ICode9
精准搜索请尝试: 精确搜索
首页
编程语言>
数据库
系统相关
互联网
其他分享
Python
Java
JavaScript
android
PHP
首页 > 其他分享> 文章详细

openssh版本升级

2022-08-30 11:04:04  阅读:240  来源: 互联网

标签:rw openssh 版本升级 root rpm el7 localhost


 

 OpenSSH_7.4版本曝出OpenSSH 输入验证错误漏洞(CVE-2019-16905),安全漏洞(CVE-2021-41617),OpenSSH 安全漏洞(CVE-2021-28041),修复方法为升级OpenSSH。

centos7 openssh 8.9 rpm 下载

链接:https://pan.baidu.com/s/1j7eNlQ02qsax0dyOtCWYuw
提取码:rggy

(1) 检查环境

[root@localhost ~]# cat /etc/redhat-release
CentOS Linux release 7.6.1810 (Core)
[root@localhost ~]# uname -r
3.10.0-957.el7.x86_64
[root@localhost ~]# ssh -V
OpenSSH_7.4p1, OpenSSL 1.0.2k-fips 26 Jan 2017
[root@localhost ~]# yum list installed|grep openssh
Repodata is over 2 weeks old. Install yum-cron? Or run: yum makecache fast
openssh.x86_64 7.4p1-16.el7 @anaconda
openssh-clients.x86_64 7.4p1-16.el7 @anaconda
openssh-server.x86_64 7.4p1-16.el7 @anaconda

(2)解压rpm包

上传openssh-rpm-8.9.zip到服务器
[root@localhost ~]# unzip openssh-rpm-8.9.zip

[root@localhost ~]# cd openssh-rpm-8.9
[root@localhost ~]# ll *.rpm

-rw-rw-r--. 1 root root  665248 8月 10 17:32 openssh-8.9p1-1.el7.centos.x86_64.rpm
-rw-rw-r--. 1  root root   44412 8月 10 17:32 openssh-askpass-8.9p1-1.el7.centos.x86_64.rpm
-rw-rw-r--. 1  root root   653944 8月 10 17:32 openssh-clients-8.9p1-1.el7.centos.x86_64.rpm
-rw-rw-r--. 1  root root   3248396 8月 10 17:33 openssh-debuginfo-8.9p1-1.el7.centos.x86_64.rpm
-rw-rw-r--. 1  root root   463896 8月 10 17:33 openssh-server-8.9p1-1.el7.centos.x86_64.rpm

(3) 备份相关数据

[root@localhost ~]# cp -ra /etc/ssh /etc/ssh_bak
[root@localhost ~]# cp -a /etc/pam.d/sshd /etc/pam.d/sshd_bak

(4) 安装rpm包

[root@localhost ~]# rpm -Uvh openssh-*.rpm --nodeps --force

(5) 修改相关配置

[root@localhost ~]# cd /etc/ssh
[root@localhost ~]# chmod 600 ssh_host_ecdsa_key ssh_host_ed25519_key ssh_host_rsa_key
[root@localhost ~]# vim sshd_config
#修改以下两项(把前面的#删掉)
PermitRootLogin yes
PasswordAuthentication yes
#还原pam文件
[root@localhost ~]# cat /etc/pam.d/sshd_bak > /etc/pam.d/sshd
#重启sshd
[root@localhost ~]# systemctl restart sshd

(6) 至此升级完成,先别关闭终端,直接新开一个终端,连接到服务器进行测试

标签:rw,openssh,版本升级,root,rpm,el7,localhost
来源: https://www.cnblogs.com/xgsh/p/16638547.html

本站声明: 1. iCode9 技术分享网(下文简称本站)提供的所有内容,仅供技术学习、探讨和分享;
2. 关于本站的所有留言、评论、转载及引用,纯属内容发起人的个人观点,与本站观点和立场无关;
3. 关于本站的所有言论和文字,纯属内容发起人的个人观点,与本站观点和立场无关;
4. 本站文章均是网友提供,不完全保证技术分享内容的完整性、准确性、时效性、风险性和版权归属;如您发现该文章侵犯了您的权益,可联系我们第一时间进行删除;
5. 本站为非盈利性的个人网站,所有内容不会用来进行牟利,也不会利用任何形式的广告来间接获益,纯粹是为了广大技术爱好者提供技术内容和技术思想的分享性交流网站。

关于我们 | 联系我们 | 留言反馈

专注分享技术,共同学习,共同进步。侵权联系[81616952@qq.com]

Copyright (C)ICode9.com, All Rights Reserved.

ICode9版权所有