免费视频淫片aa毛片_日韩高清在线亚洲专区vr_日韩大片免费观看视频播放_亚洲欧美国产精品完整版

打開APP
userphoto
未登錄

開通VIP,暢享免費電子書等14項超值服

開通VIP

首頁

好書

留言交流

下載APP

聯(lián)系客服
redhat 7.4從openssh7.6離線升級openssh8.4p1解決方法

具體需求

       這幾天生產(chǎn)環(huán)境服務器又進行了安全掃描,每次都會報一下漏洞錯誤。雖然只有一個高危問題,但是每次看到ssh遠程漏洞都很燒腦 “主要是里面坑太多了”,閑話就不說了,今天我們來看看從redhat7.4 的openssh7.4、7.6、8.1離線網(wǎng)的環(huán)境中升級到openssh8.4p1吧!!

 漏洞以及環(huán)境問題

 OpenSSH 命令注入漏洞(CVE-2020-15778) 報的遠程漏洞問題,因為Linux服務器都在公司內(nèi)部,不能連接公網(wǎng)。

 需要注意

為了防止升級失敗,可以在升級之前安裝telnet服務,通過Telnet連接服務器進行升級。如果大家覺得麻煩或者冒險一下安裝telnet這步驟可以省略。

1、安裝telnet,防止ssh升級失敗導致鏈接失敗
rpm -ivh telnet-server-0.17-64.el7.x86_64.rpm
rpm -ivh telnet-0.17-64.el7.x86_64.rpm

下載地址:telnet-server-0.17-64.el7.x86_64、telnet-0.17-64.el7.x86_64、xinetd-2.3.15-14.el7.x86_64
2、在防火墻上開放telnet端口
firewall-cmd --zone=public --add-port=23/tcp --permanent
----加載配置生效
firewall-cmd --reload
—加入自啟動
chkconfig telnet on
systemctl enable telnet.socket
systemctl start telnet.socket
----默認不允許root連接,所以新增了賬號
useradd atest
passwd atest

下載依賴openssl、zlib、openssh

下載安裝文件:openssh8.4需要的 openssl-1.1.1g, openssh-8.4p1,zlib-1.2.11

解壓升級包

 



tar -zxvf Zlib-1.2.11.tar.gz
tar -zxvf openssh-8.4p1.tar.gz 
tar -zxvf Openssl-1.1.1g.tar.gz




 


編譯安裝zlib


 




cd zlib-1.2.11
./configure --prefix=/usr/local/zlib
make && make install




 


編譯安裝openssl




cd openssl-1.1.1g
./config --prefix=/usr/local/ssl -d shared
make && make install
echo '/usr/local/ssl/lib' >> /etc/ld.so.conf
ldconfig -v




 


 


安裝openssh


 




1  cd openssh-8.4p1
2 ./configure --prefix=/usr/local/openssh --with-zlib=/usr/local/zlib --with-ssl-dir=/usr/local/ssl
3 make && make install
 sshd_config文件修改
5 echo 'PermitRootLogin yes' >>/usr/local/openssh/etc/sshd_config
6 echo 'PubkeyAuthentication yes' >>/usr/local/openssh/etc/sshd_config
7 echo 'PasswordAuthentication yes' >>/usr/local/openssh/etc/sshd_config




 


備份原有文件,并將新的配置復制到指定目錄


 




 1 mv /etc/ssh/sshd_config /etc/ssh/sshd_config.bak
 2 cp /usr/local/openssh/etc/sshd_config /etc/ssh/sshd_config
 3 mv /usr/sbin/sshd /usr/sbin/sshd.bak
 4 cp /usr/local/openssh/sbin/sshd /usr/sbin/sshd
 5 mv /usr/bin/ssh /usr/bin/ssh.bak
 6 cp /usr/local/openssh/bin/ssh /usr/bin/ssh
 7 mv /usr/bin/ssh-keygen /usr/bin/ssh-keygen.bak
 8 cp /usr/local/openssh/bin/ssh-keygen /usr/bin/ssh-keygen
 9 mv /etc/ssh/ssh_host_ecdsa_key.pub /etc/ssh/ssh_host_ecdsa_key.pub.bak
10 cp /usr/local/openssh/etc/ssh_host_ecdsa_key.pub /etc/ssh/ssh_host_ecdsa_key.pub





 啟動sshd




systemctl restart sshd.service
 [root@localhost ~]# ssh -V
 OpenSSH_8.4p1, OpenSSL 1.1.1g  21 Apr 2020




 報錯問題以及解決方案


  如果sshd服務器無法啟動,可以試試以下方法:


  先停掉sshd服務,將systemctl原服務器刪除,使用安裝包里自帶的sshd.init,復制到/etc/init.d/sshd,重啟即可


 




systemctl stop sshd.service
rm -rf /lib/systemd/system/sshd.service 
systemctl daemon-reload
cp /opt/openssh8.4/openssh-8.4p1/contrib/redhat/sshd.init /etc/init.d/sshd
/etc/init.d/sshd restart
systemctl status sshd
systemctl daemon-reload




 


 以上文件存放路徑我放到根目錄 /opt/下面了,可以按你自己解壓文件路徑即可。


添加開機啟動




chkconfig --add sshd

chkconfig --list sshd




 


最后上一張圖查看ssh啟動狀態(tài)


systemctl status sshd




 


這一步ssh服務器已安裝完成。


如果遇到xshell 和SecureCRT 提示:


Key exchange failed.
No compatible key exchange method. The server supports these methods: curve25519


請大家把 Xshell 和CRT 升級到更高版本吧! 


到此,完成了openssh 7.6升級到 8.4版本已完成,希望對大家有所幫助。


 




本站僅提供存儲服務,所有內(nèi)容均由用戶發(fā)布,如發(fā)現(xiàn)有害或侵權(quán)內(nèi)容,請點擊舉報。







打開APP,閱讀全文并永久保存
查看更多類似文章







猜你喜歡












類似文章




CentOS7.x升級openssh8.4p1詳解
centos6升級openssh至7.9
linux OpenSSH_9.1安裝
linux 升級openssh詳細教程
【轉(zhuǎn)載】openSSH Server 手動安裝和配置
OpenSSH移植到ARM Linux教程



更多類似文章 >>













生活服務





































分享
收藏
導長圖
關(guān)注

下載文章






綁定賬號成功
后續(xù)可登錄賬號暢享VIP特權(quán)!


如果VIP功能使用有故障,
可點擊這里聯(lián)系客服!
聯(lián)系客服