CentOS6.5 升级 openssh-7.9 笔记

最新推荐文章于 2024-11-11 11:04:29 发布
原创 最新推荐文章于 2024-11-11 11:04:29 发布 · 2.8k 阅读 · 10 ·
本内容遵循CC 4.0 BY-SA版权协议
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
标签
#linux #openssh #centos #telnet #ssh
本文详细记录了在 CentOS 6.5 上安全升级 openssh 到 7.9 的过程,包括安装 telnet-server 作为备用连接方式,下载和安装 openssh 新版本,解决配置和依赖问题,以及最终验证升级成功和关闭 telnet 服务。

服务器安全监测报告openssh有漏洞,需要升级openssh

因为升级过程中需要关闭openssh,因此有与服务器失去连接的危险,因此需要先安装telnet-server,将telnet 服务开启,确保telnet 能连接到服务器的情况下,才可以开始进行升级

先确认下服务器的版本,查看下linux 的发行版本

lsb_release -a


LSB Version:	:base-4.0-amd64:base-4.0-noarch:core-4.0-amd64:core-4.0-noarch:graphics-4.0-amd64:graphics-4.0-noarch:printing-4.0-amd64:printing-4.0-noarch
Distributor ID:	CentOS
Description:	CentOS release 6.5 (Final)
Release:	6.5
Codename:	Final

从上面的代码看到,本系统是CentOS6.5

再看一下当前的openssh 的版本

[logonuser@localhost ~]$ ssh -V
OpenSSH_7.2p1, OpenSSL 1.0.2g  1 Mar 2016

可以看出当前的openssh 版本是 7.2,而官网上最新版本是7.9

下面开始准备开始升级

一 安装telnet

1 先查看telnet-server是否已经安装,默认情况下linux 是不安装telnet-server 的

[logonuser@localhost ~]$ rpm -qa telnet-server
telnet-server-0.17-48.el6.x86_64

如果没有输出,就是没有安装,上面是我安装后的输出

2 如果没有安装则进行安装telnet-server

[logonuser@localhost ~]# yum install telnet

3 修改配置文件将telnet 开启

[root@localhost logonuser]# vi /etc/xinetd.d/telnet

将配置文件中的 disable = yes 改成 disable = no,将服务开启

4 重启xinetd进程

[logonuser@locahost ~]#service xinetd restart 

5 测试 

telnet 默认是23端口,因此要看下23端口的情况

[root@localhost logonuser]# netstat -tnl |grep 23
tcp 0 0 0.0.0.0:23 0.0.0.0:* LISTEN

上没看出23端口已经开始被启用,所以telnet 启动成功了

6 更换telnet 的默认端口号

由于安全原因机房将一些常用的端口号未对外开放,所以需要将默认的23端口改成1234端口

修改方法相对简单,只需要修改一下 /etc/services 配置文件

[logonuser@localhost ~]$ vi /etc/services
将文件中的

telnet          23/tcp
telnet          23/udp

改成

telnet          1234/tcp
telnet          1234/udp

修改后 重启xinetd 服务

service xinetd restart

至此,telnet-server 服务安装成功,用x-shell 客户端 可以连接成功,用户名和密码和ssh 的用户名密码一样,只是连接协议选择telnet 即可。

二 下载openssh安装文件

下载地址:https://www.openssh.com/portable.html ,在页面中选择  镜像 Taiwan (Taoyuan),

进入到 镜像下载地址:https://ftp.yzu.edu.tw/pub/OpenBSD/OpenSSH/portable/  选择openssh-7.9p1.tar.gz 

openssh 下载文件中带p1 的文件是linux 的安装文件

下载后上传至服务器,然后关闭ssh服务

service sshd stop

然后就开始解压并安装

tar zxvf openssh-7.9p1.tar.gz
cd openssh-7.9p1

./configure --with-ssl-dir=/usr/local/openssl_1_0_2g   --prefix=/usr --sysconfdir=/etc/ssh
make
make install

安装过程中可能提示缺某个组件,一个一个安装即可。 

遇到的坑:

(1)在configure时候错误提示:configure: error: Your OpenSSL headers do not match your library

因为在configure 时候 没有指定ssl 的目录,加上参数 --with-ssl-dir=/usr/local/openssl_1_0_2g 就可以了

(2)make install 安装后,会有提示:/usr/local/etc/ssh_config already exists, install will not overwrite

刚开始以为未安装成功,但这其实只是个提示,openssh 已经安装成功了

官方的解释:http://linux.topology.org/openssh.html

安装后查询下ssh 的版本

[logonuser@localhost ~]$ ssh -V
OpenSSH_7.9p1, OpenSSL 1.0.2g  1 Mar 2016

重启SSH服务
service sshd restart

 可以看到版本已经更新成功了,此时用x-shell 客户端测试是否能连接上服务器,连接没问题,表示安装成功!

