centOS 7.9 65bit 修复Openssh漏洞

原创 已于 2025-03-27 15:09:20 修改 · 1.2k 阅读 · 18 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#centos

于 2025-03-27 12:10:08 首次发布

一、背景:

在使用centos 7.9 64bit版本操作系统时有扫描出如下的漏洞:

二、修复openssh漏洞操作 

升级注意事项 (一下所有的操作默认都是root或者管理员权限,如果遇到权限问题每个指令以及指令组合都要在前面加sudo)

1、查看CentOS操作系统信息:

(1)cat /etc/issue 查看版本    

[root@ecs-ab49 ~]# cat /etc/issue
\S
Kernel \r on an \m

(2)cat /etc/redhat-release 查看版本(推荐) 

[root@ecs-ab49 ~]# cat /etc/redhat-release
CentOS Linux release 7.9.2009 (Core)

 (3)cat /proc/version  查看内核

[root@ecs-ab49 ~]# cat /proc/version
Linux version 3.10.0-1160.119.1.el7.x86_64 (mockbuild@kbuilder.bsys.centos.org) (gcc version 4.8.5 20150623 (Red Hat 4.8.5-44) (GCC) ) #1 SMP Tue Jun 4 14:43:51 UTC 2024

2、环境依赖准备:

(1)OpenSSL版本:目前OpenSSH8.0不支持OpenSSH1.1.x以上。否则编译的时候会报错。

[root@ecs-ab49 ~]# openssl version
OpenSSL 1.0.2k-fips  26 Jan 2017
[root@ecs-ab49 ~]# rpm -qa|grep openssl
openssl-libs-1.0.2k-26.el7_9.x86_64
openssl-1.0.2k-26.el7_9.x86_64

 没有openssl 服务可以安装openssl openssl-devel

[root@ecs-ab49 ~]# yum install openssl-devel openssl

(2)zlib和zlib-devel服务依赖:
Zlib1.1.4或1.2.1.2或更高版本

[root@ecs-ab49 ~]# rpm -q zlib  rpm -q zlib-devel
zlib-1.2.7-21.el7_9.x86_64
package  rpm is not installed
package zlib-devel is not installed

