关于解决漏洞的问题我就不详说了,主要就是升级版本。这里我们就直接简单记录下步骤:

  1. 1、升级
  2. 使用root用户登录系统进入到/home/guankong ,上传openssh-6.6p1.tar.gz到该目录下
  3.  
  4. 1: 备份原rpm启动脚本到当前路径下
  5. #cp /etc/init.d/sshd /home/guankong
  6.  
  7. 2:停止服务
  8. #/etc/init.d/sshd stop
  9.  
  10. 3: 查看已安装rpm openssh
  11. #rpm –qa |grep openssh
  12.  
  13. 4:删除原rpm openssh软件包
  14. #rpm -e openssh-server-4.3p2-29.el5 openssh-4.3p2-29.el5 openssh-clients-4.3p2-29.el5 openssh-askpass-4.3p2-29.el5
  15. 5:解压源码补丁安装包(会在当前路径下创建openssh6.0p1目录)
  16. #tar -zxvf openssh 6.0p1.tar.gz
  17. 6: 进入该目录
  18. #cd /root/openssh6.0p1
  19. 7: 配置指定安装目录 同时不检查zlib版本(节省时间如果zlib版本过低那么就会造成openssh的源文件无法编译成功)
  20. # ./configure --prefix=/usr --sysconfdir=/etc/ssh --without-zlib-version-check
  21. 8make 编译
  22. 9:make install 安装
  23. 10:检查是否升级成功
  24. #ssh –V
  25. 下图为升级成功
  26. 11:vi /etc/ssh/sshd_config 修改配置文件(参照下方sshd配置文件安全配置要求)
  27. 12:拷贝启动脚本到/etc/init.d/下
  28. #cp /root/sshd /etc/init.d/
  29. 13: 开启服务
  30. #/etc/init.d/sshd start
  31. 开启服务时会有一个提示
  32. 因为这个路径目录已经通过卸载rpm包被删除、手动创建一个即可(该路径在启动脚本中为通过日志记录sshd服务的启动信息)
  33. #mkdir /var/empty/sshd
  34. 14:设置SSHD服务为开机启动
  35. #chkconfig --add sshd
  36. #chkconfig sshd on
  37. 15:检查端口是否正常
  38. #netstat -an |grep :22

shell脚本:

  1. #!/bin/sh
  2. chmod 755 -R .
  3. install_log=install.log
  4.  
  5. ##openssh upgrade
  6. echo "#######1:openssh upgrade ..." 2>&1 | tee -a $install_log
  7. cp /etc/init.d/sshd ./
  8. /etc/init.d/sshd stop
  9. rpm -e openssh-clients-5.3p1-111.el6.x86_64 openssh-5.3p1-111.el6.x86_64 openssh-server-5.3p1-111.el6.x86_64 2>&1 | tee -a $install_log
  10. tar -zxvf openssh-6.6p1.tar.gz 2>&1 | tee -a $install_log
  11. cd openssh-6.6p1
  12. ./configure --prefix=/usr --sysconfdir=/etc/ssh --without-zlib-version-check 2>&1 | tee -a $install_log
  13. make 2>&1 | tee -a $install_log
  14. make install 2>&1 | tee -a $install_log
  15. cd ..
  16. cp sshd /etc/init.d/ -rf
  17. /etc/init.d/sshd start
  18. chkconfig sshd on
  19. echo "openssh upgrade end !" 2>&1 | tee -a $install_log

软件:openssh-6.6p1.tar.gz,自行下载

解决openssh漏洞,升级openssh版本的更多相关文章

  1. CentOS 6.9 升级OpenSSH版本 关闭ssh服务后门

    最近用低版本的OpenSSH(5.9p1版本) 的漏洞给系统留了个后门 , 可以劫持root密码或者给root开启后门密码 : 利用Openssh后门 劫持root密码 如果公司还在用CentOS6的 ...

  2. centos升级openssh版本

    似乎升级就是简单的安装ssh包就行了,没进行其他修改,虚拟机24个中高低漏洞解决 安装最新包: 1.下载:https://cdn.openbsd.org/pub/OpenBSD/OpenSSH/por ...

