您当前的位置:首页 > 电脑百科 > 软件技术 > 操作系统 > linux

CentOS 7升级OpenSSH

时间:2019-10-24 09:47:11  来源:  作者:
CentOS 7升级OpenSSH

 

导读

为什么需要升级OpenSSH?

OpenSSH 7.4以下版本存在严重漏洞:

  1. OpenSSH 远程权限提升漏洞(CVE-2016-10010)
  2. OpenSSH J-PAKE授权问题漏洞(CVE-2010-4478)
  3. Openssh MaxAuthTries限制绕过漏洞(CVE-2015-5600)
  4. 若当前的OpenSSL>=1.0.1可以不用升级OpenSSL

升级方式

  1. 本次我们选择升级到openssh-8.1p1
  2. 整个的升级操作是server和client都要升级
  3. 本次升级的方式采用编译安装

升级准备

1.准备编译环境

yum install pam-devel zlib-devel openssl openssl-devel wget gcc -y

2.升级过程中,SSH服务不可用,因此需要安装及配置telnet

yum -y install telnet-server* telnet

3.配置telnet server服务

#允许root用户通过telnet登录
mv /etc/securetty /etc/securetty.old 
#启动telnet服务 
systemctl start telnet.socket
#使telnet服务开机启动,防止意外重启
systemctl enable telnet.socket

4.服务器防火墙开放23端口

5.测试telnet能否正常登入系统

telnet xxx.xxx.xxx.xxx

开始安装

1.下载源码软件包

wget http://cdn.openbsd.org/pub/OpenBSD/OpenSSH/portable/openssh-8.1p1.tar.gz

2.解压源码包并执行编译安装

#解压源码包
tar zxvf openssh-8.1p1.tar.gz
cd openssh-8.1p1
#开始编译安装
./configure
make
make install

安装完毕之后sshd将会安装到/usr/local/sbin/目录下。而ssh、ssh-keygen等命令都会安装到/usr/local/bin目录下。

操作系统的PATH路径是优先选择/usr/local/的,所以普通命令都可以使用到最新的,但是server端的sshd我们还需要做额外的配置。

3.修改sshd启动脚本

#/usr/lib/systemd/system/sshd-keygen.service
将ExecStart=/usr/sbin/sshd-keygen
替换为:
ExecStart=/usr/local/bin/sshd-keygen
#/usr/lib/systemd/system/sshd.service
将ExecStart=/usr/sbin/sshd $OPTIONS
替换为:
ExecStart=/usr/local/sbin/sshd $OPTIONS
#/usr/lib/systemd/system/sshd@.service
将ExecStart=-/usr/sbin/sshd -i $OPTIONS
替换为:
ExecStart=-/usr/local/sbin/sshd -i $OPTIONSka

快速替换脚本:

sed -i 's?ExecStart=/usr/sbin/sshd-keygen $OPTIONS?ExecStart=/usr/local/sbin/sshd-keygen $OPTIONS?g' /usr/lib/systemd/system/sshd-keygen.service
sed -i 's?ExecStart=/usr/sbin/sshd $OPTIONS?ExecStart=/usr/local/sbin/sshd $OPTIONS?g' /usr/lib/systemd/system/sshd-keygen.service
sed -i 's?ExecStart=/usr/sbin/sshd $OPTIONS?ExecStart=/usr/local/sbin/sshd $OPTIONS?g' /usr/lib/systemd/system/sshd@.service

