ToB企服应用市场:ToB评测及商务社交产业平台

标题: 修复[ 中风险 ] OpenSSH 安全漏洞,升级openssh版本到9.7详解,亲测好使! [打印本页]
作者: 泉缘泉    时间: 2024-6-21 13:07
标题: 修复[ 中风险 ] OpenSSH 安全漏洞,升级openssh版本到9.7详解,亲测好使!
一、下载openssh9.7的安装包:
链接:https://pan.baidu.com/s/1WycCgkh8CcNfcDq0LbIswQ 
提取码:fagb
二、将下载好的包上传到服务器的 /data/openssh目录下 (根据自己的需要上传到其他目录也可以)
三、备份
cd /etc/ssh/
cp sshd_config sshd_config.bak
或直接执行:
cp /etc/ssh/sshd_config /etc/ssh/sshd_config.bak
四、解压
解压下令:unzip openssh-9.7p1.zip
五、查看当前安装包
  1. [root@10-18-93-147 ~]# rpm -qa|grep openssh
  2. openssh-help-8.2p1-16.p04.ky10.noarch
  3. openssh-clients-8.2p1-16.p04.ky10.x86_64
  4. openssh-server-8.2p1-16.p04.ky10.x86_64
  5. openssh-8.2p1-16.p04.ky10.x86_64
  6. //或者
  7. [root@qgzk8s02 ~]# ssh -V
  8. OpenSSH_9.3p1, OpenSSL 1.0.2k-fips  26 Jan 2017
复制代码
六、删除原版本
  1. yum remove openssh*
复制代码
七、进入解压包目录下,升级openssh版本到9.7
  1. rpm -Uvh openssh-*.rpm
复制代码
八、查看最新版本
  1. [root@10-53-66-220 ~]# rpm -qa|grep openssh
  2. openssh-9.7p1-1.el7.x86_64
  3. openssh-clients-9.7p1-1.el7.x86_64
  4. openssh-debuginfo-9.7p1-1.el7.x86_64
  5. openssh-server-9.7p1-1.el7.x86_64
复制代码
九、重启ssh
  1. systemctl restart sshd
复制代码
十、新开一个窗口访问该服务器,看是否可以正常链接与登录,登录后并查看openssh版本已经是最新了
  1. [root@10-53-66-220 ~]# ssh -V
  2. OpenSSH_9.7p1, OpenSSL 1.1.1w  11 Sep 2023
复制代码
十一、测试下相关功能是否正常
备注一个题目:
升级后连接不停让输入密码,确定密码输入正确
查看sshd状态:service sshd status

修改需要修改 /etc/ssh/sshd_config 设置文件,将PermitRootLogin yes、PubkeyAuthentication yes、PasswordAuthentication yes都设置为true,注意别重复设置
修改后保存,重启sshd服务: systemctl restart sshd
再次查看status:service sshd status ,Failed提示信息消散。
文末竣事!

免责声明:如果侵犯了您的权益,请联系站长,我们会及时删除侵权内容,谢谢合作!更多信息从访问主页:qidao123.com:ToB企服之家,中国第一个企服评测及商务社交产业平台。



欢迎光临 ToB企服应用市场:ToB评测及商务社交产业平台 (https://dis.qidao123.com/) Powered by Discuz! X3.4