Linux升级Openssh版本
通过漏洞扫描工具检测OpenSSH < 4.9“ForceCommand”指令绕过(CVE-2008-1657)、OpenSSH 用户名枚举漏洞(CVE-2018-15473),现要求修复该漏洞。
1、RPM搜索网站:
首先分享个免费实用的网站:https://crpm.cn/ 是一个RPM包搜索网站。
但是为什么要使用RPM包搜索网站呢?因为在Linux系统下安装工具和应用需要使用RPM包安装,使用RPM包搜索网站可以方便找到你需要RPM包。
而且不用登录就可以直接下载,没有各种限制。
它还里面还有各种系统的mirror源地址。并且提供了openssh最新的RPM包,方便升级openssh最新版本,解决openssh安全漏洞问题。
一个网站多个功能,特别的方便好用,并且支持中英文。
2、升级有风险操作需谨慎(使用telnet兜底):1,离线包下载
(1)首先下载 telnet-client (或 telnet) 客户端软件包,这里我们下载 telnet-0.17-66.el7.x86_64.rpm 版本:
-
下载地址:http://www.rpmfind.net/linux/rpm2html/search.php?query=telnet
(2)接着下载真正的 Telnet server 软件包,这里我们下载 telnet-server-0.17-66.el7.x86_64.rpm 版本:
-
下载地址:http://www.rpmfind.net/linux/rpm2html/search.php?query=telnet-server(x86-64)
(3)由于 telnet-server 服务启动依赖 xinetd 服务,最后还要下载 xinetd 安装包,这里我们下载 xinetd-2.3.15-14.el7.x86_64.rpm 版本:
-
下载地址:http://www.rpmfind.net/linux/rpm2html/search.php?query=xinetd
2,开始安装
(1)将下载下来的三个 rpm 包上传到服务器,
(2)首先执行如下命令安装 xinetd:
rpm -ivh xinetd-2.3.14-40.el6.x86_64.rpm
(3)接着执行如下命令安装客户端:
rpm -ivh telnet-0.17-64.el7.x86_64.rpm
(4)最后执行如下命令安装服务端:
rpm -ivh telnet-server-0.17-64.el7.x86_64.rpm
(5)安装后可以执行如下命令查看是否安装成功:
rpm -qa | grep telnet
rpm -qa | grep xinetd
3,启动服务
(1)telnet 服务默认是不开启的,编辑 telnet 配置文件:
vi /etc/xinetd.d/telnet
(2)将文件中 disable = yes 修改为 disable = no(如果 telnet文件不存在也没关系,我们直接创建,文件内容如下):
service telnet
{
flags = REUSE
socket_type = stream
wait = no
user = root
server =/usr/sbin/in.telnetd
log_on_failure += USERID
disable = no
}
(3)执行如下命令启动 telnet 依赖的 xinetd 服务:
systemctl start xinetd
(4)接着执行如下命令查看 xinetd 是否启动:
ps -ef |grep xinetd
4,开始测试
(1)执行如下 telnet 命令:
3、升级openSSH操作步骤:
3.1准备OpenSSH升级包
Centos6系统
wget http://mirrors.crpm.cn/openssh/x86_64/Packages/openssh-8.8p1-1.el6.x86_64.rpm
wget http://mirrors.crpm.cn/openssh/x86_64/Packages/openssh-askpass-8.8p1-1.el6.x86_64.rpm
wget http://mirrors.crpm.cn/openssh/x86_64/Packages/openssh-askpass-gnome-8.8p1-1.el6.x86_64.rpm
wget http://mirrors.crpm.cn/openssh/x86_64/Packages/openssh-clients-8.8p1-1.el6.x86_64.rpm
wget http://mirrors.crpm.cn/openssh/x86_64/Packages/openssh-server-8.8p1-1.el6.x86_64.rpm
Centos7系统
wget http://mirrors.crpm.cn/openssh/x86_64/Packages/openssh-8.8p1-1.el7.centos.x86_64.rpm
wget http://mirrors.crpm.cn/openssh/x86_64/Packages/openssh-askpass-8.8p1-1.el7.centos.x86_64.rpm
wget http://mirrors.crpm.cn/openssh/x86_64/Packages/openssh-askpass-gnome-8.8p1-1.el7.centos.x86_64.rpm
wget http://mirrors.crpm.cn/openssh/x86_64/Packages/openssh-clients-8.8p1-1.el7.centos.x86_64.rpm
wget http://mirrors.crpm.cn/openssh/x86_64/Packages/openssh-server-8.8p1-1.el7.centos.x86_64.rpm
Centos8系统
wget http://mirrors.crpm.cn/openssh/x86_64/Packages/openssh-8.8p1-1.el8.x86_64.rpm
wget http://mirrors.crpm.cn/openssh/x86_64/Packages/openssh-clients-8.8p1-1.el8.x86_64.rpm
wget http://mirrors.crpm.cn/openssh/x86_64/Packages/openssh-server-8.8p1-1.el8.x86_64.rpm
3.2准备升级脚本
http://mirrors.crpm.cn/openssh/x86_64/Packages/update-ssh.sh
3.3查看版本(Centos7系统为例)
3.4下载升级包(也可以上crpm.cn搜索rpm包)
wget http://mirrors.crpm.cn/openssh/x86_64/Packages/openssh-8.8p1-1.el7.centos.x86_64.rpm
wget http://mirrors.crpm.cn/openssh/x86_64/Packages/openssh-askpass-8.8p1-1.el7.centos.x86_64.rpm
wget http://mirrors.crpm.cn/openssh/x86_64/Packages/openssh-askpass-gnome-8.8p1-1.el7.centos.x86_64.rpm
wget http://mirrors.crpm.cn/openssh/x86_64/Packages/openssh-clients-8.8p1-1.el7.centos.x86_64.rpm
wget http://mirrors.crpm.cn/openssh/x86_64/Packages/openssh-server-8.8p1-1.el7.centos.x86_64.rpm
小编这里是内网升级所以下载好后手动上传的
3.5下载openssh升级脚本(小编是手动下载上传的)
wget http://mirrors.crpm.cn/openssh/x86_64/Packages/update-ssh.sh
3.6开始升级OpenSSH
bash update-ssh.sh
3.7升级结束