安装完成

安装完成后,重启SSH相关服务即可



Tags:OpenSSH   点击:()  评论:()
声明:本站部分内容及图片来自互联网,转载是出于传递更多信息之目的,内容观点仅代表作者本人,如有任何标注错误或版权侵犯请与我们联系(Email:2595517585@qq.com),我们将及时更正、删除,谢谢。
▌相关推荐
今日,OpenBSD社区发布了OpenSSH最新版本8.6。OpenSSH是100%完整的SSH协议2.0实现,也是目前运行最广泛的服务器端和客户端,是GNU/Linux默认安装和启用的服务,其组件中也包括了,更...【详细内容】
2021-04-21  Tags: OpenSSH  点击:(329)  评论:(0)  加入收藏
OpenSSH 8.4 已发布,OpenSSH 是 100% 完整的 SSH 协议 2.0 版本的实现,并且包括 sftp 客户端和服务器支持,它用于远程登录的主要连接工具。OpenSSH 对所有流量进行加密,避免窃听...【详细内容】
2020-09-30  Tags: OpenSSH  点击:(128)  评论:(0)  加入收藏
前言当你有一台云主机,而你又开放了SSH端口,那么请一定要注意及时升级OpenSSH版本。不然有可能因为OpenSSH版本漏洞导致主机被入侵,从而造成你的数据泄露危险。今天以一个小脚...【详细内容】
2020-07-07  Tags: OpenSSH  点击:(689)  评论:(0)  加入收藏
安全部门扫描系统漏洞,OpenSSH 7.9出现漏洞,需升级到8。使用 rpmbuild 将源码包编译为 rpm包。yum install rpm-build zlib-devel openssl-devel gcc perl-devel pam-devel un...【详细内容】
2020-04-04  Tags: OpenSSH  点击:(139)  评论:(0)  加入收藏
导读为什么需要升级OpenSSH?OpenSSH 7.4以下版本存在严重漏洞: OpenSSH 远程权限提升漏洞(CVE-2016-10010) OpenSSH J-PAKE授权问题漏洞(CVE-2010-4478) Openssh MaxAuthTrie...【详细内容】
2019-10-24  Tags: OpenSSH  点击:(166)  评论:(0)  加入收藏
▌简易百科推荐
作用显示文件或目录所占用的磁盘空间使用命令格式du [option] 文件/目录命令功能显示文件或目录所占用的磁盘空间一些写法的区别du -sh xxx 显示总目录的大小,但是不会列出...【详细内容】
2021-12-23  mitsuhide1992    Tags:du命令   点击:(12)  评论:(0)  加入收藏
什么是linux内核linux就像是一个哲学的最佳实践。如果非要对它评价,我真的不知道该怎么赞叹,我只能自豪地说着:“linux的美丽简直让人沉醉。”我只能说是我处在linux学习的修炼...【详细内容】
2021-12-23  linux上的码农    Tags:linux内核   点击:(15)  评论:(0)  加入收藏
本文将比较 Linux 中 service 和 systemctl 命令,先分别简单介绍这两个命令的基础用法,然后进行比较。从 CentOS 7.x 开始,CentOS 开始使用 systemd 服务来代替 service服务(dae...【详细内容】
2021-12-23  软件架构    Tags:systemctl   点击:(14)  评论:(0)  加入收藏
mv是move的缩写,可以用来移动文件或者重命名文件名,经常用来备份文件或者目录。命令格式mv [选项] 源文件或者目录 目标文件或者目录命令功能mv命令中第二个参数类型的不同(...【详细内容】
2021-12-17  入门小站    Tags:mv命令   点击:(23)  评论:(0)  加入收藏
大数据技术AI Flink/Spark/Hadoop/数仓,数据分析、面试,源码解读等干货学习资料 98篇原创内容 -->公众号 Linux sed 命令是利用脚本来处理文本文件。sed 可依照脚本的指令来处...【详细内容】
2021-12-17  仙风道骨的宝石骑士    Tags:sed命令   点击:(22)  评论:(0)  加入收藏
Node是个啥?  写个东西还是尽量面面俱到吧,所以有关基本概念的东西我也从网上选择性地拿了下来,有些地方针对自己的理解有所改动,对这些概念性的东西有过了解的可选择跳过这段...【详细内容】
2021-12-15  linux上的码农    Tags:node   点击:(25)  评论:(0)  加入收藏
难道只有我一个人觉得Ubuntu的unity桌面非常好用吗?最近把台式机上面的Ubuntu 16.04格式化了,装了黑苹果用了一周,不得不说,MacOS确实很精美,软件生态比Linux丰富很多,比Windows简...【详细内容】
2021-12-14  地球末日村    Tags:ubuntu   点击:(41)  评论:(0)  加入收藏
简介Netstat 命令用于显示各种网络相关信息,如网络连接,路由表,接口状态 (Interface Statistics),masquerade 连接,多播成员 (Multicast Memberships) 等等。输出信息含义执行net...【详细内容】
2021-12-13  窥镜天    Tags:Linux netstat   点击:(28)  评论:(0)  加入收藏
对于较多数量的文件描述符的监听无论是select还是poll系统调用都显得捉襟见肘,poll每次都需要将所有的文件描述符复制到内核,内核本身不会对这些文件描述符加以保存,这样的设计...【详细内容】
2021-12-13  深度Linux    Tags:Linux   点击:(19)  评论:(0)  加入收藏
今天,我们来了解下 Linux 系统的革命性通用执行引擎-eBPF,之所以聊着玩意,因为它确实牛逼,作为一项底层技术,在现在的云原生生态领域中起着举足轻重的作用。截至目前,业界使用范...【详细内容】
2021-12-10  架构驿站    Tags:eBPF   点击:(29)  评论:(0)  加入收藏
相关文章
    无相关信息
最新更新
栏目热门
栏目头条