最后处于安全考虑,将telnet 服务关闭

[root@localhost logonuser]# vi /etc/xinetd.d/telnet

将 disable = no 
改为 disable = yes

[root@localhost logonuser]# service xinetd restart

上面是将配置文件设置恢复为初始状态(telnet 服务不开启),重启后配置文件生效,然后也可以将服务彻底关闭

[root@localhost logonuser]# service xinetd stop
Stopping xinetd:                                           [  OK  ]

 

[centos6]openssh-8.3p1
06-09
安全加固openssh8.3p1最新编译完成的RPM安装包20200609 openssh-8.3p1-1.el6.x86_64.rpm openssh-askpass-8.3p1-1.el6.x86_64.rpm openssh-askpass-gnome-8.3p1-1.el6.x86_64.rpm openssh-clients-8.3p1-1.el6.x86_64.rpm openssh-debuginfo-8.3p1-1.el6.x86_64.rpm openssh-server-8.3p1-1.el6.x86_64.rpm openssl-1.0.1e-57.el6.x86_64.rpm openssl-devel-1.0.1e-57.el6.x86_64.rpm
Centos 6.5升级openssh7.9p1
03-01
centos 6.x 默认openssh扫描存在大量漏洞,基于安全考虑,需要将openssh升级为最新版,现提供一个不破坏各种依赖又可以完美升级的方案。
centos7离线升级Openssh至8.6版本,包含openssl
Shun_Alala的博客
10-27 2354
亲测该过程适用于centos 7.4 、centos 7.5centos 7.6centos 7.8(别问我为啥适配那么多,公司服务器太多了) 公司做测评,结果被扫出来一堆openssh漏洞,前不久才升级至8.4版本,又要升级,心累...... 上网查了一堆资料,基本都是在线升级的,自己又是Linux小白,几经波折,终于........不负吹两天机房空调冷风 升级前最好开启telnet服务,防止升级失败导致ssh远程连接不上。过程搜一下别人的吧,我没开这个服务,机房比较近,直接去机房处理的。
CentOS6.9升级默认的OpenSSH操作记录(升级OpenSSH_7.6p1)
weixin_34293246的博客
08-14 560
  近期对IDC机房服务器做了一次安全漏洞扫描,漏扫结果显示服务器的OpenSSH版本太低(CentOS6默认是OpenSSH_5.3p1),存在漏洞隐患,安全部门建议升级OpenSSH_7.6p1。升级OpenSSH的操作并不复杂,但由于是线上环境,故需要谨慎操作。特别需要注意的是:如果是通过ssh远程连接服务器后进行的版本升级操作,万一升级失败了,则ssh就远程登录不上去了。当然,如果服务器...
CentOS openssh升级openssh-7.2版本
热门推荐
TURING.DT
11-09 3万+
安全部门漏洞检查,让升级openssh版本,升级操作不复杂,但毕竟是线上环境,主要注意如果你是通过ssh远程升级ssh版本,万一失败了,ssh不上去,是否可以到现场处理。 环境: cat /etc/issue CentOS release 6.5 (Final) ssh -V OpenSSH_5.3p1, OpenSSL 1.0.1e-fips 11 Feb 2013 op
linux下源码编译升级ssh版本,ssh打补丁过程
阿阿阿唱的博客
04-08 2812
linux下源码编译升级ssh版本过程记录打补丁之ssh源码编译升级过程安装前软件准备升级步骤结尾及一些坑 记录打补丁之ssh源码编译升级过程 应安全报告要求需要修复操作系统中的ssh协议,原因为ssh版本较低,升级版本后就能解决问题。 OpenSSH 百度解释为: OpenSSHSSH (Secure SHell) 协议的免费开源实现。SSH协议族可以用来进行远程控制, 或在计算机之间传送...
centos_openssh_server6.1_chroot配置文档
xuyaqun的专栏
05-15 2509
实现ssh强大的chroot功能 在openssh 4.8p1以前的版本,要支持chroot,必须使用第三方的修改。但从openssh 4.8p1以后,chroot功能已经被内置了,为此可以直接在服务器系统(CentOS 5.5)上搭建。 1、为保证远程升级失败而无法连接服务器,在升级前临时打开telnet访问备用。 安装telnet服务 # yum -y install telnet
Centos7.6OpenSSH升级版本至8.6
东城绝神
05-08 7425
系列文章目录 提示:这里可以添加系列文章的所有文章的目录,目录需要自己手动添加 例如:第一章 Python 机器学习入门之pandas的使用 提示:写完文章后,目录可以自动生成,如何生成可参考右边的帮助文档 文章目录系列文章目录前言一、pandas是什么?二、使用步骤1.引入库2.读入数据总结 前言 提示:这里可以添加本文要记录的大概内容: 例如:随着人工智能的不断发展,机器学习这门技术也越来越重要,很多人都开启了学习机器学习,本文就介绍了机器学习的基础内容。 提示:以下是本篇文章正文内容,下面案例
Linux OpenSSH最新版9.7p1升级操作详细教程
zt19820204的博客
04-17 1万+
