實現前提
公司伺服器需要進行安全測評,掃瞄漏洞的裝置掃出了關於 openssh 漏洞,主要是因為 openssh的當前版本為5.3,版本低了,而yum最新的openssh也只是5.3,沒辦法只能到 rpm 官網找新的包,找到最新的是 6.4,然後通過 yum localinstall 公升級了,但是安全部門反映還存在 openssh 漏洞,沒辦法只能去openssh官網找最新的release,安裝版本是 7.7!
公升級原因
7.4以下版本openssh版本存在嚴重漏洞:
1.openssh 遠端許可權提公升漏洞(cve-2016-10010)
2.openssh j-pake授權問題漏洞(cve-2010-4478)
3.openssh maxauthtries限制繞過漏洞(cve-2015-5600)
openssl>=1.0.1可以不用公升級openssl
公升級前操
為避免公升級過程中ssh異常,造成連線斷開而無法繼續操作伺服器,故先留條後路,部署telnet;操作如下:
# yum -y install telnet-server* telnet
# vi /etc/xinetd.d/telnet (將其中disable欄位的yes改為no以啟用telnet服務)
# mv /etc/securetty /etc/securetty.old #允許root使用者通過telnet登入
# service xinetd start
# chkconfig xinetd on
# 部署完畢後,用telnet測試登陸伺服器;
公升級操作
筆者將公升級內容做成了指令碼,在伺服器上執行以下指令碼,即可實現openssh的版本公升級,指令碼如下:
版本驗證
# ssh -v
openssh_7.7p1, openssl 1.0.2k-fips 26 jan 2017
哦……成功了耶!
羅穆瑞出處:
公升級openssh版本
有網路情況下 tar zxvf openssh 7.1p1.tar.gz cd openssh 7.1 configure prefix usr sysconfdir etc ssh make make install2 解決如下環境報錯 configure error zlib.h missing...
公升級openssh版本
有網路情況下 tar zxvf openssh 7.1p1.tar.gz cd openssh 7.1 configure prefix usr sysconfdir etc ssh make make install2 解決如下環境報錯 configure error zlib.h missing...
CentOS下OpenSSH版本公升級
1 進入centos系統後,切換到root使用者,檢視當前openssh版本 安裝依賴環境 yum install gcc gcc c autoconf automake yum y install zlib zlib devel openssl openssl devel pcre pcre de...