  3. 升级openssh漏洞

    升级openssl和openssh 最近接收到客户的漏洞提醒,openssl和openssh的漏洞,解决办法就只有升级. 升级前环境 ~]# ssh -V OpenSSH_5.3p1, OpenSSL ...

  4. 升级openssh到高版本

    linux升级openssh到高版本 可以解决OpenSSH 安全漏洞(CVE-2018-15919)和SSH服务器类型和版本 如果是新服务器,需要安装对应命令vim 上传下载等命令 安装上传或者下载 ...

  5. Centos6.5升级openssh至7.4版本

    一,备份配置文件,以备升级失败进行回退 二,下载安装包 wget http://www.zlib.net/zlib-1.2.11.tar.gz wget https://openbsd.mirror. ...

  6. 解决服务器openssh漏洞

    解决服务器openssh漏洞 发表于 2019 年 11 月 27 日   1. 检查升级 下载7.4p1 ,链接如下 http://www.openssh.com/portable.html 2.安 ...

  7. 升级openssh编译报错“configure: error: *** working libcrypto not found, check config.log”的解决办法

    问题描述 在linux上,欲将OpenSSH_6.4p1编译升级到OpenSSH_8.0p1时,执行了./configure --prefix=/usr --sysconfdir=/etc/ssh - ...

  8. centos7 升级openssh到openssh-8.0p1版本

    环境介绍 centos7.3和centos7.6升级完毕测试登录ssh以及重启后登录ssh均无问题. 前期请自行配置好yum源(如果不会请百度) 整个过程不需要卸载原先的openssl包和openss ...

  9. 升级openssh到最新版本

    首先,下载最新版本,传到服务器:http://mirror.aarnet.edu.au/pub/OpenBSD/OpenSSH/portable/ 安装 cd /root/ mkdir ssh_upg ...

  10. CentOS 升级 openSSH

    openSSH作为linux远程连接工具,容易受到攻击,必须更新版本来解决,低版本有如下等漏洞: a. OpenSSH 远程代码执行漏洞(CVE-2016-10009) b.  OpenSSH aut ...

随机推荐

  1. OCPC(Optimized Cost per Click)机制

    背景 在线广告中,广告按照CPM排序,排在前面的广告竞争有限广告位(截断).其中,CPM=bid*pctr.注GSP二价计费的,按照下一位bid计费.适当调整bid,可以提高竞价的排名,从而获得展现的 ...

  2. 快速上手使用Maven

    maven的相关命令 mvn archetype:create :创建 Maven 项目 mvn compile :编译源代码(编译到target文件夹中) mvn test-compile :编译测 ...

  3. TCP/IP 协议栈 -- 编写UDP客户端注意细节

    上节我们说到了TCP 客户端编写的主要细节, 本节我们来看一下UDP client的几种情况,测试代码如下: server: #include <stdio.h> #include < ...

  4. RHCE之配置autofs远程挂载远程服务器的家目录

    [root@server0 ~]# yum -y install autofs              安装包 [root@server0 ~]# vim /etc/auto.master      ...

  5. 深入讲解HashMap原理

    1.    HashMap概述: HashMap是基于哈希表的Map接口的非同步实现.此实现提供所有可选的映射操作,并允许使用null值和null键.此类不保证映射的顺序,特别是它不保证该顺序恒久不变 ...

  6. Python Requests 库学习笔记

    概览 实例引入 import requests response = requests.get('https://www.baidu.com/') print(type(response)) prin ...

  7. YII2连表分页

    控制器(controller)页面 use \yii\data\Pagination; //引入这个类 public function actionList(){ $data = Clock::fin ...

  8. UWP 保存Image的图片到本地文件

    上一篇说显示一张图片到Image控件,比较简单. 那个假设我Image控件有图片了,想保存到本地,这个就要花心思了,不过也不复杂的... var rtb = new RenderTargetBitma ...

  9. springBoot actuator监控配置及使用

    准备环境: 一个springBoot工程 第一步:添加以下依赖 <dependency> <groupId>org.springframework.boot</group ...

  10. 认知服务调用如何使用图片的DataURL

    说明: Data URL给了我们一种很巧妙的将图片"嵌入"到HTML中的方法.跟传统的用img标记将服务器上的图片引用到页面中的方式不一样,在Data URL协议中,图片被转换成b ...