openSSH离线升级(6.6->7.9),解决Linux安全漏洞(CVE-2018-15473)
链接:https://pan.baidu.com/s/1HjAbNBcRdBOL1hUL-dgoyA
提取码:d0q6
linux ssh6.6离线升级为7.4
1.随便找个文件夹把sshUpdate文件夹放进去,比如放到opt文件夹下
2.rpm -ivh .rpm --force --nodeps(cd到sshUpdate文件夹)
3.把libcrypto.so.1.0.2k 复制到usr/lib64中
4.删除软连接rm -rf /lib64/libcrypto.so.10
5.重新设置ln -s /lib64/libcrypto.so.1.0.2k /lib64/libcrypto.so.10
6.添加运行权限chmod +x /lib64/libcrypto.so.1.0.2k
7.ssh -V 查看ssh版本
分割线*******
linux ssh7.4离线升级为7.9
1.备份ssh配置
mkdir -p /bak
cp -ar /etc/ssh /bak
2.安装telnet服务,防止ssh升级后登录不上
安装包里telnet.zip解压安装即可:
[root@localhost telnet_dir]# ls
telnet-0.17-64.el7.x86_64.rpm telnet-server-0.17-64.el7.x86_64.rpm xinetd-2.3.15-13.el7.x86_64.rpm
[root@localhost telnet_dir]# rpm -iv --force --nodeps *.rpm
[root@localhost telnet_dir]# chkconfig xinetd on
注意:正在将请求转发到“systemctl enable xinetd.service”。
[root@localhost telnet_dir]# chkconfig telnet on
注意:正在将请求转发到“systemctl enable telnet.socket”。
Created symlink from /etc/systemd/system/sockets.target.wants/telnet.socket to /usr/lib/systemd/system/telnet.socket.
[root@localhost telnet_dir]# systemctl start telnet.socket
[root@localhost telnet_dir]# systemctl start xinetd
测试telnet是否连接正常,默认配置不支持root登录,最好建一个普通用户登录,再su到root,升级完成再userdel -r 删除用户即可,也可以更改配置允许root通过telnet登录。
[root@localhost telnet_dir]# useradd tom
[root@localhost telnet_dir]# passwd tom
进行远程telnet连接测试
默认情况下,系统是不允许root用户telnet远程登录的。如果要使用root用户直接登录,需设置如下内容。
#echo ‘pts/0’ >>/etc/securetty
#echo ‘pts/1’ >>/etc/securetty
#systemctl restart telnet.socket
#关闭防火墙或设置防火墙,让telnet进入
#systemctl stop firewalld.service
#尝试telnet连接,如果可以,则配置正确
telnet 192.168.247.128
3.开始升级,卸载当前版本的openssh
rpm -e rpm -qa |grep openssh
如果有依赖:
rpm -e rpm -qa |grep openssh --nodeps
4.删除/etc/ssh/下所有文件(注意检查是否备份)
rm -rf /etc/ssh/*
5.rpm安装openssh7.9p1
unzip openssh.zip
rpm -iv --force --nodeps *.rpm
6.配置服务
设置开机启动:
chkconfig sshd on
编辑ssh配置文件:
vim /etc/ssh/sshd_config
配置: PasswordAuthentication yes
如果要允许root用户ssh登录需要配置:PermitRootLogin yes
服务重启
service sshd restart
验证连接和版本
ssh -V
7.可以直接恢复之前的ssh配置文件看能否成功,我这里直接恢复之前的配置文件可以启动但无法连接,我注释掉GSS和PAM后可以连接。
#GSSAPIAuthentication yes
#GSSAPICleanupCredentials no
#UsePAM yes
8.升级完成之后如果需要卸载telnet,进行如下步骤即可(卸载之前确保ssh连接已经没有问题):
systemctl stop xinetd
systemctl stop telnet.socket
chkconfig xinetd off
chkconfig telnet off
rpm -e rpm -qa|egrep "telnet|xinetd"
最后删除之前测试telnet新建的普通用户
userdel -r tom
可能的报错
Job for ssh.service failed because the control process exited with error codesee systemctl status ssh.service and journalctl -xe for details.
