centos修复openssh,centos7卸载软件命令
centerOS7-Openssh漏洞修复
面对 CentOS 7中的 OpenSSH漏洞修复问题,需遵循一系列步骤确保系统安全。首先,了解漏洞详情至关重要,包含四个主要漏洞:命令注入(CVE-2020-15778)、安全漏洞(CVE-2021-41617)、信息泄露(CVE-2020-14145)及另一安全漏洞(CVE-2016-20012)。
获取修复软件的安装包,推荐从可信来源如阿里云镜像(mirrors.aliyun.com/pub/...)、Linux资源库(rpmfind.net)、OpenSSL下载地址(ftp.openssl.org/source/)以及 OpenSSH下载地址(openbsd.hk/pub/OpenBSD/...)下载。
修复过程中,确保安装依赖软件如 telnet和 xinetd(版本根据 CentOS 7系统)。在 SSH连接失败时,使用 telnet或 VNC作为辅助工具。如需重新安装 telnet,需遵循下载、解压、安装的顺序,随后配置和启动服务,确保系统能正常远程连接。
此外,解决远程连接报错、允许 root用户登录及重启验证 telnet等步骤,确保系统在修复后的状态稳定可靠。进行 OpenSSH和 OpenSSL的安装和升级时,需依次完成安装依赖包、解压安装包、检测安装环境、编译安装、替换旧版本、验证系统版本、查看 OpenSSL版本、上传并解压 OpenSSH、移除旧版本、编译安装、修改启动脚本和 sshd配置文件等操作。最后,确保所有更改在重启后能自动生效,以全面修复漏洞并提升系统安全性。
Openssh升级漏洞修复
0.前言
公司采用三方漏洞扫描时发现大量openssh漏洞,最终修复漏洞方案为将openssh升级到官方最新版本。
操作系统: Centos7.2
网络状况:可以访问外网
Openssh版本: OpenSSH_6.6.1p1, OpenSSL 1.0.1e-fips 11 Feb 2013
修改配置文件/etc/xinetd.d/telnet将里面的”disable= yes”改成” disable=no”,修改后结果
在/etc/securetty文件末尾增加一些pts终端,直接加在末尾就可以了
防火墙开启23号端口,当然也可以直接关闭防火墙,这里选择关闭防火墙
或修改配置文件,永久生效。
(4)安装依赖包
4.2换成telnet登录服务器
其换成telnet登录服务器,更新过程ssh连接会断,导致无法连接
4.3安装Openssl步骤
(1)替换会被备份的文件
(2)解压软件包并且进入目录进行编译
(3)创建软连接
(4)验证文件
(5)修改配置文件
5.2安装步骤
(1)解压压缩包
(2)修改目录权限
(3)备份会替换的文件
(4)执行编译安装
(5)修改配置文件
(6)文件替换
(7)添加开机自启动
(8)重启ssh
注意:在运行这个脚本的时候备份文件必须要是/back_up/backup.tgz,如果备份的时候叫其他名称,请自行修改脚本。还有脚本不能运行为前台且跟终端相关进程,因为经测试发现在还原的时候ip会被冲掉。所以远程连接会断掉
最后需要注意的是执行脚本会重启机器
Centos7:openssh升级到9.0安装及存在的问题解决方法
准备工作:安装编译所需依赖软件包,建议临时关闭 selinux。使用 yum安装依赖:yum install-y wget gcc pam-devel libselinux-devel zlib-devel openssl-devel。下载 OpenSSH安装包,上传至服务器或使用 wget直接下载。
解压并编译配置:进入解压目录,执行 tar-zxvf openssh.tar.gz。配置编译参数,如./configure--prefix=/usr--sysconfdir=/etc/ssh--with-md5- passwords--with-pam--with-zlib--with-tcp-wrappers--with-ssldir=/usr/local/ssl--without-hardening。编译并安装:执行 make&& make install。
配置与权限调整:复制配置文件以备份,如 cp/etc/ssh/sshd_config sshd_config.backup和 cp/etc/pam.d/sshd sshd.backup。调整文件权限,例如 chmod 600/etc/ssh/ssh_host_rsa_key/etc/ssh/ssh_host_ecdsa_key/etc/ssh/ssh_host_ed25519_key。复制配置文件并恢复备份文件。
设置开机启动:使用 chkconfig命令添加与开启 sshd服务,例如 chkconfig--add sshd和 chkconfig sshd on。重启 sshd服务以验证结果,执行 systemctl restart sshd。运行 ssh-V检查版本,确认 OpenSSH 9.0p1安装成功。
解决 FTP问题:在/etc/ssh/sshd_config中,将 Subsystem sftp路径更改为 Subsystem sftp/usr/libexec/sftp-server。重启 ssh服务,使用 systemctl restart sshd。
清理源代码与后续维护:删除解压目录中的 OpenSSH文件,执行 rm-rf/usr/local/src/openssh*。若遇到其他问题,可参考 sshd日志进行配置调整,确保服务稳定运行。
