自己制作OpenSSH 6.6p1 RPM包yum -y install pam-devel rpm-build zlib-devel krb5-devel tcp_wrappers-devel tcp_wrappers
mkdir -p /usr/src/redhat/{BUILD,RPMS,SO
转载
精选
2014-11-20 17:14:27
1631阅读
注:分centos7.2系统和centos6.8系统rpm包升级centos7.2系统 openssh7.9p1版本1、避免升级不成功出现ssh无法连接情况请yum安装telnet-server开启23端口,以便安装不成功23端口依然能连接[root@bogon ~]# yum install -y telnet telnet-serve
原创
2019-01-09 15:09:36
10000+阅读
点赞
11评论
一、在生产服务上安装升级时,防止升级OpenSSH过程中出现远程断开无法远程情况,我们先做好备用远程处理。本机测试环境centos7.21.安装telnet[root@localhost~]#yuminstallxinetd-y[root@localhostxinetd.d]#yuminstall-ytelnet-(telnet-包含telnet客户端以及服务端。也可分开按软件名写为yuminst
原创
2021-05-13 17:37:32
5648阅读
CentOS7下制作OpenSSH 8.4p1 RPM包
原创
2022-03-02 11:54:29
1703阅读
openssh经常出现漏洞要补丁,然而一台的编译安装又太麻烦,如果能有rpm包进行升级安装就很轻松了。下面是参加一些前辈的经验制作rpm包的过程,请大家指正!1.#依赖安装yuminstallrpm-buildgccmakewgetopenssl-develkrb5-develpam-devellibX11-develxmkmflibXt-develinitscripts2.#目录创建mkdir-
原创
2019-03-12 08:57:08
6353阅读
2评论
本文适用系统:Rocky Linux 9、AWS Amazon Linux 20231. 安装依赖Rocky Linux:dnf -y install epel-release gcc initscripts krb5-devel make openssl openssl-devel pam-devel perl rpm-build zlib-devel
dnf -y install imakeA
升级前的准备工作:开启服务器的telnet 因为在升级过程中可能导致ssh无法使用。下载升级软件:从站点上下在最新的软件包http://www.openssl.org/http://www.openssh.org/解压:#tar -zxvf openssh-6.6p1.tar.gz #tar -zxvf openssl-1.0.1g.tar.gz 升级openssl备份原有的o
原创
2014-05-23 10:25:01
10000+阅读
最近因为绿盟扫描到AIX5.3 AIX6.1系统有openssh高危漏洞,OPENSSH6.4之前的都报高危漏洞,IBM官网上也只有最新的openssh6.0安装文件供下载,没办法只有自己试验的用源码来安装升级,期间各种报错,搞了差不多一周的时间,才顺利的安装的把openssh版本升上去了。以下是安装步骤1,修改/etc/profile文件cp -p /etc/profile /etc/profi
原创
2014-10-17 13:50:42
3484阅读
点赞
10评论
SFTP称作“安全的FTP”,它使用ssh文件传输协议。所以我们需要安装openssh-server ubuntu自带的有openssh-client,所以可以通过 ssh username@host 来远程连接linux。 可是要想通过ssh被连接,ubuntu系统需要有openssh-serve
转载
2019-08-07 10:51:00
451阅读
一、概述Openssh作为一个非常流行的安全远程服务器,也备受黑客照顾,每隔一段时间会爆出问题,但是Centos7已经处于停服的边缘,也没有提供新版的yum源直接安装的方式,只能采用编译的方式安装,但是对于编译的方式可移植性较为复杂,需要能够提供编译环境和需要耗费很长的时间,所以想要做一个RPM包的方式来方便升级和管理。网上很多都是使用官方SYSV的方式来实现启动。本次使用systemd的Unit
推荐
原创
2022-07-23 19:10:53
2131阅读
由于安全扫描出ssh的漏洞,需要升级ssh一台编译安装比较慢。所有吧源码包做出rpm包方便安装使用下载源码包wgethttps://openbsd.hk/pub/OpenBSD/OpenSSH/portable/openssh-8.1p1.tar.gzwgethttp://ftp.riken.jp/Linux/momonga/6/Everything/SOURCES/x11-ssh-askpass
原创
2019-11-22 17:15:15
4988阅读
现在有个需求:目前OpenSSH的版本是OpenSSH_7.4p1,需要将OpenSSH的版本升级至9.6p1或者9.7p1一、设置通过telnet能够登录(万一升级失败还可以登录)1、新建一个telnet的目录,用于存放telnet-0.17-66.el7.x86_64.rpm、telnet-server-0.17-66.el7.x86_64.rpm和xinetd-2.3.15-14.el7.x
配置本地yum源,把其他repo文件移动到bak目录cd /etc/yum.repos.d/
mkdir bak
mv *.repo ./bak
vim local.repo
[local]
name=local
baseurl=file:///cdrom
enable=1
gpgcheck=0挂载光盘ISO到cdrommount /dev/sr0 /cdrom以制作openssh-9.0p1(e
1. 由于openssh爆出一个特殊漏洞,涉及到8.3p1及以下版本,博客特意编译了一个8.4p1版本进行分享检查环境:[root@test]# ssh -VOpenSSH_7.4p1, OpenSSL 1.0.2k-fips 26 Jan 20172.为保证顺利升级:注意:如果机器做过安全基线整改,建议先自行备份/etc/pam.d/sshd文件,升级后,此文件会被覆盖,如果未修改过,按照文章后
原创
2022-06-28 11:33:29
597阅读
openssh升级方案
原创
2017-12-06 16:55:02
10000+阅读
rpm升级openssh#Centos7需要注意将/etc/ssh/xxx_key文件权限修改为6003.修改/etc/pam.d/sshd如果默认不是22端口,修改ssh配置文件、添加ssh远程连接端口4.重启sshd服务
原创
2022-12-10 00:11:41
386阅读
本文主要简单记录CentOS 6.6下OpenSSH升级步骤,安装编译所需工具包yum install gcc pam-devel zlib-devel一、升级原因7.4以下openssh版本存在严重漏洞:1.OpenSSH 远程权限提升漏洞(CVE-2016-10010) 2.OpenSSH J-PAKE授权问题漏洞(CVE-2010-4478) 3.Openssh Ma
原创
2017-09-20 12:19:20
1677阅读
近期项目上服务器做了漏洞扫描,扫描结果服务器普遍openssh版本过低,存在用户枚举漏洞(CVE-2018-15473)的问题,由于服务器过多,通过编译升级工作量过大,并且容易出错,所以就用生成更新RPM包,通过RPM包的方式来升级,具体操作过程记录如下(一定要在测试环境测试,不要直接到生产环境做升级操作,最好把telnet服务器配置启动,防止ssh升级失败,导致无法链接服务器,给
原创
2021-09-01 17:24:13
1727阅读
centos openssh8 rpm
原创
2022-02-14 10:15:16
518阅读
