centos7 openssh安全漏洞解决:升级到OpenSSH_8.9p1
Openssh安全漏洞介绍
OpenSSH(OpenBSD Secure Shell)是OpenBSD计划组的一套用于安全访问远程计算机的连接工具。该工具是SSH协议的开源实现,支持对所有的传输进行加密,可有效阻止窃听、连接劫持以及其他网络级的攻击。
OpenSSH 8.6p1及之前版本中的scp的scp.c文件存在命令注入漏洞。该漏洞源于外部输入数据构造可执行命令过程中,网络系统或产品未正确过滤其中的特殊元素。攻击者可利用该漏洞执行非法命令。
…
根据官方的解决方案,最好的解决办法是升级到最新稳定版本。
升级安装OpenSSH 8.9p1准备工作
安装telnet服务
1.telnet服务是用于防止openssh更新失败失去连接时的补救措施
# yum install xinetd -y
# yum install telnet te
