centos7离线升级openssh,漏洞修复

centos7离线升级openssh,漏洞修复

1. 安装telnet

yum -y install xinetd telnet-server

配置/etc/xinetd.d/telnet

cat > /etc/xinetd.d/telnet <<EOF

service telnet

{

disable = yes

flags = REUSE

socket_type = stream

wait = no

user = root

server = /usr/sbin/in.telnetd

log_on_failure += USERID

}

EOF

配置telnet登录的终端类型

cat >> /etc/securetty <<EOF

pts/0

pts/1

pts/2

pts/3

EOF

启动telnet

systemctl enable xinetd –now

systemctl enable telnet.socket –now

2. 下载安装包

wget http://ftp.openbsd.org/pub/OpenBSD/OpenSSH/portable/openssh-8.8p1.tar.gz

wget https://www.openssl.org/source/openssl-1.1.1j.tar.gz –no-check-certificate

wget http://www.zlib.net/zlib-1.2.12.tar.gz

3. 安装zlib

tar -zxvf zlib-1.2.12.tar.gz

cd zlib-1.2.12

./configure –prefix=/usr/local/zlib

make && make install

4. 安装openssl

tar -zxvf openssl-1.1.1j.tar.gz

cd openssl-1.1.1j

./config –prefix=/usr/local/ssl -d shared

make && make install

echo ‘/usr/local/ssl/lib’ >> /etc/ld.so.conf

ldconfig -v

openssl version -a

5. 安装openssh

tar -zxvf openssh-8.8p1.tar.gz

cd openssh-8.8p1

./configure –prefix=/usr/local/openssh –with-zlib=/usr/local/zlib –with-ssl-dir=/usr/local/ssl

make && make install

配置文件备份和修改

#sshd_config文件修改

echo ‘PermitRootLogin yes’ >>/usr/local/openssh/etc/sshd_config

echo ‘PubkeyAuthentication yes’ >>/usr/local/openssh/etc/sshd_config

echo ‘PasswordAuthentication yes’ >>/usr/local/openssh/etc/sshd_config

# 备份原有文件,并将新的配置复制到指定目录

mv /etc/ssh/sshd_config /etc/ssh/sshd_config.bak

cp /usr/local/openssh/etc/sshd_config /etc/ssh/sshd_config

mv /usr/sbin/sshd /usr/sbin/sshd.bak

cp /usr/local/openssh/sbin/sshd /usr/sbin/sshd

mv /usr/bin/ssh /usr/bin/ssh.bak

cp /usr/local/openssh/bin/ssh /usr/bin/ssh

mv /usr/bin/ssh-keygen /usr/bin/ssh-keygen.bak

cp /usr/local/openssh/bin/ssh-keygen /usr/bin/ssh-keygen

mv /etc/ssh/ssh_host_ecdsa_key.pub /etc/ssh/ssh_host_ecdsa_key.pub.bak

cp /usr/local/openssh/etc/ssh_host_ecdsa_key.pub /etc/ssh/ssh_host_ecdsa_key.pub

# 修改systemd参数(去掉Type或改为Type=simple)

vim /usr/lib/systemd/system/sshd.service

[Unit]

Description=OpenSSH server daemon

Documentation=man:sshd(8) man:sshd_config(5)

After=network.target sshd-keygen.service

Wants=sshd-keygen.service

[Service]

#Type=notify

Type=simple

EnvironmentFile=/etc/sysconfig/sshd

ExecStart=/usr/sbin/sshd -D $OPTIONS

ExecReload=/bin/kill -HUP $MAINPID

KillMode=process

Restart=on-failure

RestartSec=42s

[Install]

WantedBy=multi-user.target

重启sshd服务

systemctl daemon-reload

systemctl restart sshd

systemctl status sshd

# 验证是否升级成功

ssh -V

郑重声明:本文内容及图片均整理自互联网,不代表本站立场,版权归原作者所有,如有侵权请联系管理员(admin#wlmqw.com)删除。
(0)
用户投稿
上一篇 2022年7月12日
下一篇 2022年7月12日

相关推荐

  • iOS 16 Beta 2发布!新增在4G或5G环境下进行iCloud备份

    苹果发布: iOS 16 Developer Beta 2 iPadOS 16 Developer Beta 2 tvOS 16 Developer Beta 2 watchOS …

    2022年6月24日
  • 微信聊天记录备份怎么弄 微信聊天记录能保存多久

    现在换新机都支持迁移聊天记录,不过在迁移之前需要先备份微信聊天记录,这样就不用担心微信聊天记录丢失了。那么微信聊天记录怎么备份呢?下面一起来看看了解一下吧! 微信聊天记录备份怎么弄…

    2022年11月23日
  • Python shutil 模块

    shutil 可以看作 sh + util,即 shell 工具之意,该模块提供了一些针对文件和文件夹的高级操作,如:拷贝、删除、移动等,shutil 模块是对 os 模块的补充。…

    2022年7月5日
  • AE中怎样输出图像序列

    Ae文件怎么导出png序列?ae中的文件想要导出序列,该怎么导出png序列呢? AE中怎样输出图像序列 1、打开Ae,新建项目,在项目面板中添加素材。 2、在菜单栏的“文件”中选择…

    2022年5月6日
  • 5分钟熟悉Ansible集群运维工具

    【写在最前】我们在平时的编程学习中,或多或少,或早或晚,都要接触到linux服务器;当你工作中接触的服务器比较多(或者你致力于成为一名合格的linux集群运维人员),那么ansib…

    2022年6月20日
  • Magic Leap 2 上手体验:个别参数领先,但HoloLens 2依然优势

    (映维网Nweon 2022年06月11日)尽管Magic Leap 2尚未发售,但这家公司已经开始了前期的预热宣传。除了挤牙膏式的逐渐公布相关细节外,团队正在陆续对外提供设备的演…

    2022年6月12日
  • 苹果确认iOS16大范围bug,无法退出AppleID

    据报道,最新的iOS 16版本是iOS 16 Beta 3,有网友反馈称,iOS 16.0升级后出现无法退出Apple ID的问题,疑似出现大范围bug。 iPhone弹窗显示:“…

    2022年7月27日
  • AI文本翻译系统质量提升44%,利用超500亿参数翻译200种语言

    Meta Platforms今天开放了NLLB-200的系统代码,NLLB-200是Meta内部开发的一个人工智能系统,可以翻译200种语言的文本。 Meta还公布了一套工具,旨在…

    2022年7月8日
  • 最新版飞思「Capture One」强势升级,支持R5 R6 Z6 Z7

    大家有没有那种感觉拍了一天片子之后总会有大几百几千照片,工作效率跟不上,出片效率和后期处理根本不成正比,总是被催片咋办呢? 为了帮助伙伴们解决这个后期修图的烦恼,今天姗姗就给大家带…

    2022年6月13日
  • 终于又出了个贵的 雷蛇雨林狼蛛V3系列发布 349元起

    【CNMO新闻】据CNMO了解,近日,雷蛇上线了旗下新款键盘——雷蛇雨林狼蛛V3系列。系列分为两款雷蛇雨林狼蛛V3和雷蛇雨林狼蛛V3 X。 雷蛇雨林狼蛛V3 雷蛇雨林狼蛛V3和雷蛇…

    2022年6月25日

联系我们

联系邮箱:admin#wlmqw.com
工作时间:周一至周五,10:30-18:30,节假日休息