摘要:懵逼,没办法,只能去官网找最新的,最新版本是,安装过程中遇到了一系列的坑,就不一一述说了,为了帮助大家避免这些坑,特记录下来仅供参考。
openssh upgrade to latest version
ssh 升级步骤 安装最近公司的系统被客户那边的一套扫描漏洞的设备扫出了关于 openssh 的几个漏洞,大概看了一下主要是因为 openssh 当前版本为 5.3,版本低了,本来觉得是个小问题,我自己的 distribution 是 centos 6.x, yum 最新的 openssh 也只是 5.3,没办法只能到 rpm 官网找新的包,找到最新的是 6.4,然后通过 yum localinstall 升级了,没想到第二天客户反映还存在 openssh 漏洞,要一个没有才能对外开放 22 端口。 懵逼,没办法,只能去openssh 官网找最新的 release,最新版本是 7.5,安装过程中遇到了一系列的坑,就不一一述说了,为了帮助大家避免这些坑,特记录下来仅供参考。
cd /root/ mkdir ssh_upgrade && cd ssh_upgrade上传openssh安装包
rz 安装包查看当前openssh版本
ssh -V卸载原有openssh
yum remove openssh -y安装 gcc、openssl和zlib
yum install gcc openssl-devel zlib-devel tar zxvf openssh-7.5p1.tar.gz cd openssh-7.5p1 ./configure make && make install拷贝ssh服务文件
cp ./contrib/redhat/sshd.init /etc/init.d/sshd chmod +x /etc/init.d/sshd修改SSHD服务文件
vim /etc/init.d/sshd 修改以下内容 SSHD=/usr/sbin/sshd 为 SSHD=/usr/local/sbin/sshd /usr/sbin/ssh-keygen -A 为 /usr/local/bin/ssh-keygen -A 保存退出加入系统服务
chkconfig --add sshd查看系统启动服务是否增加改项
chkconfig --list |grep sshd sshd 0:off 1:off 2:on 3:on 4:on 5:on 6:off允许root用户远程登录
cp sshd_config /etc/ssh/sshd_config vim /etc/ssh/sshd_config 修改 PermitRootLogin yes,并去掉注释配置允许root用户远程登录
这一操作很重要!很重要!很重要!重要的事情说三遍,因为openssh安装好默认是不执行sshd_config文件的,所以即使在sshd_config中配置允许root用户远程登录,但是不加上这句命令,还是不会生效!
vim /etc/init.d/sshd 在 ‘$SSHD $OPTIONS && success || failure’这一行上面加上一行 ‘OPTIONS="-f /etc/ssh/sshd_config"’ 保存退出重启
service sshd start
文章版权归作者所有,未经允许请勿转载,若此文章存在违规行为,您可以联系管理员删除。
转载请注明本文地址:https://www.ucloud.cn/yun/9883.html
摘要:懵逼,没办法,只能去官网找最新的,最新版本是,安装过程中遇到了一系列的坑,就不一一述说了,为了帮助大家避免这些坑,特记录下来仅供参考。 openssh upgrade to latest version 最近公司的系统被客户那边的一套扫描漏洞的设备扫出了关于 openssh 的几个漏洞,大概看了一下主要是因为 openssh 当前版本为 5.3,版本低了,本来觉得是个小问题,我自己的 ...
摘要:前两天组里的大佬心血来潮,让我这周把项目里的版本升级到最新版本,目前项目用到的是版本为的版本为现在按照要求统一升级到。三数据库连接池同样也是版本不兼容,需要升级到,亲测有效。差不多这些,后续遇到其他问题还会继续补充。 前两天组里的大佬心血来潮,让我这周把项目里的spring-boot、spring-cloud版本升级到最新版本,目前项目用到的是spring-boot版本为1.5.9.R...
摘要:测评一定会发现漏洞和隐患,需要软件厂商或者企业运维团队针对已发现的问题清单逐一整改和加固。远程攻击者可利用该漏洞检测其指定的用户是否存在。启动报错可能是升级了但配置未更新,或者配置有错,造成不一致。 背景 企业信息安全管理日趋完善,部分软件项目须经过系统定级、备案,通过第三方等级保护测评,出具《信息安全等级保护测评报告》,才能符合验收条件。 就是一般所说的入网安评。 测评一定会发现漏洞...
摘要:测评一定会发现漏洞和隐患,需要软件厂商或者企业运维团队针对已发现的问题清单逐一整改和加固。远程攻击者可利用该漏洞检测其指定的用户是否存在。启动报错可能是升级了但配置未更新,或者配置有错,造成不一致。 背景 企业信息安全管理日趋完善,部分软件项目须经过系统定级、备案,通过第三方等级保护测评,出具《信息安全等级保护测评报告》,才能符合验收条件。 就是一般所说的入网安评。 测评一定会发现漏洞...
摘要:之所以在本地构建,而没有使用仓库的,是因为,我们的镜像采用了国内阿里云的源,再加上某些很奇妙的网络因素,在中自动构建时,升级总会失败。然而,在本地再次构建成功。 见字如晤。 前段时间,Node.js 官方发布了Node 8.9.3 LTS版本,并且官网首页提示新版本有重要安全更新,Important security releases, please update now! ,然后我立...
阅读 3431·2021-09-22 15:34
阅读 1086·2019-08-29 17:25
阅读 3274·2019-08-29 11:18
阅读 1240·2019-08-26 17:15
阅读 1642·2019-08-23 17:19
阅读 1044·2019-08-23 16:15
阅读 627·2019-08-23 16:02
阅读 1235·2019-08-23 15:19