Linux升级文件时回退,SSH版本太低漏洞升级到8.0p1、降级还原

最新推荐文章于 2025-06-17 17:30:38 发布
最新推荐文章于 2025-06-17 17:30:38 发布
阅读量1.8k 收藏 2
点赞数
文章标签: Linux升级文件时回退
本文详细介绍了如何在Linux CentOS 7.6环境下,安全升级SSH到8.0p1版本,包括关闭selinux和防火墙、安装依赖、备份旧版本、编译安装新版本、测试与验证。同时,文章还提供了在升级失败后的回滚操作,包括卸载新版本、恢复旧版本rpm包,确保系统稳定运行。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

检查操作环境

[root@vm187 ~]# cat

/etc/redhat-release

CentOS

Linux release 7.6.1810 (Core)

[root@vm187 ~]# ssh -V

OpenSSH_7.4p1,

OpenSSL 1.0.2k-fips  26 Jan 2017

[root@vm187 ~]# openssl

version

OpenSSL 1.0.2k-fips  26 Jan 2017

需要用到的安装包:

1.关闭selinux和防火墙

需要同时临时和永久关闭selinux,否则在安装openssh后输入正确的密码也可能无法登陆

临时关闭selinux,再使用ssh登陆

[root@vm187

openssh-8.0p1]# setenforce 0

[root@vm187

openssh-8.0p1]# getenforce

Permissive

设置永久关闭selinux

vi /etc/sysconfig/selinux

SELINUX=disabled

关闭防火墙开机自起:

systemctl stop firewalld

systemctldisablefirewalld

systemctl status firewalld

2.安装telnet-server以及xinetd,防止ssh升级失败无法远程

yum install xinetd telnet-server -y

Package 2:xinetd-2.3.15-13.el7.x86_64 already

installed and latest version

Package 1:telnet-server-0.17-64.el7.x86_64

already installed and latest version

配置telnet

现在很多centos7版本安装telnet-server以及xinetd之后没有一个叫telnet的配置文件了。如果下面telnet文件不存在的话,可以跳过这部分的更改

ll /etc/xinetd.d/telnet

image-14.png

如果下面文件存在,请更改配置telnet可以root登录,把disable = no改成disable = yes

image-20.png

配置telnet登录的终端类型,在/etc/securetty文件末尾增加一些pts终端,如下

vi /etc/securetty

pts/0

pts/1

pts/2

pts/3

检查是否添加成功

tail -5 /etc/securetty

image-22.png

3.启动telnet服务,并设置开机自动启动

[root@vm187 ~]# systemctl enable xinetd

[root@vm187 ~]# systemctl enable telnet.socket

Created symlink from

/etc/systemd/system/sockets.target.wants/telnet.socket to

/usr/lib/systemd/system/telnet.socket.

[root@vm187 ~]# systemctl start telnet.socket

[root@vm187 ~]# systemctl start xinetd

[root@vm187 ~]#netstat -anp|grep 23

image-23.png

如果telnet远程不上,检查一下firewalld服务是否关闭或放行23端口

3b0a7f81bea8fa7f1eee538bfa9354a7.png

如果telnet 使用root用户并输入正确密码,但还是登陆不上,如下图

image-25.png

查看日志/var/log/secure

image-26.png

需要在/etc/securetty新建一行按照原来的格式加入“pts/5”

加入后即可使用root登陆,或者可以新建一个test用户,使用test用户登陆,再su –

切换到root用户下

4.安装依赖包

升级相关组件

[root@vm187

~]# yum install

-y gcc gcc-c++ glibc make autoconf openssl openssl-devel pcre-devel  pam-devel

查看安装后各依赖包版本信息:

