阅读量3k 收藏 16
点赞数 21
分类专栏: SSH - 学习笔记 Linux基础服务搭建 文章标签: linux 服务器 ssh
于 2024-06-17 15:22:25 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/dontYouWorry/article/details/139629793
版权

OpenSSH更新


SSH下载网站: openssh下载网址

一、OpenSSH漏洞

服务器被扫描出了漏洞需要修复,准备升级为最新openssh服务
在这里插入图片描述
在这里插入图片描述

1. 使用ssh -v查看本机ssh服务版本号

ssh -V

虚拟机为OpenSSH7.4p1,现在准备升级为OpenSSH9.7p1
在这里插入图片描述
2. 准备好需要用到的安装包

链接:https://pan.baidu.com/s/1fN624AdqSp7aG2QXs8nAKw?pwd=8888 
提取码:8888

在这里插入图片描述
3. 将安装包全部上传至服务器/opt目录(可以是任意目录,解压时注意路径)
在这里插入图片描述
4. 安装telnet服务。为了保险起见,假如ssh更新失败断开又连不上我们可以使用telnet服务连接。此步骤可跳过大家根据自己实际情况来。升级OpenSSH之前多打开一个连接窗口,假如升级失败了卸载了SSH也还是能连上的,只是不能断开,断开就连不上了。

4.1 telnet服务是由xinetd管理的,需要安装xinetd服务才能启动telnet-server

yum -y install telnet-server xinetd

在这里插入图片描述在这里插入图片描述
4.2 添加telnet配置文件

echo "service telnet
{
    flags        = REUSE
    socket_type    = stream        
    wait        = no
    user        = root
    server        = /usr/sbin/in.telnetd
    log_on_failure    += USERID
    disable        = no
}" > /etc/xinetd.d/telnet

