Linux升级Openssh版本

0、升级背景:

 

通过漏洞扫描工具检测OpenSSH < 4.9“ForceCommand”指令绕过(CVE-2008-1657)、OpenSSH 用户名枚举漏洞(CVE-2018-15473),现要求修复该漏洞。

1、RPM搜索网站:

 首先分享个免费实用的网站:https://crpm.cn/ 是一个RPM包搜索网站。

但是为什么要使用RPM包搜索网站呢?因为在Linux系统下安装工具和应用需要使用RPM包安装,使用RPM包搜索网站可以方便找到你需要RPM包。

而且不用登录就可以直接下载,没有各种限制。

它还里面还有各种系统的mirror源地址。并且提供了openssh最新的RPM包,方便升级openssh最新版本,解决openssh安全漏洞问题。

一个网站多个功能,特别的方便好用,并且支持中英文。

2、升级有风险操作需谨慎(使用telnet兜底):

1,离线包下载

(1)首先下载 telnet-client (或 telnet) 客户端软件包,这里我们下载 telnet-0.17-66.el7.x86_64.rpm 版本:

  • 下载地址:http://www.rpmfind.net/linux/rpm2html/search.php?query=telnet

(2)接着下载真正的 Telnet server 软件包,这里我们下载 telnet-server-0.17-66.el7.x86_64.rpm 版本:

  • 下载地址:http://www.rpmfind.net/linux/rpm2html/search.php?query=telnet-server(x86-64)

 

(3)由于 telnet-server 服务启动依赖 xinetd 服务,最后还要下载 xinetd 安装包,这里我们下载 xinetd-2.3.15-14.el7.x86_64.rpm 版本:

  • 下载地址:http://www.rpmfind.net/linux/rpm2html/search.php?query=xinetd

 

2,开始安装

(1)将下载下来的三个 rpm 包上传到服务器,

 

 

(2)首先执行如下命令安装 xinetd

rpm -ivh xinetd-2.3.14-40.el6.x86_64.rpm

(3)接着执行如下命令安装客户端:

rpm -ivh telnet-0.17-64.el7.x86_64.rpm

(4)最后执行如下命令安装服务端:

rpm -ivh telnet-server-0.17-64.el7.x86_64.rpm

 

(5)安装后可以执行如下命令查看是否安装成功:

rpm -qa | grep telnet
rpm -qa | grep xinetd

 

3,启动服务

(1)telnet 服务默认是不开启的,编辑 telnet 配置文件:

vi /etc/xinetd.d/telnet

(2)将文件中 disable = yes 修改为 disable = no(如果 telnet文件不存在也没关系,我们直接创建,文件内容如下):

service telnet
{
flags = REUSE
socket_type = stream
wait = no
user = root
server =/usr/sbin/in.telnetd
log_on_failure += USERID
disable = no
}

(3)执行如下命令启动 telnet 依赖的 xinetd 服务:

systemctl start xinetd

(4)接着执行如下命令查看 xinetd 是否启动:

ps -ef |grep xinetd

 

4,开始测试

(1)执行如下 telnet 命令:

 

3、升级openSSH操作步骤:

3.1准备OpenSSH升级包

Centos6系统

wget  http://mirrors.crpm.cn/openssh/x86_64/Packages/openssh-8.8p1-1.el6.x86_64.rpm
wget  http://mirrors.crpm.cn/openssh/x86_64/Packages/openssh-askpass-8.8p1-1.el6.x86_64.rpm
wget  http://mirrors.crpm.cn/openssh/x86_64/Packages/openssh-askpass-gnome-8.8p1-1.el6.x86_64.rpm
wget  http://mirrors.crpm.cn/openssh/x86_64/Packages/openssh-clients-8.8p1-1.el6.x86_64.rpm
wget  http://mirrors.crpm.cn/openssh/x86_64/Packages/openssh-server-8.8p1-1.el6.x86_64.rpm

Centos7系统

wget  http://mirrors.crpm.cn/openssh/x86_64/Packages/openssh-8.8p1-1.el7.centos.x86_64.rpm
wget  http://mirrors.crpm.cn/openssh/x86_64/Packages/openssh-askpass-8.8p1-1.el7.centos.x86_64.rpm
wget  http://mirrors.crpm.cn/openssh/x86_64/Packages/openssh-askpass-gnome-8.8p1-1.el7.centos.x86_64.rpm
wget  http://mirrors.crpm.cn/openssh/x86_64/Packages/openssh-clients-8.8p1-1.el7.centos.x86_64.rpm
wget  http://mirrors.crpm.cn/openssh/x86_64/Packages/openssh-server-8.8p1-1.el7.centos.x86_64.rpm

Centos8系统

wget  http://mirrors.crpm.cn/openssh/x86_64/Packages/openssh-8.8p1-1.el8.x86_64.rpm
wget  http://mirrors.crpm.cn/openssh/x86_64/Packages/openssh-clients-8.8p1-1.el8.x86_64.rpm
wget  http://mirrors.crpm.cn/openssh/x86_64/Packages/openssh-server-8.8p1-1.el8.x86_64.rpm

3.2准备升级脚本

 http://mirrors.crpm.cn/openssh/x86_64/Packages/update-ssh.sh

3.3查看版本(Centos7系统为例)

 


3.4下载升级包(也可以上crpm.cn搜索rpm包)

wget  http://mirrors.crpm.cn/openssh/x86_64/Packages/openssh-8.8p1-1.el7.centos.x86_64.rpm
wget  http://mirrors.crpm.cn/openssh/x86_64/Packages/openssh-askpass-8.8p1-1.el7.centos.x86_64.rpm
wget  http://mirrors.crpm.cn/openssh/x86_64/Packages/openssh-askpass-gnome-8.8p1-1.el7.centos.x86_64.rpm
wget  http://mirrors.crpm.cn/openssh/x86_64/Packages/openssh-clients-8.8p1-1.el7.centos.x86_64.rpm
wget  http://mirrors.crpm.cn/openssh/x86_64/Packages/openssh-server-8.8p1-1.el7.centos.x86_64.rpm

小编这里是内网升级所以下载好后手动上传的

 

3.5下载openssh升级脚本(小编是手动下载上传的)

 wget http://mirrors.crpm.cn/openssh/x86_64/Packages/update-ssh.sh

3.6开始升级OpenSSH

bash update-ssh.sh

 

3.7升级结束

 

posted @ 2023-10-14 11:14  武装小灰灰  阅读(419)  评论(0编辑  收藏  举报