方法1:接着做如下操作
(local@localhost ~)# chmod 600 /etc/ssh/ssh_host_rsa_key
(local@localhost ~)# chmod 600 /etc/ssh/ssh_host_ecdsa_key
(local@localhost ~)# service sshd star
方法2:或者尝试操作如下
chown -R root.root /var/empty/sshd
chmod 744 /var/empty/sshd
service sshd restart
openSSH离线升级(6.6->7.9),解决Linux安全漏洞(CVE-2018-15473)相关推荐
- openssh离线升级到最新版本【openssh8.0和8.6说明】方法-详细说明、linux安装telnet服务和报错Login incorrect,登陆慢说明
文章目录 说明 配置本地源 配置telnet[可以不做] 说明 允许root登陆 终端登陆配置 Login incorrect报错说明 登陆慢原因 登陆很慢 服务安装 telnet登录虚拟机 安装依赖 ...
- openssh离线升级8.8
openssh8.8升级指导 首先确保自己的xshell是7, xshell6以下的版本不支持算法会报找不到host key 安装新版本 把压缩包放到/home 目录下解压 安装前,可以多开几个ssh ...
- [4750g] 升级BIOS 禁用独显解决linux下发热问题
4750g 老版本的bios是不支持禁用独显的 升级2.15版本的bios后,在main选项中多了一个Graphic Mode选项 Swichable是双显卡切换,Integrated是只使用inte ...
- openssh补丁升级
openssh补丁升级 标注 tonight(一) 概述 根据漏洞扫描的结果,给内网电脑升级指定版本的openssh. 此次操作在机器的root用户下执行. 步骤 第一步:检查telnet存不存在 r ...
- openssh-浅谈openssl和openssh的升级
最近项目上有服务器漏洞被扫描出来,是关于openssl的 之前没怎么关注过这个问题,于是着手去了解了以下 发现有些坑,分享下自己的经验. 中间过程比较长,想省事的直接跳到第四节,解决漏洞观看 一. ...
- centos7 离线升级/在线升级操作系统内核
镜像下载.域名解析.时间同步请点击 阿里云开源镜像站 一.前言 CentOS(Community ENTerprise Operating System)是Linux发行版之一,它是来自于Red Ha ...
- CentOS升级polkit版本,解决 Linux Polkit 存在权限提升的漏洞 (CVE-2021-4034)
CentOS升级polkit版本 漏洞描述 影响范围 参考安全版本 演示环境检查 离线升级操作 在线升级操作 漏洞描述 受影响版本的 pkexec 无法正确处理调用参数计数,最终尝试将环境变量作为命令 ...
- centos6.5 离线升级openssh7.7
centos6.5 离线升级openssh7.7 测试环境需要联网准备离线升级的安装包 使用环境:centos6.5 数据迁移到centos 9 openssh 版本太低导致6.5无法ssh到9上面. ...
- mac电脑升级后 ssh无法连接解决办法
mac电脑升级后 ssh无法连接解决办法 解决办法 问题的原因 前几天碰到的问题总结一下,如上图,macOS系统版本为10.15.4的时候,git项目ssh方式的代码仓库无法连接,无响应状态,没有错误 ...
最新文章
- android init(system/core/init/init.c)分析
- 算法工程师的效率神器——vim篇
- SNMP在园区企业网络中的应用
- Leetcode 08. 字符串转换整数 (atoi)
- LeetCode 2016. 增量元素之间的最大差值
- oracle 10g 还原表格,oracle 10g 闪回表恢复
- CSS单位--px,em,rem,rpx区别
- Java实现MySQL数据库备份(一)
- [jQuery]回到顶部
- Setting下的自定义控件LinearColorBar
- Memcached启动提示:cann't run as root without the -u switch
- Windows系统Ionic安装教程/Ionic环境配置
- 附录A 进阶游戏编程书籍总结与推荐
- netbean连接mysql数据库_Netbean 中jsp连接oracle数据库JDBC实例
- python手写字体程序,Python3生成手写体数字方法
- 高项部分重点记忆口诀
- python远程调用摄像头_Python调用摄像头
- 嵌入式系统概论-考试总结
- 无法识别的USB设备解决方法
- 英雄无敌3 Heroes III 里面的英语单词 (转)