千家信息网

请输入关键字词

热门搜索排行

最新搜索排行

导航: 首页 > 网络安全 >

centos6.6升级openssh到最新版本7.5.p1

发表于:2025-12-01 作者:千家信息网编辑
千家信息网最后更新 2025年12月01日,本文主要简单记录下openssh升级步骤,及一键升级脚本。安装编译所需工具包yum install gcc pam-devel zlib-devel一、升级原因7.4以下openssh版本存在严重漏洞
千家信息网最后更新 2025年12月01日centos6.6升级openssh到最新版本7.5.p1

本文主要简单记录下openssh升级步骤,及一键升级脚本。

安装编译所需工具包

yum install gcc pam-devel zlib-devel

一、升级原因

7.4以下openssh版本存在严重漏洞:

1.OpenSSH 远程权限提升漏洞(CVE-2016-10010)

2.OpenSSH J-PAKE授权问题漏洞(CVE-2010-4478)

3.Openssh MaxAuthTries限制绕过漏洞(CVE-2015-5600)

OpenSSL>=1.0.1可以不用升级OpenSSL

二、安装telnet服务

1.安装软件

# yum -y install telnet-server* telnet

2.启用telnet服务

# vi /etc/xinetd.d/telnet将其中disable字段的yes改为no以启用telnet服务# mv /etc/securetty /etc/securetty.old    #允许root用户通过telnet登录# service xinetd start                    #启动telnet服务# chkconfig xinetd on                     #使telnet服务开机启动,避免升级过程中服务器意外重启后无法远程登录系统

3.测试telnet能否正常登入系统

三、升级OpenSSH

1.备份当前openssh

mv /etc/ssh /etc/ssh.oldmv /etc/init.d/sshd /etc/init.d/sshd.old

2.卸载当前openssh

# rpm -qa | grep opensshopenssh-clients-5.3p1-104.el6.x86_64openssh-server-5.3p1-104.el6.x86_64openssh-5.3p1-104.el6.x86_64openssh-askpass-5.3p1-104.el6.x86_64# rpm -e --nodeps openssh-5.3p1-104.el6.x86_64# rpm -e --nodeps openssh-server-5.3p1-104.el6.x86_64# rpm -e --nodeps openssh-clients-5.3p1-104.el6.x86_64# rpm -e --nodeps openssh-askpass-5.3p1-104.el6.x86_64# rpm -qa | grep openssh注意:卸载过程中如果出现以下错误[root@node1 openssh-7.5p1]# rpm -e --nodeps openssh-server-5.3p1-104.el6.x86_64 error reading information on service sshd: No such file or directoryerror: %preun(openssh-server-5.3p1-104.el6.x86_64) scriptlet failed, exit status 1解决方法:# rpm -e --noscripts openssh-server-5.3p1-104.el6.x86_64

3.openssh安装前环境配置

# install -v -m700 -d /var/lib/sshd# chown -v root:sys /var/lib/sshd当前系统sshd用户已经存在的话以下不用操作# groupadd -g 50 sshd# useradd -c 'sshd PrivSep' -d /var/lib/sshd -g sshd -s /bin/false -u 50 sshd

4.解压openssh_7.5p1源码并编译安装

# tar -zxvf openssh-7.5p1.tar.gz# cd openssh-7.5p1# ./configure --prefix=/usr --sysconfdir=/etc/ssh --with-md5-passwords --with-pam --with-zlib --with-openssl-includes=/usr --with-privsep-path=/var/lib/sshd# make# make install

5.openssh安装后环境配置

# 在openssh编译目录执行如下命令# install -v -m755    contrib/ssh-copy-id /usr/bin# install -v -m644    contrib/ssh-copy-id.1 /usr/share/man/man1# install -v -m755 -d /usr/share/doc/openssh-7.5p1# install -v -m644    INSTALL LICENCE OVERVIEW README* /usr/share/doc/openssh-7.5p1# ssh -V              #验证是否升级成功

6.启用OpenSSH服务

# 在openssh编译目录执行如下目录# echo 'X11Forwarding yes' >> /etc/ssh/sshd_config# echo "PermitRootLogin yes" >> /etc/ssh/sshd_config   #允许root用户通过ssh登录# cp -p contrib/redhat/sshd.init /etc/init.d/sshd# chmod +x /etc/init.d/sshd# chkconfig  --add  sshd# chkconfig  sshd  on# chkconfig  --list  sshd# service sshd restart

注意:如果升级操作一直是在ssh远程会话中进行的,上述sshd服务重启命令可能导致会话断开并无法使用ssh再行登入(即ssh未能成功重启),此时需要通过telnet登入再执行sshd服务重启命令。

7.重启系统验证没问题后关闭telnet服务

# mv /etc/securetty.old /etc/securetty# chkconfig  xinetd off# service xinetd stop如需还原之前的ssh配置信息,可直接删除升级后的配置信息,恢复备份。# rm -rf /etc/ssh# mv /etc/ssh.old /etc/ssh

附件为一键升级脚本,先运行telnetserver.sh,而后在运行升级openssh脚本。

附件:http://down.51cto.com/data/2366639
很赞哦!
升级 服务 漏洞 系统 编译 配置 命令 用户 目录 脚本 登录 成功 不用 信息 备份 环境 过程 问题 附件 一键 数据库的安全要保护哪些东西 数据库安全各自的含义是什么 生产安全数据库录入 数据库的安全性及管理 数据库安全策略包含哪些 海淀数据库安全审计系统 建立农村房屋安全信息数据库 易用的数据库客户端支持安全管理 连接数据库失败ssl安全错误 数据库的锁怎样保障安全 通过平台获取产业大数据库 数据库前端界面用什么最好 目前数据库技术的局限性 第一个软件开发的大学 哪家的服务器最安全 代码复用是软件开发的基准 寰车网络技术有限公司怎么样 网络技术方面书 嘉定区创新数据库服务行业 网络技术与通信 32核图形处理器和服务器哪个快 进入sql数据库后台方法 数据库连接dsn怎么写 松下电气软件开发待遇 强网杯网络安全大赛启动仪式 网络安全技术 汪双顶 数据库安装的重要性 软件开发 看书很花时间 软件开发对电脑配置要求 pc服务器和ps4 深圳市华骏互联网科技 计算机网络技术基础二进制 网络安全靠大家手抄报内容 朋友圈商城软件开发 搭建本地网站服务器费用 gt7 无法连接到服务器 西安银行软件开发中心 新华互联网科技学校是正规学校吗 武汉动力网络技术公司 网络安全公司靠什么挣钱

相关文章

0