注:这里没有zlib-devel服务 

[root@ecs-ab49 ~]# yum install zlib-devel
Loaded plugins: fastestmirror
Determining fastest mirrors
base                                                                                                                                                                               | 3.6 kB  00:00:00     
epel                                                                                                                                                                               | 4.3 kB  00:00:00     
extras                                                                                                                                                                             | 2.9 kB  00:00:00     
updates                                                                                                                                                                            | 2.9 kB  00:00:00     
(1/7): epel/x86_64/group                                                                                                                                                           | 399 kB  00:00:00     
(2/7): epel/x86_64/updateinfo                                                                                                                                                      | 1.0 MB  00:00:00     
(3/7): base/7/x86_64/group_gz                                                                                                                                                      | 153 kB  00:00:00     
(4/7): base/7/x86_64/primary_db                                                                                                                                                    | 6.1 MB  00:00:00     
(5/7): epel/x86_64/primary_db                                                                                                                                                      | 8.7 MB  00:00:00     
(6/7): updates/7/x86_64/primary_db                                                                                                                                                 |  27 MB  00:00:00     
(7/7): extras/7/x86_64/primary_db
最低0.47元/天 解锁文章
libopenssl-1_0_0-devel-1.0.2p RPM 包安装教程(openSUSE/SLES x86_64)​
心灵的专栏
10-07 361
一、这个包是干啥用的?它是 ​,不是 OpenSSL 本身运行时库。如果你要 ​,那你就可能需要安装这个包。🔧 ​​编译依赖 OpenSSL 的程序开发使用 SSL/TLS 功能的软件⚠️ ​​如果你只是普通用户,运行软件,不自己编译东西,那一般 ​。运行时需要的 OpenSSL 库通常是另一个包,比如叫或者类似的。
centos7.9安装k8s 1.3
weixin_43258559的博客
08-07 1691
安装k8s 1.3
openssl-libs-1.0.2k-26.el7_9.x86_64.rpm
10-10
Centos7 el7.x86_64 官方离线安装包,安装指令为 sudo rpm -ivh openssl-libs-1.0.2k-26.el7_9.x86_64.rpm
zlib-devel-1.2.7-21.el7_9.x86_64.rpm
11-02
Centos7 el7.x86_64 官方离线安装包,安装指令为 sudo rpm -ivh zlib-devel-1.2.7-21.el7_9.x86_64.rpm
openssl-1.0.2k-26.el7_9.x86_64.rpm
10-10
Centos7 el7.x86_64 官方离线安装包,安装指令为 sudo rpm -ivh openssl-1.0.2k-26.el7_9.x86_64.rpm
Centos7.9 OpenSSH 安全漏洞(CVE-2023-38408)
小小的木头人的博客
04-09 2207
openSSH 安全漏洞 (CVE-2023-38408)
Centos7.9-升级openssh9.7p1,修复安全漏洞
weixin_63294563的博客
03-19 3576
首先在ansible主控端,创建个关于升级openssh的目录,将需要升级的ssh9.7p1tar包下载至该目录;在/etc/ansible/hosts主机清单填写想要升级的那些主机,可写ip地址,域名;最后撰写playbook剧本:首先调用yum模块在所有主机通过安装所需要升级的依赖,再调用copy模块将主控端的tar包,脚本分发到目标主机,脚本分发过去时并没有执行权限,再调用file模块授权分发过去的脚本赋予执行权限,最后调用shell模块执行被控端的脚本升级openssh9.7p1版本。
centos8 openssh9.8p1升级openssh10.0p1所需的离线包
08-27
如果是centos8新环境可以直接执行install.sh来安装编译所需的依赖包,然后按照文档进行升级openssh即可; 文章连接:https://liucy.blog.csdn.net/article/details/150848861 gcc版本:8.5.0 openssl版本:3.3.1 ...
免费 openssh-9.0p1-1.el7.x86_64 for RHEL/CentOS 7 升级RPM包
06-25
tar zxvf openssh-9.0p1.tar.gz [root@localhost x86_64]# ll total 8276 -rw-r--r--. 1 root root 4239360 Jun 25 16:54 openssh-9.0p1-1.el7.x86_64.rpm -rw-r--r--. 1 root root 654600 Jun 25 16:51 openssh-...
centos7离线更新openssl和openssh
arthur.dy.lee的专栏
06-04 5759
centos7离线更新openssl和openssh 文章目录centos7离线更新openssl和openssh一、 原来环境和版本二、准备的包三、安装依赖包安装pam安装xinted安装zlib安装telnet开启xinetd启动telnet关闭selinux关闭防火墙四、升级OpenSSL确保先有编译环境gcc,gcc-c++卸载旧的openssl包安装make配置ssl库五、升级OpenS...
系统漏洞修复:升级OpenSSH+OpenSSL
弹指天下
01-31 5384
系统漏洞修复:升级OpenSSH+OpenSSL背景系统及版本说明升级OpenSSL合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导...
zlib-1.2.7-21.el7_9.x86_64.rpm
10-10
Centos7 el7.x86_64 官方离线安装包,安装指令为 sudo rpm -ivh zlib-1.2.7-21.el7_9.x86_64.rpm
openssl-libs-1.0.2k-26.el7_9.i686.rpm
10-10
Centos7 el7.x86_64 官方离线安装包,安装指令为 sudo rpm -ivh openssl-libs-1.0.2k-26.el7_9.i686.rpm
centos7.9openssh漏洞修复脚本
最新发布
不爱缺氧i的博客
08-30 449
摘要:该脚本用于修复CentOS 7.9系统中OpenSSH漏洞,适用于内网环境。需准备OpenSSL和OpenSSH源码包,挂载本地ISO镜像作为yum源。脚本会备份原有配置并自动升级,执行前需转换格式并添加权限。建议在物理控制台运行,完成后验证SSH连接。备份文件存放于/root/ssh_backup/,标记文件可删除后重新执行脚本。
Centos7.9刚安装的新系统有什么安全漏洞
weixin_40191861的博客
04-20 655
1、采用漏洞扫描工具对新安装的Centos7.9进行安全扫描。
【安装zlib依赖报错:Transaction check error:】
nnwjf123的博客
06-02 1928
在禁用模块之前,请确保你的配置文件不包含任何依赖于HTTP重写模块的指令或规则,以避免潜在的功能损失。使用源代码构建静态PCRE库:如果系统中的PCRE库版本不兼容或你需要特定版本的PCRE库,您可以选择从源代码构建静态PCRE库。使用源代码构建静态Zlib库:如果系统中的Zlib库版本不兼容或你需要特定版本的Zlib库,你可以选择从源代码构建静态Zlib库。重启Nginx服务:根据你的操作系统和初始化系统,使用适当的命令来重新启动Nginx服务,以使配置更改生效。但是遇到的问题都解决了,心情还不错。
CentOS 7 系统下安装 OpenSSL 1.0.2k 依赖问题的处理
天堂守夜人
05-09 1639
前面有提到过这个openssl的版本冲突问题,也是在这次恢复服务器时遇到的问题,我整理如下,供大家参考。小小一个软件的安装,挺坑的。
CentOS7使用快速入门
藏知阁
11-27 3958
查看系统版本。
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

jiang0615csdn

你对鼓励是我最大的动力来源

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值