[root@vm187 ~]# rpm -qa gcc gcc-c++ glibc make autoconf openssl

openssl-devel pcre-devel  pam-devel

autoconf-2.69-11.el7.noarch

pcre-devel-8.32-17.el7.x86_64

openssl-1.0.2k-16.el7_6.1.x86_64

make-3.82-23.el7.x86_64

glibc-2.17-260.el7_6.6.x86_64

gcc-4.8.5-36.el7_6.2.x86_64

openssl-devel-1.0.2k-16.el7_6.1.x86_64

gcc-c++-4.8.5-36.e

最低0.47元/天 解锁文章

200万优质内容无限畅学
筹朩无双
关注
CentOS下openssh版本降级
qq_40907977的博客
09-01 5659
1.卸载openssh 执行rpm-qaopenssh* 查看是否已经安装过了。 [root@node51 ~]# rpm-qaopenssh* openssh-server-6.6.1p1-11.el7.x86_64 openssh-6.6.1p1-11.el7.x86_64 openssh-clients-6.6.1p1-11.el7.x86_64 依次卸载: [root@node51 ~]# yum remove openssh-server-6.6.1p1-11.el7.x86_64 [r
linux ssh升级回退,linux系统openssh升级
weixin_31069599的博客
05-12 1292
下面结合我自己的经验简单总结一下步骤,我使用的是linux6.2,升级的openssh是从6.4升到6.7:升级前最好另外打开一个窗口保持不要关闭,如果升级失败,ssh不能使用,可以在此窗口中回退备份文件。一、zlib升级openssh6.7需要先升级zlib到zlib1.2.8,到官网下载后,放到主机上,例如放到 /usr/local目录下,然后编译安装# tar xzvf zlib-1.2.8...
linux下openssh降级
技术小小小小牛
03-01 3102
查询openssh版本:sshd -V 注意:保障yum源可以用,若停止后无yum可用可导致ssh连接不上,只能通过管理员去机房重新操作了。 挂载镜像链接如下(可参考):https://mp.csdn.net/editor/html/114265357 (1)停止 /etc/init.d/sshd stop (2)安装挂载镜像的默认openssh yum install -y openssh-server openssh openssh-clients (3)重启 systemctl .
升级OpenSSL和OpenSSH 修复漏洞
最新发布
程序员二胖
06-17 1139
本文详细介绍了在CentOS 7.6系统上将OpenSSL从1.0.2k升级1.1.1u,以及OpenSSH从7.4p1升级到9.8p1的过程。主要内容包括:OpenSSL的编译安装、环境变量配置和版本验证;OpenSSH依赖安装、编译配置、服务配置和安全重启方案。同还提供了离线安装依赖包的方法,以及解决SSH密钥文件权限警告的方案。升级步骤包含详细的命令操作和安全注意事项,确保系统安全性和服务连续性。通过完整的操作流程,帮助用户顺利完成两个关键安全组件的版本升级
openssh升级降级
LBKBQN的博客
11-17 2096
配置OpenSSH,报错:configure: error: *** OpenSSL headers missing - please install first or check config.log ***安装前做好备份,或者在克隆机器中测试安装,在克隆机器中可以下卸载,yum remove openssh -y后再安装。解决:openssl-devel没有安装或者没有编译安装新的openssl。解压:tar -zxvf openssh-8.7p1.tar.gz。二、传输到系统中,并解压。
linux ssh升级回退,Linux-SSH升级回退方案
weixin_30935961的博客
05-12 1372
Linux-SSH升级回退方案》由会员分享,可在线阅读,更多相关《Linux-SSH升级回退方案(8页珍藏版)》请在人人文库网上搜索。1LINUX-SSH升级回退方案1 验证对比与记录的当前ssh及ssl版本是否 一致 ssh -V2.验证对比与记录的当前系统版本是否一致 cat /etc/redhat-release一、配置yum源 方法一:服务器中插入对应版 本系统镜像光盘。cd /...
升级到openssh-8.0p1: 安装与漏洞修复指南
7. 保留旧版本的OpenSSH包和配置文件一段间,以备在新版本出现问题能够快速回退。 这些步骤帮助确保升级过程中对系统服务的影响降到最低,同也能够快速恢复到旧版本,如果新版本无法满足需求或者带来新的问题...
Linux运维总结:Redhat8.9之OpenSSH8.0升级版本至9.8
东城绝神
07-11 815
Linux运维总结:Redhat8.9之OpenSSH8.0升级版本至9.8
Ubuntu Linux内核降级升级到指定版本,更新引导
qq_46053393的博客
04-03 4424
