1. openssh 漏洞處理：
離線包現(xiàn)在地址：

通過百度網盤分享的文件：openssl_update.tar.gz
鏈接：https://pan.baidu.com/s/1W9mmFXX12cLPdcB8ve39mw?pwd=qtxx
提取碼：qtxx
--來自百度網盤超級會員V6的分享

***update.sh腳本未經驗證，不建議使用，建議按照readme.md文檔操作***
準備工作：
需要準備離線包：
安裝包結構
openssh-9.9p1.tar.gz
openssl-3.4.0.tar.gz
telnet  # 存放telnet離線包
pam     # 存放pam離線包
zlib    # 存放zlib離線包
提前創(chuàng)建非root用戶用于telnet登錄

預處理防止升級過程中連接中斷
#rpm離線安裝telnet服務
rpm -ivh ./telnet/telnet-0.17-65.el7_8.x86_64.rpm
rpm -ivh ./telnet/telnet-server-0.17-65.el7_8.x86_64.rpm
rpm -ivh ./telnet/xinetd-2.3.15-14.el7.x86_64.rpm
#啟動telnet服務
systemctl start xinetd
systemctl start telnet.socket
#開啟防火墻23/40022端口
firewall-cmd --permanent --add-port=23/tcp --zone=public
firewall-cmd --permanent --add-port=40022/tcp --zone=public
firewall-cmd --reload
#windows打開cmd窗口,telnet即可登陸服務器
telnet [服務器ip] 23

#使用非root用戶登錄，在跳轉到root用戶
由于telnet是明文傳輸，不安全，所以升級完成后，必須停止該服務

# 停止服務并卸載原有的OpenSSH
rpm -e openssh --nodeps && rpm -e openssh-clients --nodeps && rpm -e openssh-server --nodeps
# rpm離線安裝zlib、pam
rpm -ivh  ./zlib/zlib-1.2.7-18.el7.x86_64.rpm
rpm -ivh  ./zlib/zlib-devel-1.2.7-18.el7.x86_64.rpm
rpm -ivh  ./pam/pam-1.1.8-23.el7.x86_64.rpm
rpm -ivh  ./pam/pam-devel-1.1.8-23.el7.x86_64.rpm
mv /etc/ssh /etc/ssh_bak

# 解壓編譯安裝
tar -xzvf openssl-3.4.0.tar.gz
cd openssl-3.4.0
./config --prefix=/usr/ --openssldir=/usr/ shared
make && make install
#完成后看下openssl版本
openssl version

# 解壓編譯安裝
cd ..
tar -xzvf openssh-9.9p1.tar.gz
cd openssh-9.9p1
./configure --with-zlib --with-ssl-dir --with-pam --bindir=/usr/bin --sbindir=/usr/sbin --sysconfdir=/etc/ssh
make && make install
cp contrib/redhat/sshd.init /etc/init.d/sshd
#完成后看下ssh版本
ssh -V

# 重啟ssh服務
systemctl restart sshd
chkconfig --add sshd


配置服務器可以root登錄
vim /etc/ssh/sshd_config
# 修改端口及配置用戶密碼登錄
port 40022
PermitRootLogin yes
PubkeyAuthentication yes
PasswordAuthentication yes

# 重啟sshd
systemctl restart sshd


# 關閉telnet及開放的23端口
systemctl stop xinetd
systemctl stop telnet.socket
firewall-cmd --permanent --remove-port=23/tcp --zone=public
firewall-cmd --reload