Linux怎么升级Openssh版本

嵌入式技术

1368人已加入

描述

0、升级背景:

  通过漏洞扫描工具检测OpenSSH < 4.9“ForceCommand”指令绕过(CVE-2008-1657)、OpenSSH 用户名枚举漏洞(CVE-2018-15473),现要求修复该漏洞。

1、RPM搜索网站:

首先分享个免费实用的网站:是一个RPM包搜索网站。

但是为什么要使用RPM包搜索网站呢?因为在Linux系统下安装工具和应用需要使用RPM包安装,使用RPM包搜索网站可以方便找到你需要RPM包。

而且不用登录就可以直接下载,没有各种限制。

它还里面还有各种系统的mirror源地址。并且提供了openssh最新的RPM包,方便升级openssh最新版本,解决openssh安全漏洞问题。

一个网站多个功能,特别的方便好用,并且支持中英文。

2、升级有风险操作需谨慎(使用telnet兜底):

1,离线包下载

(1)首先下载 telnet-client (或 telnet) 客户端软件包,这里我们下载 telnet-0.17-66.el7.x86_64.rpm 版本:

Linux

(2)接着下载真正的 Telnet server 软件包,这里我们下载 telnet-server-0.17-66.el7.x86_64.rpm 版本:

Linux

(3)由于 telnet-server 服务启动依赖 xinetd 服务,最后还要下载 xinetd 安装包,这里我们下载 xinetd-2.3.15-14.el7.x86_64.rpm 版本:

Linux

2,开始安装

(1)将下载下来的三个 rpm 包上传到服务器,

Linux

Linux

(2)首先执行如下命令安装 xinetd

 

rpm -ivh xinetd-2.3.14-40.el6.x86_64.rpm

 

(3)接着执行如下命令安装客户端:

 

rpm -ivh telnet-0.17-64.el7.x86_64.rpm

 

(4)最后执行如下命令安装服务端:

 

rpm -ivh telnet-server-0.17-64.el7.x86_64.rpm

 

Linux

(5)安装后可以执行如下命令查看是否安装成功:

 

rpm -qa | grep telnet
rpm -qa | grep xinetd

 

Linux

3,启动服务

(1)telnet 服务默认是不开启的,编辑 telnet 配置文件:

 

vi /etc/xinetd.d/telnet

 

(2)将文件中 disable = yes 修改为 disable = no(如果 telnet文件不存在也没关系,我们直接创建,文件内容如下):

 

service telnet
{
flags = REUSE
socket_type = stream
wait = no
user = root
server =/usr/sbin/in.telnetd
log_on_failure += USERID
disable = no
}

 

(3)执行如下命令启动 telnet 依赖的 xinetd 服务:

 

systemctl start xinetd

 

(4)接着执行如下命令查看 xinetd 是否启动:

 

ps -ef |grep xinetd

 

Linux

4,开始测试

(1)执行如下 telnet 命令:

Linux

(公众号:释然IT杂谈)

3、升级openSSH操作步骤:

3.1准备OpenSSH升级包

Centos6系统

 

wget  http://mirrors.crpm.cn/openssh/x86_64/Packages/openssh-8.8p1-1.el6.x86_64.rpm
wget  http://mirrors.crpm.cn/openssh/x86_64/Packages/openssh-askpass-8.8p1-1.el6.x86_64.rpm
wget  http://mirrors.crpm.cn/openssh/x86_64/Packages/openssh-askpass-gnome-8.8p1-1.el6.x86_64.rpm
wget  http://mirrors.crpm.cn/openssh/x86_64/Packages/openssh-clients-8.8p1-1.el6.x86_64.rpm
wget  http://mirrors.crpm.cn/openssh/x86_64/Packages/openssh-server-8.8p1-1.el6.x86_64.rpm

 

Centos7系统

 

wget  http://mirrors.crpm.cn/openssh/x86_64/Packages/openssh-8.8p1-1.el7.centos.x86_64.rpm
wget  http://mirrors.crpm.cn/openssh/x86_64/Packages/openssh-askpass-8.8p1-1.el7.centos.x86_64.rpm
wget  http://mirrors.crpm.cn/openssh/x86_64/Packages/openssh-askpass-gnome-8.8p1-1.el7.centos.x86_64.rpm
wget  http://mirrors.crpm.cn/openssh/x86_64/Packages/openssh-clients-8.8p1-1.el7.centos.x86_64.rpm
wget  http://mirrors.crpm.cn/openssh/x86_64/Packages/openssh-server-8.8p1-1.el7.centos.x86_64.rpm

 

Centos8系统

 

wget  http://mirrors.crpm.cn/openssh/x86_64/Packages/openssh-8.8p1-1.el8.x86_64.rpm
wget  http://mirrors.crpm.cn/openssh/x86_64/Packages/openssh-clients-8.8p1-1.el8.x86_64.rpm
wget  http://mirrors.crpm.cn/openssh/x86_64/Packages/openssh-server-8.8p1-1.el8.x86_64.rpm

 

3.2准备升级脚本

 

 http://mirrors.crpm.cn/openssh/x86_64/Packages/update-ssh.sh

 

3.3查看版本(Centos7系统为例)

Linux

(公众号:释然IT杂谈)

3.4下载升级包(也可以上crpm.cn搜索rpm包)

 

 wget  http://mirrors.crpm.cn/openssh/x86_64/Packages/openssh-8.8p1-1.el7.centos.x86_64.rpm
wget  http://mirrors.crpm.cn/openssh/x86_64/Packages/openssh-askpass-8.8p1-1.el7.centos.x86_64.rpm
wget  http://mirrors.crpm.cn/openssh/x86_64/Packages/openssh-askpass-gnome-8.8p1-1.el7.centos.x86_64.rpm
wget  http://mirrors.crpm.cn/openssh/x86_64/Packages/openssh-clients-8.8p1-1.el7.centos.x86_64.rpm
wget  http://mirrors.crpm.cn/openssh/x86_64/Packages/openssh-server-8.8p1-1.el7.centos.x86_64.rpm

 

小编这里是内网升级所以下载好后手动上传的

Linux

3.5下载openssh升级脚本(小编是手动下载上传的)

 


3.6开始升级OpenSSH

 

bash update-ssh.sh

 

Linux

3.7升级结束
Linux

  审核编辑:汤梓红
 
打开APP阅读更多精彩内容
声明:本文内容及配图由入驻作者撰写或者入驻合作网站授权转载。文章观点仅代表作者本人,不代表电子发烧友网立场。文章及其配图仅供工程师学习之用,如有内容侵权或者其他违规问题,请联系本站处理。 举报投诉

全部0条评论

快来发表一下你的评论吧 !

×
20
完善资料,
赚取积分