Centos6/Centos5下openssh升级到openssh-7.5p1

近日,国家信息安全漏洞共享平台(CNVD)收录了OpenSSH的多个漏洞(CNVD-2016-12688、CNVD-2016-12687、CNVD-2016-12686、CNVD-2016-12684,对应CVE-2016-10009、CVE-2016-10010、CVE-2016-10011、CVE-2016-10012)。综合利用上述漏洞,攻击者可执行任意代码,提升权限至root权限,获取本地敏感信息泄露,绕过某些安全限制执行未经授权的操作。

目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:

官方网址为 https://www.openssh.com/

官方目前的最新版本为openssh-7.5p1

1. 在Centos6下安装

Centos6下的安装比较简单,直接yum安装依赖包

yum install gcc zlib-devel  openssl openssl-devel wget

把老版本的ssh相关文件备份一下:

cp /etc/ssh/{sshd_config,sshd_config.bak}

cp /usr/sbin/{sshd,sshd.bak}

cp /usr/bin/{ssh,ssh.bak}

cp ~/.ssh/{authorized_keys,authorized_keys.bak}

下载openssh-7.5p1

cd /usr/local/src

wget https://mirrors.syringanetworks.net/pub/OpenBSD/OpenSSH/portable/openssh-7.5p1.tar.gz

解压

tar zxvf openssh-7.5p1.tar.gz

cd openssh-7.5p1

编译安装

./configure --sbindir=/usr/sbin/  --bindir=/usr/bin/ --sysconfdir=/etc/ssh/

make && make install

vi /etc/ssh/sshd_config

找到

#PermitRootLogin yes

修改为

PermitRootLogin yes

这里不修改root用户无法登陆,保存后重启sshd

/etc/init.d/sshd restart

当前连接的ssh在测试未完成前千万不要中断,打开另一个终端进行测试,否则一但安装有问题就连不上了。


2. 在Centos5下安装

centos5下安装openssh前需先安装openssl:

先下载openssl

cd /usr/local/src

wget https://www.openssl.org/source/openssl-1.0.2l.tar.gz

解压

tar zxvf openssl-1.0.2l.tar.gz

cd openssl-1.0.2l

编译安装,这里使用共享编译,防止openssh编译时找不到库文件

./config --prefix=/usr/local/ssl --shared

make && make install

为防止出现:error: OpenSSL version header not found.

执行下面操作:

vi /etc/ld.so.conf

增加下面这行

/usr/local/ssl/lib

保存后执行

ldconfig

接下来编译安装openssh,步骤和上面Centos6中的操作一样。

3. 安装完毕进行测试:

[[email protected] ~]# ssh -V

OpenSSH_7.5p1, OpenSSL 1.0.2l  25 May 2017

在客户端用xhell登陆

以上显示OpenSSH_7.5p1已经升级成功。

时间: 2024-12-20 02:38:20

Centos6/Centos5下openssh升级到openssh-7.5p1的相关文章

centos 6.7 openssh 升级到openssh 7.1p

openssh 升级主要解决: OpenSSH(OpenBSD Secure Shell)是OpenBSD计划组所维护的一套用于安全访问远程计算机的连接工具.该工具是SSH协议的开源实现,支持对所有的传输进行加密,可有效阻止窃听.连接劫持以及其他网络级的攻击.OpenSSH 6.8版本和6.9版本的sshd中存在安全漏洞,该漏洞源于程序为TTY设备分配全局可写权限.本地攻击者可通过写入设备利用该漏洞造成拒绝服务(终端中断). openssh 简介: 1.OpenSSH 是SSH(Secure S

Centos6.9中将openssh升级到到7.5

Centos6.9中将openssh升级到到7.5 一. 安装编译工具包和telnet服务: 安装telnet服务的目的是防止后期ssh服务连不上,跑机房. # yum install -y gcc gcc-c++ perl zlib-devel pam pam-devel tcp_wrappers-devel # yum -y install telnet-server* telnet 编辑/etc/xinetd.d/telnet文件,将disalble字段的yes改为no允许root用户通过

CentOS6下ssh简介及openssh的应用

1. ssh及openssl简介: SSH: ssh是secure shell,是用来通过网络来提供安全的远程访问的工具,C/S结构,在ssh之前,最早的远程计算机连接工具是telnet telnet是使用明文通信的,所以安全性很差,除非紧急情况,否则不要使用telnet. ssh则比telnet安全许多,而openssl则是ssh的一种开源实现, OPENSSH 它可以作为 rlogin. rsh rcp 以及 telnet 的直接替代品使用. 更进一步, 其他任何 TCP/IP 连接都可以通

Centos6.5 升级Openssl + Openssh

xu言: 平时很懒,都不想写blog.今天(2018.05.15)开始尝试每天写一篇吧,看我自己能坚持多久! 准备工作: 为了防止在操作过程中导致ssh远程中断,首先安装一个telnet-server服务 yum install -y telnet-server chkconfig telnet on   # 前提是启动了  chkconfig --list |grep "xinetd" 通过chkconfig --list 查看是否开启 这里开启后telnet 状态是 on 然后,在

Openssh升级脚本

1 #!/bin/bash 2 :<<! 3 注意: : %s/openssh-8.1p1/openssh-8.1p1/g 4 1.使用脚本前需要在命令行模式下更改文本模式set ff=unix ; 5 2. 执行完脚本后,请执行source /etc/profile; 6 3. 请在/root下执行脚本 7 4.如出现openssl升级后找不到库文件,可通过查找openssl库文件解决.//find / -name "libssl*” echo "/usr/local/l

openssl、openssh升级

近期公司应用需要用到https协议:Centos6.5自带的的openssl 1.0.1e版本存在名为"心脏出血"的漏洞. 环境:CentOS6.5_x86_64 准备相关的包openssh下载地址:http://mirror.internode.on.net/pub/OpenBSD/OpenSSH/portable/openssl相关包下载:http://www.openssl.org/source/pam相关包下载:http://pkgs.org/centos-6/centos-x

RHEL6.5升级安装OPENSSH

openssh的运转需要openssl和zlib的支持,升级openssh最好同步升级openssl和zlib,避免出现不匹配的现象,此文只升级openssl和openssh. 1.安装telnet服务 # yum -y install telnet-server* # rpm -qa | grep telnet # vi /etc/xinetd.d/telnet 将disable字段改为no # chkconfig --list xinetd xinetd              0:关闭 

HP Unix openssl、openssh 升级

一.升级前请先启用telnet服务!防止远程ssh连接断开后无法连到服务器上. 二.准备好下面的5个包,这几个包是升级openssh和openssl所依赖的. 下面的包的官网下载地址是http://hpux.connect.org.uk/hppd/packages_popular.html gettext-0.19.8.1-ia64-11.31.depot.gz  libiconv-1.14-ia64-11.31.depot.gz openssh-7.4p1-ia64-11.31.depot.g

OpenSSH平滑升级——解决OpenSSH漏洞

一.环境描述 1)操作系统:CentOS 6.5 64位 2)Openssl升级前版本:openssl 0.9.8e 3)Openssl升级后版本:openssl 1.0.1j(源码安装) 4)Openssh升级前版本:openssh-4.3p2-41.el5 5)Openssh升级后版本:openssh_6.7p1(源码安装) 6)连接工具SecureCrt 二.安装Dropbear代替OpenSSH 安装dropbear只是为了在升级失败sshd启动不起来时,依然可以登录系统.也可以用其他工