从各渠道及官方公布的漏洞来看,9.6p1以下版本均受到影响。截止发稿前,Openssh官方查看最新版本为2024年3月11日发布的9.7p1,本次将更新升级至此版本,来提高系统安全系数。
Centos7 OpenSSH离线升级9.8版本
qw1160848408的博客
10-16 3110
由于低版本的OpenSSH存在很多漏洞问题,为了解决漏洞需要将OpenSSH进行升级9.8版本以上,同时也需要将openssl 也一并进行升级针对openssh的离线安装记录,一般用于无法连接互联网的情况。
CentOS7 升级OpenSSH9.0全过程和坑
最新发布
qq_24442273的博客
11-11 1786
近日,漏洞肆虐,需要升级新版本,才能解决漏洞。
OpenSSH&OpenSSL至最新版本
qq_49081692的博客
03-27 7176
openssh&openssl升级
Centos7.9 升级OpenSSH 9.0
u011183419的博客
05-10 5718
文章目录前言一、准备工作二、安装telnet远程支持1.关掉防火墙。2.安装telnet2.准备OpenSSH与OpenSSL文件3.升级正式开始总结 前言 最近,客户的机房进行等级保护,对我们的服务器进行漏洞扫描,原来openssh7.4版本被扫出存在高风险,必须升级打补丁,根据出具的报告,需要将openssh升级至8.4以上版本。 由于客户机房采用的是VPN+保垒机方式,更加恶心的是,VPN上了之后会被屏避掉所以外部网络,所以只有文件升级。其中由于不小心删除了openssl-libs相关的包,导致ss
CentOS6.10升级OpenSSH
m0_63536320的博客
06-04 1001
openssh下载地址: pub-OpenBSD-OpenSSH-portable安装包下载_开源镜像站-阿里云openssl下载地址: [ Downloads ] - /source/index.html 2、编译安装OpenSSL 右键复制链接 3、编译安装OpenSSH 右键复制链接 退出连接再次使用连接工具连接时,比如xshell,会报错:拒绝密码解决: 能连上之后,如果使用scp会报错,再修改/etc/ssh/ssh_config 最后提醒,千万要注意/etc/
centos6升级openssh版本到openssh-7.9
爱辉弟的博客
05-08 1139
openssh是个高风险漏洞需升级版本进行解决 升级前查看当前服务版本 ssh -V Centos6x在线升级过程: yum install -y gcc openssl-devel pam-devel rpm-build pam-devel wget http://ftp.openbsd.org/pub/OpenBSD/OpenSSH/portable/openssh-7.9p1.tar.gz ...
centos6升级openssh7.9
weixin_30407613的博客
04-17 252
1、为了防止升级失败登陆不了,所以需要安装telnet mkdir /root/ssh_updateyum install -y telnet-serveryum install -y xinetd centos6:sed -i '/disable/s/yes/no/' /etc/xinetd.d/telnetservice xinetd start 检查下23端口,证明telnet服务已...
centos7 测试socket_补丁升级centos7.4升级openssh7.4至7.9
weixin_39621495的博客
11-27 412
补丁升级 centos7.4升级openssh7.4至7.9安装centos7.4下载地址:https://man.linuxde.net/download/uploads/soft/180313/CentOS-7-x86_64-DVD-1708.torrent安装结束。编译openssh rpm包查看操作系统版本[root@localhost ~]# cat /etc/redhat-r...
CentOS 6.9 升级OpenSSH版本 关闭ssh服务后门
a790308的博客
08-25 2163
最近用低版本的OpenSSH(5.9p1版本) 的漏洞给系统留了个后门 , 可以劫持root密码或者给root开启后门密码 :利用Openssh后门 劫持root密码 如果公司还在用CentOS6的系统 , 那肯定存在漏洞隐患 建议升级OpenSSH ,升级OpenSSH的操作并不复杂 ,但如果是线上环境 ,那么就需要谨慎操作 特别需要注意的是 如果是通过ssh远程连...
编译安装 openssl & openssh
weixin_34082854的博客
04-30 578
环境: Redhat 安装包:openssl-0.9.7b.tar.gz openssh-3.6.1p1.tar.gz 步骤: 1. 上传解包两个tar.gz文件,以下过程是先编译openssl,再编译openssh。 2. cd openssl-0.9.7b 3. ./config 4. make clean 5. make 6. make insta...
OpenSSH的安装和使用
GalaxyLight的专栏
08-13 3297
由于许多网络服务(包括telnet、ftp、http、rsh、rlogin以及其他服务)都可以被电子窃听,我们必须采用安全的方式进行文件移动、权限设置、shell脚本的运行等等。         为了防止攻击者窃取每天的网络数据,我们可以安装使用Secure Shell(ssh)。这里就向大家具体介绍如何安装和使用ssh服务器和客户端程序。这里说的openssh是一个网上的免费软件。 Open
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值