首页 > 其他分享 >openssh版本升级

openssh版本升级

时间:2022-08-30 11:03:27浏览次数:66  
标签:rw openssh 版本升级 root rpm el7 localhost

 

 OpenSSH_7.4版本曝出OpenSSH 输入验证错误漏洞(CVE-2019-16905),安全漏洞(CVE-2021-41617),OpenSSH 安全漏洞(CVE-2021-28041),修复方法为升级OpenSSH。

centos7 openssh 8.9 rpm 下载

链接:https://pan.baidu.com/s/1j7eNlQ02qsax0dyOtCWYuw
提取码:rggy

(1) 检查环境

[root@localhost ~]# cat /etc/redhat-release
CentOS Linux release 7.6.1810 (Core)
[root@localhost ~]# uname -r
3.10.0-957.el7.x86_64
[root@localhost ~]# ssh -V
OpenSSH_7.4p1, OpenSSL 1.0.2k-fips 26 Jan 2017
[root@localhost ~]# yum list installed|grep openssh
Repodata is over 2 weeks old. Install yum-cron? Or run: yum makecache fast
openssh.x86_64 7.4p1-16.el7 @anaconda
openssh-clients.x86_64 7.4p1-16.el7 @anaconda
openssh-server.x86_64 7.4p1-16.el7 @anaconda

(2)解压rpm包

上传openssh-rpm-8.9.zip到服务器
[root@localhost ~]# unzip openssh-rpm-8.9.zip

[root@localhost ~]# cd openssh-rpm-8.9
[root@localhost ~]# ll *.rpm

-rw-rw-r--. 1 root root  665248 8月 10 17:32 openssh-8.9p1-1.el7.centos.x86_64.rpm
-rw-rw-r--. 1  root root   44412 8月 10 17:32 openssh-askpass-8.9p1-1.el7.centos.x86_64.rpm
-rw-rw-r--. 1  root root   653944 8月 10 17:32 openssh-clients-8.9p1-1.el7.centos.x86_64.rpm
-rw-rw-r--. 1  root root   3248396 8月 10 17:33 openssh-debuginfo-8.9p1-1.el7.centos.x86_64.rpm
-rw-rw-r--. 1  root root   463896 8月 10 17:33 openssh-server-8.9p1-1.el7.centos.x86_64.rpm

(3) 备份相关数据

[root@localhost ~]# cp -ra /etc/ssh /etc/ssh_bak
[root@localhost ~]# cp -a /etc/pam.d/sshd /etc/pam.d/sshd_bak

(4) 安装rpm包

[root@localhost ~]# rpm -Uvh openssh-*.rpm --nodeps --force

(5) 修改相关配置

[root@localhost ~]# cd /etc/ssh
[root@localhost ~]# chmod 600 ssh_host_ecdsa_key ssh_host_ed25519_key ssh_host_rsa_key
[root@localhost ~]# vim sshd_config
#修改以下两项(把前面的#删掉)
PermitRootLogin yes
PasswordAuthentication yes
#还原pam文件
[root@localhost ~]# cat /etc/pam.d/sshd_bak > /etc/pam.d/sshd
#重启sshd
[root@localhost ~]# systemctl restart sshd

(6) 至此升级完成,先别关闭终端,直接新开一个终端,连接到服务器进行测试

标签:rw,openssh,版本升级,root,rpm,el7,localhost
From: https://www.cnblogs.com/xgsh/p/16638547.html

相关文章

  • K8s集群版本升级
    升级管理节点:1、查找最新版本号yumlist--showduplicateskubeadm2、升级kubeadmyuminstall-ykubeadm-1.23.0-03、驱逐node上的pod,且不可调度kubectldraink8s......
  • 离线升级openssh
    1.相关地址openssh下载地址:http://ftp.openbsd.org/pub/OpenBSD/OpenSSH/portable/openssl下载地址:https://www.openssl.org/source/zlib下载地址:http://www.zlib.net/......
  • centos7下tomcat部署jenkins版本升级
    jenkins升级步骤war包下载地址https://www.jenkins.io/download/点击PastReleases,选择war版本1.将要升级指定版本的jenkins的war包下载并解压到tomcat的webapp目录下w......
  • Infiniband交换机版本升级路线图及故障1例
    Exadata中的Infiniband交换机,从最开始的1.0.x版本,到现在的2.,中间经历的版本比较多,如果当前的版本过低,则可能无法直接升级到最新版本,需要临时升级到中间版本。具体的升级......
  • openssh-浅谈openssl和openssh的升级
    最近项目上有服务器漏洞被扫描出来,是关于openssl的之前没怎么关注过这个问题,于是着手去了解了以下发现有些坑,分享下自己的经验。中间过程比较长,想省事的直接跳到第四节,......
  • Openssh升级导致堡垒机无法连接
    现象描述由于Diffie-HellmanKeyAgreementProtocol漏洞,需要对服务器SSH版本进行升级将Openssh版本升级到8.5后,操作系统出现如下告警,无法通过堡垒机进行远程连接......
  • Taurus.MVC 微服务框架 入门开发教程:项目部署:3、微服务应用程序版本升级:全站升级和局
    系列目录:本系列分为项目集成、项目部署、架构演进三个方向,后续会根据情况调整文章目录。本系列第一篇:Taurus.MVCV3.0.3微服务开源框架发布:让.NET架构在大并发的演进......

赞助商

阅读排行

网站主页关于我们联系我们网站地图

本网站内容转载自其他媒体,侵权联系[admin##ips99.com]。

Copyright © 2020-2023 IPS99 版权所有 IPS99