首页 > 其他分享 >ssh通过rpm升级

ssh通过rpm升级

时间:2022-11-23 10:11:17浏览次数:77  
标签:-- rpm 升级 ssh openssh root localhost

Centos7利用rpm升级OpenSSH到openssh-8.1p1版本

 

目录

 

正文

一、漏洞情况

 OpenSSH_7.4版本曝出OpenSSH 输入验证错误漏洞(CVE-2019-16905),修复方法为升级OpenSSH。

二、升级过程

(1) 检查环境

复制代码
[root@localhost ~]$ cat /etc/redhat-release 
CentOS Linux release 7.9.2009 (Core) 
[root@localhost ~]$ uname -r
3.10.0-957.el7.x86_64
[root@localhost ~]$ ssh -V
OpenSSH_7.4p1, OpenSSL 1.0.2k-fips  26 Jan 2017
[root@localhost ~]$ yum list installed|grep openssh
Repodata is over 2 weeks old. Install yum-cron? Or run: yum makecache fast
openssh.x86_64                       7.4p1-16.el7                   @anaconda   
openssh-clients.x86_64               7.4p1-16.el7                   @anaconda   
openssh-server.x86_64                7.4p1-16.el7                   @anaconda   
复制代码

(2) 下载rpm包

复制代码
[root@localhost ~]# wget https://cikeblog.com/s/openssh8.1.tar.gz   --no-check-certificate
[root@localhost ~]# ll openssh8.1.tar.gz 
-rw-r--r-- 1 root root 4102232 Jul 13 10:18 openssh8.1.tar.gz
[root@localhost ~]# tar -xf openssh8.1.tar.gz 
[root@localhost ~]# ll *.rpm
-rw-r--r-- 1 root root  534112 Dec  2  2019 openssh-8.1p1-1.el7.x86_64.rpm
-rw-r--r-- 1 root root  566080 Dec  2  2019 openssh-clients-8.1p1-1.el7.x86_64.rpm
-rw-r--r-- 1 root root 2664012 Dec  2  2019 openssh-debuginfo-8.1p1-1.el7.x86_64.rpm
-rw-r--r-- 1 root root  406004 Dec  2  2019 openssh-server-8.1p1-1.el7.x86_64.rpm
复制代码

(3) 备份相关数据

[root@localhost ~]# cp -ra /etc/ssh /etc/ssh_bak
[root@localhost ~]# cp -a /etc/pam.d/sshd /etc/pam.d/sshd_bak

(4) 安装rpm包

[root@localhost ~]# yum install -y ./openssh-*

(5) 修改相关配置

复制代码
[root@localhost ~]# cd /etc/ssh
[root@localhost ssh]# chmod 400 ssh_host_ecdsa_key ssh_host_ed25519_key ssh_host_rsa_key
[root@localhost ssh]# vim sshd_config
#修改以下两项
PermitRootLogin yes
PasswordAuthentication yes
#还原pam文件
[root@localhost ssh]# cat /etc/pam.d/sshd_bak > /etc/pam.d/sshd
#重启sshd
[root@localhost ssh]# systemctl restart sshd
复制代码

(6) 至此升级完成,先别关闭终端,直接新开一个终端,连接到服务器测试

标签:--,rpm,升级,ssh,openssh,root,localhost
From: https://www.cnblogs.com/lijianhua1994/p/16917375.html

相关文章

  • 界面组件DevExpress Reporting v22.1亮点 - 报表设计器功能全面升级
    DevExpressReporting是.NETFramework下功能完善的报表平台,它附带了易于使用的VisualStudio报表设计器和丰富的报表控件集,包括数据透视表、图表,因此您可以构建无与伦比、......
  • centos修改机器名,设置ssh免密登录
    1、永久修改机器名hostnamectlset-hostnamenode1vi/etc/hosts192.168.2.100node1192.168.2.101node2 2、免密登录①本地客户端生成公私钥:(一路回车默认即可)......
  • ssh与服务器安全实战
    ssh原理ssh是一种协议标准,其目的是实现安全远程登录以及其它安全网络服务。SSH仅仅是一协议标准,其具体的实现有很多,既有开源实现的OpenSSH,也有商业实现方案。使用范围最......
  • Linux 4.6分支已到生命尽头 请尽快升级至Linux 4.7.1
    在Linux Kernel4.7首个维护版本发布的同时,GregKroah-Hartman同时也向社区发布了LinuxKernel4.6.7版本。作为Linux4.6分支的第7个维护版本,该分支也已经到了生命的......
  • 漏洞:SSH版本信息可被获取
    绿盟扫描到如下漏洞:SSH版本信息可被获取CVE-1999-0634解决方法:#echo"Welcometossh">/etc/ssh/ssh_banner#vim/etc/ssh/sshd_config,增加如下框选内容,以改变SSH......
  • k8s在线升级
    在线升级仅支持小版本的相关的升级,不支持大版本的升级#master#确定要升级的版本yumlist--showduplicateskubeadm--disableexcludes=kubernetes#升级masetryumins......
  • aws 与 aliyun 容器集群升级调研
    https://help.aliyun.com/document_detail/86497.html#section-t4q-rgc-7daACK保障最近的三个Kubernetes子版本的稳定运行,同时支持最新版本往前两个子版本的升级功能。例......
  • 乘风破浪,遇见最美Windows 11之升级安装Windows 11 22H2(含突破TPM等限制),资源管理器多
    前言终于,在Windows1122H2迎来了资源管理器的多标签功能,等得时间太久,但终究还是来了,忍不住再写一次。而且这个版本,任务管理器变化也挺大,但是并不好用。任务栏搜索按......
  • mac 上使用ssh-copy-id 上传公钥 实现不输入密码登录
    1、准备ssh-copy-idbrewinstallssh-copy-id2、生成私钥公钥ssh-keygen-trsa-b10243、将公钥上传致服务器(~/.ssh/authorized_keys)ssh-copy-id-i公钥[email protected].......
  • Linux保持SSH连接时间设置
    连接SSH服务器刚刚离开一会就断开,不得不需要反复连接服务器,为了使SSH服务器可以保持足够的连接时间,大家可以按以下方法设置:基于安全的理由,如果用户连线到SSHServer后闲......