泠泫凝的异次元空间
·
CentOS 7 离线更新 OpenSSH 服务
内容提要
客户反馈CentOS 7上的OpenSSH服务存在漏洞,要求离线升级。文章详细记录了升级OpenSSL和OpenSSH的步骤,包括下载依赖、编译安装及配置,最终成功启动sshd服务。
关键要点
-
客户反馈CentOS 7上的OpenSSH服务存在漏洞,要求离线升级。
-
文章记录了升级OpenSSL和OpenSSH的步骤,包括下载依赖、编译安装及配置。
-
环境版本信息显示使用的是CentOS 7及相关软件版本。
-
在联网的CentOS 7主机上下载所需资源,包括Telnet、编译工具、OpenSSL和OpenSSH源码。
-
将下载的依赖项传入被升级主机,并安装Telnet以便远程连接。
-
编译安装OpenSSL,创建必要的链接并确认版本。
-
卸载原有的OpenSSH,备份配置文件后解压新版本源码。
-
配置OpenSSH并编译安装,修改配置文件以允许root登录。
-
创建systemd服务文件以管理sshd服务,启动服务完成升级。
延伸问答
如何在CentOS 7上离线升级OpenSSH服务?
在联网的CentOS 7主机上下载OpenSSL和OpenSSH的源码及依赖项,然后将这些文件传输到目标主机,进行编译安装和配置,最后启动sshd服务。
升级OpenSSH服务前需要准备哪些依赖?
需要下载Telnet、编译工具(如gcc、make)、OpenSSL和OpenSSH的源码。
如何确认OpenSSL和OpenSSH的版本?
可以通过命令`openssl version`和`ssh -V`来查看当前安装的OpenSSL和OpenSSH的版本。
在离线环境中如何安装Telnet?
在联网的主机上使用`yum install --downloadonly`命令下载Telnet及其依赖,然后将下载的rpm包传输到目标主机并安装。
如何配置OpenSSH以允许root登录?
在`/etc/ssh/sshd_config`文件中,将`PermitRootLogin prohibit-password`修改为`PermitRootLogin yes`。
如何创建systemd服务文件来管理sshd服务?
在`/etc/systemd/system/sshd.service`中创建相应的服务文件,定义服务的描述、启动命令和重启策略。
