前段時間因為要修復openssh的漏洞,官方說法是公升級openssh,所以就選擇了公升級到 openssh-7.5p1 ,公升級openssh連帶要公升級openssl。
openssh maxauthtries限制繞過漏洞(cve-2015-5600)
openssh 遠端許可權提公升漏洞(cve-2016-10010)
centos-7-x86_64-minimal-1611
openssh-7.5p1.tar.gz
openssl-1.0.2l.tar.gz
(openssl不可以選用1.1.x 版本,否則openssh編譯時會報錯)
關閉selinux
vim /etc/sysconfig/selinux
修改 selinux=disabled
預設情況下,系統是不允許root使用者telnet遠端登入的。如果要使用root使用者直接登入,需設定如下內容:
echo 'pts/0' >>/etc/securetty
echo 'pts/1' >>/etc/securetty
service xinetd restart ####重啟服務
如下圖示,登入成功。
公升級前的版本
上傳程式包到伺服器
安裝依賴包:
yum -y install pam-devel.x86_64 zlib-devel.x86_64
解除安裝舊版程式:
rpm -e --nodeps `rpm -qa|grep openss`
解壓縮:
tar -zxvf openssl-1.0.2l.tar.gz
進入解壓路徑:
cd openssl-1.0.2l
編譯安裝:
./config --prefix=/usr --shared && make && make install
ln -s /usr/lib64/libcrypto.so.1.0.0 /usr/lib64/libcrypto.so.10
ln -s /usr/lib64/libssl.so.1.0.0 /usr/lib64/libssl.so.10
驗證版本資訊:
openssl公升級完成。
備份舊ssh配置檔案 /etc/ssh :
mv /etc/ssh/ /home/ssh-bak
解壓:
tar -zxvf openssh-7.5p1.tar.gz
進入解壓路徑:
cd openssh-7.5p1
編譯安裝:
./configure --prefix=/usr --sysconfdir=/etc/ssh --with-pam --with-zlib --with-md5-passwords
make && make install
複製pam的標頭檔案:
cp contrib/redhat/sshd.pam /etc/pam.d/sshd.pam
(這裡的pam其實是沒有啟用的,所以這一步可以省略,在sshd_config中如果開啟pam會出現無法連線的情況,這個問題有待研究)
複製啟動指令碼:
cp contrib/redhat/sshd.init /etc/init.d/sshd
設定開機啟動:
chkconfig sshd on
vim /etc/ssh/sshd_config
取消注釋 passwordauthentication yes
驗證版本資訊:
ssh -v
重啟ssh服務
service sshd restart
會發現連線不上,這個問題是selinux修改要生效需要重啟機器
重啟機器後連線成功
公升級完成
CentOS7公升級核心
步驟1 載入公鑰 步驟2 安裝elrepo 步驟3 載入elrepo kernel元資料 步驟4 檢視可用的rpm包 步驟5 安裝最新版本的kernel yum disablerepo enablerepo elrepo kernel install y kernel ml.x86 64 步驟6 重...
centos7公升級核心
檢視當前系統核心版本 uname r 匯入elpepo倉庫公共金鑰 rpm import如有報錯資訊 curl 35 peer reports incompatible or unsupported protocol version 先執行 yum update y nss curl libcurl...
centos7公升級pip版本
但是pip沒有設定的話,其實使用的指向還是python2的 那麼我們要公升級pip的話首先要把pip指向python 進入usr bin目錄 cd usr bin 檢視pip字首的檔案 ll pip 刪除pip檔案 rm pip 重新設定pip檔案 ln s usr local python3 bi...