本文档提供了一套详尽的步骤,指导如何在CentOS 6.x/7.x及RedHat 6.x/7.x系统上升级SSH到openssh-8.6p1,同时更新openssl到1.1.1k。升级过程中需要注意系统版本兼容性、依赖安装、服务重启策略以及在CentOS 6.x中避免SSH连接中断的方法。此外,还包括了处理无Internet连接情况下的软件包下载策略和系统配置调整。
最近公司经过安全漏洞扫描后出现大量因ssh版本过低而导致的高危安全漏洞,故需要进行一次大规模ssh升级,以下为openssl-1.1.1k、openssh-8.6p1升级步骤,通过多次修改验证现已基本实现稳定升级。
注:1.该流程适用于centos6.x、centos7.x、redhat6.x、redhat7.x,但不适用于centos5.x、redhat5.x(版本过低不适配ssh最新版);
2.openssl-1.1.1k、openssh-8.6p1压缩包可直接wget下载(当然也可根据自己需要安装不同版本,直接替换版本号即可);
3.centos6.x、redhat6.x升级完openssh后重启sshd时只会执行stop,不会执行start,因此会导致所有ssh远程连接断开(包括目前已连接的、新连接的),解决方案为暂时开启telnet(升级完后需要关闭卸载,telnet有安全风险)实现同步远程连接,并从telnet端重启sshd服务,完成ssh版本升级;
>>>telnet安装卸载请点击这里《telnet安装与卸载详细步骤【linux】| 适用于centos6/7》<<<
4.centos7.x、redhat7.x不需要开启telnet可以直接升级ssh,升级完后重启sshd服务不会断开ssh远程(有个现象:如果7.x开启了telnet需要卸载关闭并重启xinetd服务,现有的telnet连接会断开,但同样的断开情况6.x不会出现...);
5.如果你需要升级的主机没有连入Internet而导致yum时无法找到镜像包、wget下载失败等情况,有如下两种解决方案:1)只联了内网就配置DNS,2)使用yum本地源,3)使用yum第三方源如163源阿里云源等;
最低0.47元/天 解锁文章
扫一扫
582
到【灌水乐园】发言
