Openssh漏洞升级修复

Openssh漏洞升级修复

• 场景：
• Openssh漏洞升级修复（适用于CentOS 6.7和6.8和6.9以及7.2和7.4等）
• • • 通过主机扫描发现系统存在openssh漏洞，具体漏洞如下：
    • 升级注意事项 (一下所有的操作默认都是root或者管理员权限，如果遇到权限问题每个指令以及指令组合都要在前面加sudo)
    • • • 0.查看CentOS版本 1.cat /etc/issue 查看版本 2 . cat /etc/redhat-release 查看版本（推荐） 3.cat /proc/version 查看内核
        • 安装telnet服务
        • 安装xinetd服务
        • CentOS 6系列版本修改telnet配置文件（CentOS 7 以及以上版本跳过这一步）
        • CentOS 7系列版本通过下面四个指令 开启Telnet
        • 尝试用linux连接使用telnet连接是否成功，以后即可进行升级工作。
    • 升级openssh8.0
    • • • 1. 上传文件在下载好的openshh的文件在/usr/local/src 目录下（权限不足则放置在/home/目录下）
        • 2. 解压文件openssh-8.0p1.tar.gz
        • 3. cd 到openssh-8.0文件夹下
        • 4. 进行编译:（记得权限不足的话加sudo）
        • 5. 编译后输入`sudo make &&sudo make install`
        • 6. 查看是否升级成功：`ssh -V`
        • 7. 修改ssh配置文件
        • 8.重启sshd
        • 9. 利用linux连接工具连接测试是否能连接成功。
• Linux升级Openssh版本
• • • 0、升级背景：
    • 1、RPM搜索网站：
    • 2、升级有风险操作需谨慎（使用telnet兜底）：
    • • • 1，离线包下载
        • 2，开始安装
        • 3，启动服务
        • 4，开始测试
    • 3、升级openSSH操作步骤：
    • • • 3.1准备OpenSSH升级包
        • 3.2准备升级脚本
        • 3.5下载openssh升级脚本（小编是手动下载上传的）
        • 3.6开始升级OpenSSH
        • 3.7升级结束

场景：

政府类项目上线，必然绕不开等保；什么？什么是等保？这里就不做解释了，先去百度看看吧；直入主题，测评中心扫描服务器漏洞时，扫出来了openSSH的‘安全漏洞’、‘远程代码执行漏洞’等等–>据了解，这是由于版本太低导致的。

知道了原因，我们就开始升级吧！说是说升级，其实就是重新安装高版本openSSH(比如我选择的是openssh-7.9p1.tar.gz，原本是6.6)。

---

Openssh漏洞升级修复（适用于CentOS 6.7和6.8和6.9以及7.2和7.4等）

通过主机扫描发现系统存在openssh漏洞，具体漏洞如下：

OpenSSH sshd 安全漏洞(CVE-2