前往小程序,Get更优阅读体验!
立即前往
首页
学习
活动
专区
工具
TVP
发布
社区首页 >专栏 >Linux升级Openssh版本

Linux升级Openssh版本

作者头像
释然IT杂谈
发布2023-08-18 12:59:51
1.9K0
发布2023-08-18 12:59:51
举报
文章被收录于专栏:释然IT杂谈

0、升级背景:

通过漏洞扫描工具检测OpenSSH < 4.9“ForceCommand”指令绕过(CVE-2008-1657)、OpenSSH 用户名枚举漏洞(CVE-2018-15473),现要求修复该漏洞。(公众号:释然IT杂谈)

1、RPM搜索网站:

首先分享个免费实用的网站:https://crpm.cn/ 是一个RPM包搜索网站。

但是为什么要使用RPM包搜索网站呢?因为在Linux系统下安装工具和应用需要使用RPM包安装,使用RPM包搜索网站可以方便找到你需要RPM包。

而且不用登录就可以直接下载,没有各种限制。

它还里面还有各种系统的mirror源地址。并且提供了openssh最新的RPM包,方便升级openssh最新版本,解决openssh安全漏洞问题。

一个网站多个功能,特别的方便好用,并且支持中英文。

(公众号:释然IT杂谈)

2、升级有风险操作需谨慎(使用telnet兜底):

1,离线包下载

(1)首先下载 telnet-client (或 telnet) 客户端软件包,这里我们下载 telnet-0.17-66.el7.x86_64.rpm 版本:

  • 下载地址:http://www.rpmfind.net/linux/rpm2html/search.php?query=telnet

(2)接着下载真正的 Telnet server 软件包,这里我们下载 telnet-server-0.17-66.el7.x86_64.rpm 版本:

  • 下载地址:http://www.rpmfind.net/linux/rpm2html/search.php?query=telnet-server(x86-64)

(3)由于 telnet-server 服务启动依赖 xinetd 服务,最后还要下载 xinetd 安装包,这里我们下载 xinetd-2.3.15-14.el7.x86_64.rpm 版本:

  • 下载地址:http://www.rpmfind.net/linux/rpm2html/search.php?query=xinetd

2,开始安装

(1)将下载下来的三个 rpm 包上传到服务器,

(2)首先执行如下命令安装 xinetd

代码语言:javascript
复制
rpm -ivh xinetd-2.3.14-40.el6.x86_64.rpm

(3)接着执行如下命令安装客户端:

代码语言:javascript
复制
rpm -ivh telnet-0.17-64.el7.x86_64.rpm

(4)最后执行如下命令安装服务端:

代码语言:javascript
复制
rpm -ivh telnet-server-0.17-64.el7.x86_64.rpm

(5)安装后可以执行如下命令查看是否安装成功:

代码语言:javascript
复制
rpm -qa | grep telnet
rpm -qa | grep xinetd

3,启动服务

(1)telnet 服务默认是不开启的,编辑 telnet 配置文件:

代码语言:javascript
复制
vi /etc/xinetd.d/telnet

(2)将文件中 disable = yes 修改为 disable = no(如果 telnet文件不存在也没关系,我们直接创建,文件内容如下):

代码语言:javascript
复制
service telnet
{
flags = REUSE
socket_type = stream
wait = no
user = root
server =/usr/sbin/in.telnetd
log_on_failure += USERID
disable = no
}

(3)执行如下命令启动 telnet 依赖的 xinetd 服务:

代码语言:javascript
复制
systemctl start xinetd

(4)接着执行如下命令查看 xinetd 是否启动:

代码语言:javascript
复制
ps -ef |grep xinetd

4,开始测试

(1)执行如下 telnet 命令:

(公众号:释然IT杂谈)

3、升级openSSH操作步骤:

3.1准备OpenSSH升级包

Centos6系统

代码语言:javascript
复制
wget  http://mirrors.crpm.cn/openssh/x86_64/Packages/openssh-8.8p1-1.el6.x86_64.rpm
wget  http://mirrors.crpm.cn/openssh/x86_64/Packages/openssh-askpass-8.8p1-1.el6.x86_64.rpm
wget  http://mirrors.crpm.cn/openssh/x86_64/Packages/openssh-askpass-gnome-8.8p1-1.el6.x86_64.rpm
wget  http://mirrors.crpm.cn/openssh/x86_64/Packages/openssh-clients-8.8p1-1.el6.x86_64.rpm
wget  http://mirrors.crpm.cn/openssh/x86_64/Packages/openssh-server-8.8p1-1.el6.x86_64.rpm