在这里插入图片描述
4.3 启动xinetd

systemctl start xinetd && systemctl status xinetd

在这里插入图片描述
4.4 开机自启xinetd

systemctl enable xinetd

4.5 创建连接账号密码

#创建连接账号
useradd admins
#设置连接密码
passwd admins
#设置密码
Asd123!<
最低0.47元/天 解锁文章
Openssh漏洞升级修复
weixin_54626591的博客
08-17 1475
Openssh漏洞升级修复
Linux服务器漏洞修复OpenSSH升级9.8(CentOS 7.6)
孔融送你一个梨的博客
07-21 2871
3:运行 sudo /usr/sbin/sshd -t -f /etc/ssh/sshd_config 检查配置是否正确,如果没有错误提示,就可以正常启动 SSH 服务了。建议安装,如果你升级到一半,VPN突然掉了,或者网络断开,你就连不上xshell了,如果安装了telnet后,就是网络和VPN断开,也可以进行下一步操作。注意: 需要先安装xinetd,然后安装telnet客户端,再安装telnet服务端,不然可能会报错。为了避免在生产上安装openSSH失败,安装telnet。关闭telnet服务。
CentOS7修复 OpenSSH爆高危漏洞(CVE-2024-6387) 实践
07-05 5785
OpenSSH远程代码执行漏洞 centOS7修复漏洞
离线升级OpenSSH最新
最新发布
qq_27462023的博客
04-17 968
作用:启用PAM支持。configure脚本可能自动检测系统是否安装了PAM开发包,如果已安装,默认启用,否则禁用。默认值:–sysconfdir=$prefix/etc(即 /usr/local/openssh/etc,因为 prefix 被设置为 /usr/local/openssh)。这取决于用户是否需要使用hosts.allow/deny来控制访问,默认可能不启用,因此如果需要此功能,需显式指定。OpenSSH可能默认启用,如果zlib已安装,因此可能不需要显式指定,除非需要指定路径或确保启用。
openssh漏洞修复
07-13
Linuxopenssh版本升级7.5 P1可以解决多个22端口的漏洞
Linux【安全 02】OpenSSH漏洞修复(离线升级最新版本流程)网盘分享3个安装包+26个离线依赖
Java与大数据相关实践内容分享!
05-31 3150
Linux 安全 OpenSSH漏洞修复(离线升级最新版本流程)网盘分享3个安装包+26个离线依赖
CentOS7上优雅的升级OpenSSH修复安全漏洞【最全教程】
morecccc的博客
12-02 7548
OpenSSH升级OpenSSH7.4升级最新版,修复CVE-2023-38408、CVE-2020-15778、CVE-2021-41617等系统漏洞
用于升级CentOS7系统openssh-9.7p1的rpm包
03-18
进入openssh9.7p1文件夹,里面包含openssh-9.7p1升级的rpm包 查看当前openssh的版本 使用yum localinstall openssh-*.rpm 进行更新 授权,重启服务,设置开机自启 查看openssh状态 查看openssh版本
openssh-9.7p1-1.el8.x86-64 rpm包
03-14
可用于centos8和rhel8中openssh升级,安装前注意备份配置文件。 安装后包含了ssh-copy-id命令,使用ssh -V命令可查看相关版本信息。成功安装后,rhel8.9版本会显示如下信息:OpenSSH_9.7p1, OpenSSL 1.1.1k FIPS ...
openssh-9.7p1-1.el7.x86-64-ssh-copy-id-openssl.tgz
03-12
适用于centos 7 redhat 7 x86架构的二进制openssh rpm包,版本9.7p1 2024年3月11日官方发布9.7版本,内含ssh-copy-id命令,安装后显示openssl版本,此包基于openssl 1.1.1w制作,因此安装后会显示1.1.1w版本的...
centos升级openssh脚本,一键修复openssh漏洞(openssh8.6p1)
10-19
升级openssh8.6p1,openssl-1.1.1g,zlib-1.2.11 上传到centos目录,解压,进入openssh目录 直接bash update_openssh_8_6.sh 完成升级
OpenSSH漏洞修复方案
weixin_56860640的博客
12-23 1666
​。
OpenSSH漏洞(CVE-2024-6387),你修复了吗
weixin_43592627的博客
10-04 2765
关于openssh漏洞升级的方法
openssh漏洞修复升级openssh8.4离线升级OpenSSH 命令注入漏洞
热门推荐
看着博客敲代码
11-17 1万+
openssh漏洞修复升级openssh8.4p1离线升级 主机扫描出来以下漏洞 OpenSSH 输入验证错误漏洞(CVE-2019-16905) OpenSSH 漏洞OpenSSH 7.7版本至7.9版本和8.1之前的8.x版本中存在输入验证错误漏洞。该漏洞源于网络系统或产品未对输入的数据进行正确的验证。 OpenSSH 命令注入漏洞(CVE-2020-15778) OpenSSH 8.3p1及之前版本中的scp的scp.c文件存在命令注入漏洞。该漏洞源于外部输入数据构造可执行命令过程中,网络系统或产品未
Linux OpenSSH最新9.7p1升级操作详细教程
YooYee233的博客
05-31 2034
执行步骤3时我这报了个“FirewallD is not running”的错误,表示防火墙未开启,正常开启防火墙,然后再执行步骤3即可(如果没步骤三没报错,直接执行步骤4即可)本次以测试服务器为例讲解,系统为Centos8.0 版本,升级OpenSSH版本8.0p1,OpenSSL版本1.1.1k,案例仅供更新参考,其他系统及版本请自行测试。备注:很多服务器都是远程操作无法现场,安装telnet目的是防止SSH升级失败造成无法登录情况,telnet安全性不好,最后需关闭或卸载服务。
OpenSSH升级9.7p1版本(CVE-2023-38408漏洞修复
qq_36124713的博客
10-31 765
CVE-2023-38408漏洞是一个存在于OpenSSH SSH代理转发功能中的远程代码执行漏洞,影响OpenSSH 5.5至9.3p1之间的版本。OpenSSH升级9.3p2或更高版本本机环境:系统版本:CentOS Linux 7 (Core) x86-64SSH版本:OpenSSH_7.4p1, OpenSSL 1.0.2k-fips 26 Jan 2017
CentOS7离线升级openssh-9.7p1详细教程
资源摘要信息:"用于升级CentOS7系统openssh-9.7p1的rpm包" 知识点1: CentOS7系统 CentOS(Community ENTerprise Operating System)是一个基于Red Hat Enterprise Linux构建的免费企业级Linux操作系统,它提供了一...
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

一只大萌新!

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值