修改rub使 5.0.0-050000-generic 为默认启动项,否则不会启动当前版本的内核,这样的意思就是还是在启动之前的内核。首先根据自己系统的架构选择对应地方进行下载,由于我的架构是amd64,所以选择对应架构下面的进行下载。再次查看已经安装的内核,如果已经成功安装,5.0版本的内核会显示在下面。查看已经安装的内核版本,这里显示只有5.4版本的内核。进入想要选择的内核版本,我想选择的5.0版本的内核。选择对应的文件进行下载,然后放到系统的某个位置即可。如果输出为要安装的内核版本,则操作成功。
glibc手动升级版本导致系统(RedHat/Centos)异常(无法开机等)的解决方法(回退版本glibc)
qq_34412985的博客
09-22 4130
我的系统是centos7.5, 理论上Centos7都可以使用该方法解决问题。 首先慎重提醒各位:glibc升级会产生无法预料的后果!由于php7需要高版本的glibc-2.17才可以使用,所以作死手动去更新了glibc2.17,使得重启系统后图形界面消失。(Redhat/Centos升级此类安装包最好用yum升级,因为系统内的程序对他们的依赖很大,升级会导致大部分程序无法使用。) 解决思路: ...
linux ssh升级回退,Openssh源码升级回退脚本
weixin_29313817的博客
05-12 834
通过https://blog.51cto.com/kk876435928/2419589 脚本升级Openssh的,想回退用rpm方式安装的脚本如下:执行脚本前确保本地YUM源或者网络YUM源可用#!/bin/bash## Determine whether the root useruserid=`id -u`if [ "$userid" -ne 0 ]; thenecho "sorry,onl...
macos ssh旧版降级专用
09-26
macos 新版本ssh 在kerberos认证候会出现问题,需要进行降级处理。macos 新版本降级专用
Centos7离线升级SSH版本到9.0
08-22
Centos7离线升级SSH版本到9.0,所有依赖文件都已经下载好了,不用连接互联网,只需要执行01-ssh9.0-upgrade.sh脚本一键安装。
linux ssh升级回退,linux6 ssh升级7.8
weixin_35884854的博客
05-12 348
故障现象描述OpenSSH 7.3之前版本sshd/auth-passwd.c/auth_password函数未限制密码验证中的密码长度,远程***者通过较长的字符串,利用此漏洞可造成拒绝服务。实施步骤:1.把源码包上传到各服务器,共3个zlib-1.2.11.tar.gzopenssl-fips-2.0.16.tar.gzopenssh-7.8p1.tar.gz2.安装telnet服务,并保证...
git配置ssh,以及相关操作(基本命令,回退版本,解决冲突)
weixin_33910759的博客
04-30 232
部分转载自:天蓝蓝tao juejin.im/post/5c2373… 常用几个 Semantic Commit Messages: feat:新功能(feature) fix:修补bug docs:文档(documentation) style:格式(不影响代码运行的变动) refactor:重构(既不是新增新功能,也不是修改bug的代码变动) test:增加测试 chore:构建过程或辅...
ssh文件备份和iOS 降级(小雨伞&Mac)
lxs_kevin的专栏
05-16 2153
小雨伞: http://down.tech.sina.com.cn/page/51894.html    mac 下载地址
OpenSSH 降级操作指南
qq_44486787的博客
02-12 860
当两台 Ubuntu 服务器的 OpenSSH 版本不一致(如一台是 8.2p1,另一台是 7.6p1),可能会导致 SSH 连接问题。在这种情况下,可以考虑将高版本服务器的 OpenSSH 降级到与低版本服务器相同的版本
版本的OpenSSH存在漏洞升级到 OpenSSH_8.0p1
fareality的博客
05-10 2931
甲方扔过来一份主机扫描安全评估报告,我看了下报告有几个中危漏洞什么“OpenSSH'sftp-server'安全绕过漏洞”,“OpenSSH 用户枚举漏洞-CVE-2018-15919” 等。这些漏洞的修复方法都是升级OpenSSH到高版本,以下我记录下升级的过程。 然后大概说一下升级的步骤,首先确认下服务器现在使用的OpenSSH版本,看是否需要升级,如果使用的版本不存在这些漏洞那就不必升级了。我原来的版本OpenSSH_7.4p1存在一些漏洞,目前最新的版本是OpenSSH_8.2p1,我看目前升级
CentOS openssh升级降级
宫凯宁的博客
04-03 6486
候需要对openssh进行升级降级,以下是升级步骤。 注:升级前最好开启telnet服务,避免升级失败导致ssh链接不上 telnet服务开启笔记: 1、查看下ssh版本ssh -V 如下: 2、备份现在的ssh相关命令 mv /etc/ssh /etc/old_ssh mkdir /usr/bin/old_ssh cd /usr/bin/ cp ssh* scp sftp ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值