Centos7系统

代码语言:javascript
复制
wget  http://mirrors.crpm.cn/openssh/x86_64/Packages/openssh-8.8p1-1.el7.centos.x86_64.rpm
wget  http://mirrors.crpm.cn/openssh/x86_64/Packages/openssh-askpass-8.8p1-1.el7.centos.x86_64.rpm
wget  http://mirrors.crpm.cn/openssh/x86_64/Packages/openssh-askpass-gnome-8.8p1-1.el7.centos.x86_64.rpm
wget  http://mirrors.crpm.cn/openssh/x86_64/Packages/openssh-clients-8.8p1-1.el7.centos.x86_64.rpm
wget  http://mirrors.crpm.cn/openssh/x86_64/Packages/openssh-server-8.8p1-1.el7.centos.x86_64.rpm

Centos8系统

代码语言:javascript
复制
wget  http://mirrors.crpm.cn/openssh/x86_64/Packages/openssh-8.8p1-1.el8.x86_64.rpm
wget  http://mirrors.crpm.cn/openssh/x86_64/Packages/openssh-clients-8.8p1-1.el8.x86_64.rpm
wget  http://mirrors.crpm.cn/openssh/x86_64/Packages/openssh-server-8.8p1-1.el8.x86_64.rpm

3.2准备升级脚本

代码语言:javascript
复制
 http://mirrors.crpm.cn/openssh/x86_64/Packages/update-ssh.sh

3.3查看版本(Centos7系统为例)

(公众号:释然IT杂谈)

3.4下载升级包(也可以上crpm.cn搜索rpm包)

代码语言:javascript
复制
 wget  http://mirrors.crpm.cn/openssh/x86_64/Packages/openssh-8.8p1-1.el7.centos.x86_64.rpm
wget  http://mirrors.crpm.cn/openssh/x86_64/Packages/openssh-askpass-8.8p1-1.el7.centos.x86_64.rpm
wget  http://mirrors.crpm.cn/openssh/x86_64/Packages/openssh-askpass-gnome-8.8p1-1.el7.centos.x86_64.rpm
wget  http://mirrors.crpm.cn/openssh/x86_64/Packages/openssh-clients-8.8p1-1.el7.centos.x86_64.rpm
wget  http://mirrors.crpm.cn/openssh/x86_64/Packages/openssh-server-8.8p1-1.el7.centos.x86_64.rpm

小编这里是内网升级所以下载好后手动上传的

3.5下载openssh升级脚本(小编是手动下载上传的)

代码语言:javascript
复制
 wget http://mirrors.crpm.cn/openssh/x86_64/Packages/update-ssh.sh

3.6开始升级OpenSSH

代码语言:javascript
复制
bash update-ssh.sh

3.7升级结束

本文参与 腾讯云自媒体同步曝光计划,分享自微信公众号。
原始发表:2023-08-02,如有侵权请联系 cloudcommunity@tencent.com 删除

本文分享自 释然IT杂谈 微信公众号,前往查看

如有侵权,请联系 cloudcommunity@tencent.com 删除。

本文参与 腾讯云自媒体同步曝光计划  ,欢迎热爱写作的你一起参与!

评论
登录后参与评论
0 条评论
热度
最新
推荐阅读
目录
  • 1,离线包下载
  • 2,开始安装
  • 3,启动服务
  • 4,开始测试
  • 3.1准备OpenSSH升级包
    • Centos6系统
      • Centos7系统
        • Centos8系统
        • 3.2准备升级脚本
        • 3.3查看版本(Centos7系统为例)
        • 3.4下载升级包(也可以上crpm.cn搜索rpm包)
        • 3.5下载openssh升级脚本(小编是手动下载上传的)
        • 3.6开始升级OpenSSH
        • 3.7升级结束
        相关产品与服务
        脆弱性检测服务
        脆弱性检测服务(Vulnerability detection Service,VDS)在理解客户实际需求的情况下,制定符合企业规模的漏洞扫描方案。通过漏洞扫描器对客户指定的计算机系统、网络组件、应用程序进行全面的漏洞检测服务,由腾讯云安全专家对扫描结果进行解读,为您提供专业的漏洞修复建议和指导服务,有效地降低企业资产安全风险。
        领券
        问题归档专栏文章快讯文章归档关键词归档开发者手册归档开发者手册 Section 归档