CentOS 7.2 OpenSSH升级 OpenSSH_8.1p1

原创

已于 2024-06-26 10:54:41 修改 · 1.7k 阅读

0 ·

CC 4.0 BY-SA版权

文章标签：

#centos #linux #运维

于 2020-04-05 22:18:05 首次发布

本文详细介绍了从OpenSSH_7.4p1升级到OpenSSH_8.1p1的过程，包括解决CVE-2016-0778等安全漏洞，以及如何在CentOS 7.2上完成升级并确保服务正常运行。

OpenSSH_7.4p1 升级 OpenSSH_8.1p1

升级背景：


OpenSSH 拒绝服务漏洞(CVE-2016-0778)
OpenSSH sshd 安全漏洞(CVE-2015-8325)
OpenSSH'ssh/kex.c'拒绝服务漏洞(CVE-2016-8858)

详细描述	OpenSSH（OpenBSD Secure Shell）是OpenBSD计划组所维护的一套用于安全访问远程计算机的连接工具。该工具是SSH协议的开源实现，支持对所有的传输进行加密，可有效阻止窃听、连接劫持以及其他网络级的攻击。sshd是其中的一个独立守护进程。 OpenSSH 7.2p2及之前版本的sshd中的session.c文件中的‘do_setup_env’函数存在安全漏洞。当程序启用UseLogin功能并且PAM被配置成读取用户主目录中的.pam_environment文件时，本地攻击者可借助/bin/login程序的特制的环境变量利用该漏洞获取权限。

升级前后版本查看：

#当前版本：
[root@datanode1 ~]# ssh -V
OpenSSH_7.4p

最低0.47元/天解锁文章

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

小角色也有大梦想

关注关注

0
点赞
踩
0

收藏

觉得还不错? 一键收藏
2
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

CentOS 安全漏洞修复与防范

操作系统内核探秘的博客

05-13

1484

随着企业数字化转型的深入，基于CentOS的服务器基础设施承担着关键业务负载，其安全性直接影响业务连续性。本文针对CentOS 7/8/Stream版本，深入解析操作系统级安全漏洞的发现、修复与防范体系，覆盖内核漏洞、应用服务漏洞、配置漏洞等核心场景，提供从理论到实践的完整技术方案。基础理论：解析CentOS安全架构与漏洞管理模型核心技术：覆盖漏洞检测、补丁管理、访问控制等关键技术实战指南：提供完整的漏洞修复流程与典型漏洞处理案例工具生态：推荐主流安全工具与自动化运维方案未来趋势。

离线升级ssh和openssl到8.1

weixin_44833521的博客

06-28

609

离线升级ssh和openssl

2 条评论您还未登录，请先登录后发表或查看评论

2 条评论

优快云-Ada助手 2024.06.27
如果云原生非常成功，是否运维的工作就会被替代？

优快云-Ada助手 2024.06.27
如果云原生非常成功，是否运维的工作就会被替代？

CentOS7.2升级openSSH7.9资源包

04-19

此资源包是在CentOS已安装gcc-c++依赖的情况下安装，所以没有安装gcc-c++的先自行下载安装。

openssh-8.1p1.rar

11-18

适用于centos7 系统的 openssh8.1p1 rpm包，包含安装脚本。脚本和rpm放同一目录，脚本赋予执行权限，执行脚本即可。

openssh-8.1p1 rpm包含centos7和centos6通用

12-23

openssh8.1的rpm，我制作的rpm包中包含2个大版本的，是6版本和7版本的，大版本相同就可以,有问题可以私信我

centos7下openssh升级

万一起飞了呢

11-04

1万+

参考网站官方安装文档： http://www.linuxfromscratch.org/blfs/view/svn/postlfs/openssh.html 网上相关安装文档： http://www.cnblogs.com/biaopei/p/9267262.html openssl官方网站 https://www.openssl.org/ zlib官方网站 http://www....

openssh-8.1p1和openssl升级的全部rpm包(el7)及更新脚本

10-25

本资源基于centos7＿x86_64环境编译的openssh-8.1p1包，适用了openssh的升级．压缩包中有升级脚本，完全实现一键安装(带openssl包)．走过路过，千万不要错过．

OpenSSH 9.8p1 rpm包构建与升级

菜鸟运维升级之路

01-06

2103

紧接openssl升级完成后直接开整,必须先完成openssl升级再来这个页面学习第一步与openssl一致,可以直接跳过。

49、OpenSSH：安全连接与数据传输的实用指南

最新发布

w7x8y9z的博客

08-26

本文详细介绍了OpenSSH的安装、配置和使用方法，涵盖了从基础安装到高级功能如安全隧道和密钥认证的各个方面。同时提供了配置优化建议和常见问题的解决方案，旨在帮助用户实现安全的远程连接和数据传输。

8、CentOS 安装与软件管理全攻略

honey的博客

07-28

本文详细介绍了CentOS系统的安装后操作及软件管理方法，包括系统更新、软件包安装与卸载、依赖处理等实用技巧，并涵盖了手动安装RPM包和Flatpak应用容器的步骤，帮助用户高效管理Linux系统。

centos7.2升级OpenSSH 8.3的过程

qq_26879441的博客

09-25

856

centos7.2升级OpenSSH 8.3的过程记一次生产升级Openssh的过程，方法都是网上找的，只是自己做了一些整合处理。主要分为三个步骤搭建telnet服务器实现远程登陆管理，防止OpenSSH升级失败，服务器变成砖头机，此情况只能重装服务器；卸载原有的OpenSSH，此步骤可跳过直接升级新版OpenSSH，若直接升级不成功再去卸载原有的OpenSSH，一般大家会用yum安装初始的OpenSSH，但yum源里面现在最高的版本是7.4的，再高级的版本得去下载安装包；升级新版OpenSSH

openssh-8.1p1.tar和openssl-1.1.1d.tar

11-05

这是openssh-8.1p1.tar和openssl-1.1.1d.tar最新的软件安装包。最新更新！！！！

CentOS&RedHat7版本升级openssh8.1P1.rar

12-10

CentOS&RedHat7版本升级openssh8.1资源如果没有进行过openssh的升级请用《openssh源码安装8.1p1.txt》，如果升级到过7.5以上版本，请使用《openssh源码升级8.1p1.txt》压缩包包含操作文档和所有源码包，均为官网下载安全厂家扫描时即使是8.0P1版本也会出现一个最新的中危漏洞，作者基于自身维护的生产环境40台linux服务器，其中38台物理机+2台云主机升级经验，操作熟练的话可省去开启telnet步骤（不建议），云主机一定要开启telnet再升级，希望可以帮助到大家

openSSH8.0p1.tar.gz

10-08

centos 7 升级 OpenSSH 升级ssh 漏洞，提升安全，提供更为可靠的远程服务连接

openssh-8.2p1 and openssl-1.1.1e.tar

03-27

2020年2月更新的openssh-8.2p1版本，和openssl最新版本

ssh.exe OpenSSH-for-Windows-8.1p1

01-17

ssh程序，版本为OpenSSH_for_Windows_8.1p1, LibreSSL 3.0.2

win7安装OpenSSH 8.1p1-1

weixin_43694166的博客

02-29

2319

#win7安装OpenSSH服务因为win7没有内置的openssh服务，所以终端无法远程连接主机（我是因为自己在VsCode终端无法连接）。只需下载一个openssh服务即可；下载地址：https://www.mls-software.com/opensshd.html 点图示下载，然后下一步，傻瓜式安装即可；安装完成后，进入服务管理，有openssh服务安装成功！重启终端即可使用s...

centos7升级openssh7.4到8.1