前言
收到通知说服务器组件存在漏洞
服务器版本:CentOS 7.9.2009 x86_64
目前SSH版本:OpenSSH_7.4p1, OpenSSL 1.0.2k-fips 26 Jan 2017
使用yum
升级yum update -y openssh
最新版本还是:OpenSSH_7.4p1, OpenSSL 1.0.2k-fips 26 Jan 2017
接下来尝试手动升级
前置操作
为了避免升级过程中出现的意外导致服务器无法进行连接,建议对重要的内容先进行备份
创建快照
在主机服务商那里为主机创建快照,防止最糟糕的事情发生
备份配置文件
备份 /etc/pam.d/sshd 文件
[root@bogon ~]# mv /etc/pam.d/sshd /etc/pam.d/sshd-bak
[root@bogon ~]# ls -l /etc/pam.d/sshd*
-rw-r--r-- 1 root root 904 Nov 25 2021 /etc/pam.d/sshd-bak
安装telnet
升级过程中会卸载旧版本 ssh
导致远程无法连接,所以