CentOS7版本：CentOS Linux release 7.9.2009 (Core) 网卡版本：Ethernet controller: Realtek Semiconductor Co., Ltd. RTL8125 2.5GbE Controller (rev 05) 安装步骤： 1.在BIOS中关闭Secure Boot，不关闭的情况下驱动安装成功也无法联网。 2.在packages目录下执行 rpm -Uvh *.rpm --nodeps --force 3.成功后执行 rm -f /lib/modules/$(uname -r)/build ln -s /usr/src/kernels/$(uname -r)/ /lib/modules/$(uname -r)/build 4.在r8125-9.011.01目录下执行 sh autorun.sh 安装成功后将会自动连接有线网络。 具体可参考网址：https://blog.csdn.net/asdasdsaff/article/details/132687312

centos7精简版离线安装包 无须额外依赖 完整安装

centos7的openssh9.8p1rpm包，已经集成所需的所有依赖，直接安装即可。 安装命令(解压进入文件夹后) tar -zxvf centos7_openssh-9.8.tar cd centos7_openssh-9.8 rpm -Uvh --force --nodeps *.rpm ssh-keygen -A sudo chmod 600 /etc/ssh/ssh_host_* sudo chmod 644 /etc/ssh/ssh_host_*.pub

压缩包中涉及如下文件： openssh-9.8p1-3.el7.x86_64.rpm openssh-clients-9.8p1-3.el7.x86_64.rpm openssh-server-9.8p1-3.el7.x86_64.rpm openssh-debuginfo-9.8p1-3.el7.x86_64.rpm 更新使用脚本： #卸载当前系统openssh相关内容 rpm -e --nodeps `rpm -qa | grep openssh` #按顺序安装openssh rpm包 rpm -ivh openssh-9.8p1-3.el7.x86_64.rpm rpm -ivh openssh-server-9.8p1-3.el7.x86_64.rpm rpm -ivh openssh-clients-9.8p1-3.el7.x86_64.rpm rpm -ivh openssh-debuginfo-9.8p1-3.el7.x86_64.rpm #检查openssh版本 ssh -V #重启sshd服务 systemctl restart sshd

最近安全研究部门发现针对SSH有缺陷版本的水龟攻击，貌似9.6P1以下版本都会受到影响，与之相关的可利用漏洞标记有：CVE-2023-48795、CVE-2023-46445、CVE-2023-46446，今天趁着周末时间更新一个针对RPM系与DEB系Linux系统源码安装OpenSSHServer 9.6P1版本的教程，适用于CentOS、AlmaLinux、RockyLinux、Debian、Ubuntu等，原则上也适用于国内操作系统如：统信UOS、OpenEuler、麒麟、龙溪等操作系统SSH升级。 本文档针对centos7进行升级操作

centos7.X升级最新的openssh9.6p1

此 Linux VDA 版本中增加了以下新增功能和增强功能。 支持 Xauthority 本版本支持 Xauthority。 启用此功能后，Linux VDA 现在支持适用于 X Window 授权的基于 cookie 的访问。 有关详细信息， 请参阅 Configure Xauthority（配置 Xauthority）。 提示 Xauthority 文件可以在每个登录用户的主目录中找到，用于在 xauth 使用的 cookie 中存储凭据用于 X 会话的身份验证。 启动 X 会话 后，该 cookie 将用于对与该特定显示的连接进行身份验证。 支持 IPv6 本版本支持 IPv6。 启用此支持后，128 位寻址架构现在扩展到 Linux VDA。 有关详细信息，请参阅配置 IPv6。 支持 LDAPS 对安全 LDAP (LDAPS) 的支持在本版本的 Linux VDA 中已实现。 启用此支持后，可以为您的 Active Directory 管理的域启用安 全轻型目录访问协议以提供通过 SSL（Secure Socket Layer，安全套接字层）/TLS（Transport Layer Security，传输层安全 性）进行通信。 有关详细信息，请参阅配置 LDAPS。 注意 使用 LDAPS 时，必须先获取有效的证书才能启用安全 LDAP。 使用安全 LDAP 证书时请注意以下指导原则： 证书必须由要使用该证书连接到域的 Linux VDA 信任的颁发机构颁发。 此颁发机构可以是企业认证颁发机构，或者是运行 Linux VDA 的设备信任的向公众开放的颁发机构。 证书必须长期有效。 根据经验来看，证书的有效期至少应为 3-6 个月以防止证书过期时出现不必要的中断。 在托管域上对证书使用者名称使用通配符被视为最佳做法。 例如，如果您的域名为 mydomain.com，则证书的使用者名称应为 *mydomain.com。 此外，请将 DNS 名称设置为此通配符名称。 应配置安全 LDAP 证书以获取数字签名和密钥加密。 证书必须对 SSL 服务器身份验证有效。 用于域加入的 SSSD 本版本的 Linux VDA 向管理员提供使用 SSSD 将 Linux 计算机加入域的功能。 与使用利用 Winbind 的当前方法（以及其他方 法）相比，此功能提供对不同身份和身份验证提供程序的访问权限。 SSSD 为系统守护程序，其主要功能是通过能够提供缓存和脱机支持的通用架构提供对身份和身份验证远程资源的访问权限。 SSSD 同时提供 PAM 和 NSS 模块。 有关详细信息，请参阅为 RHEL 配置 SSSD 和为 Ubuntu 配置 SSSD。 支持 Ubuntu 16.04

直接使用，注意更新时候原有的秘钥均会失效，建议删除原有的主机秘钥，重新启动

文档描述在Dell服务器安装CentOS7.9的完整过程，文档步骤如下： U盘制作 1 一、 选择启动项 1 二、 进入安装及注意项 3 三、 CentOS安装详细截图 6 4.1 选择安装CentOS 7 7 4.2 选择中文语言 7 4.3 选择要安装的软件 8 4.4 选择安装位置 9 4.5 设置主机名和网络IP 13 4.6 设置root密码 15 4.7 创建用户 16 4.8 设置网络信息 17 4.9 安装wget 18 4.10 yum源设置 18 4.11 关闭SELINUX 19 4.12 修改SSH默认端口 19 四、 安装后重启 20

特点： 1、同时升级openssh与openssl，采用rpm包形式，一键快速升级版本，无需每台单独再次进行编译， 2、隐藏openssh-版本号 3、保留scp与ssh-copy-id命令 4、已默认安全加固（已有配置跳过） 安装： 执行 bash upgrade_ssl_ssh.sh 进行安装 注意，升级安装后，确保sshd服务正常，请新开终端进行验证测试 验证 openssl版本： openssl version OpenSSL 1.1.1w 11 Sep 2023 openssh版本： ssh -V OpenSSH_9.7p1, OpenSSL 1.1.1w 11 Sep 2023