CentOS7OpenSSH安全漏洞(CVE-2021-28041)修复(升
级OpenSS。。。
准备⼯作
配置镜像源
如果是内⽹条件下,建议配置本地源,本地源的配置⽅式可以参考我的博客:
如果是外⽹条件,可以配置阿⾥云等的镜像源。
安装telnet
避免升级失败后⽆法ssh登录
#进⾏安装,客户端和服务器端
yum -y install telnet-server.x86_64
yum -y install telnet.x86_64
yum -y install xinetd.x86_64
#配置开机启动
systemctl enable xinetd.service
systemctl enable telnet.socket
#启动服务
systemctl start telnet.socket
systemctl start xinetd
#查看端⼝,看到23端⼝已打开
netstat -ntlp
#说明:如果提⽰-bash: netstat: 未到命令,则安装⼀下netstat 命令,执⾏以下yum
yum -y install net-tools
#开启防⽕墙允许访问23端⼝(没开防⽕墙跳过此步骤)
firewall-cmd --add-port=23/tcp --permanent
firewall-cmd --reload
#默认root⽆法远程访问,修改/etc/securetty
vi /etc/securetty
在末尾添加
pts/0
pts/1
测试使⽤telnet登录服务器
测试Telnet
利⽤windows电脑进⾏测试:
升级OpenSSL版本
下载新版本到指定⽬录
备份证书⽂件和秘钥⽂件
mv /usr/bin/openssl /usr/bin/openssl.old&&mv /usr/include/openssl /usr/include/openssl.old 安装新版本openssl
#解压
cd /media/update_openssh_8.8/
tar -zxvf openssl-1.0.
#进⼊⽬录
cd openssl-1.0.2r
cve漏洞库#预编译到指定安装路径,⽣成Makefile⽂件,-t参数可测试编译情况,–prefix:指定安装⽬录;–openssldir:指定openssl配置⽂件路径./config --prefix=/usr/local/openssl
说明:执⾏上⾯语句,可能回抛出如下问题
需要我们安装⼀下Perl 5,⾸先下载安装包,上传⾄服务器。
#进⼊⽬录
cd /media/update_openssh_8.8/
#解压
tar -zxvf perl-5.28.
#进⼊解压⽬录
cd perl-5.28.0
# Dprefix :指定安装⽬录
./Configure -des -Dprefix=/usr/local/perl5
执⾏上⾯命令,如果出现以下报错:
则执⾏:
yum install gcc
yum install gcc-c++
后续继续执⾏:
make
make install
⾄此Perl 5安装完成,我们继续安装openssl
#进⼊⽬录:
cd /media/update_openssh_8.8/openssl-1.0.2r/
#预编译到指定安装路径,⽣成Makefile⽂件,-t参数可测试编译情况,–prefix:指定安装⽬录;–openssldir:指定openssl配置⽂件路径./config --prefix=/usr/local/openssl
#编译
make
#安装
make install
替换原有旧openssl⽂件
ln -s /usr/local/openssl/bin/openssl /usr/bin/openssl
ln -s /usr/local/openssl/include/openssl /usr/include/openssl
#在/etc/f⽂件中写⼊openssl库⽂件的搜索路径
echo "/usr/local/openssl/lib" >> /etc/f
#使修改后的/etc/f⽣效
验证版本
openssl version
⾄此openssl安装完毕。
升级OpenSSH
下载OpenSSH
#进⼊⽂件存放的⽬录
cd /media/update_openssh_8.8/
#解压
tar -zxvf openssh-8.
编译安装
cd openssh-8.8p1
#编译
./configure --prefix=/usr --sysconfdir=/etc/ssh --with-md5-passwords --with-pam --with-tcp-wrappers --with-ssl-dir=/usr/local/openssl --with-zlib=/usr/local/lib64 --wi 抛出下⾯的错误。
安装Zlip
yum -y install zlib zlib-devel
抛出:
执⾏:

版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系QQ:729038198,我们将在24小时内删除。