最近安全研究部门发现针对SSH有缺陷版本的水龟攻击，貌似9.6P1以下版本都会受到影响，与之相关的可利用漏洞标记有：CVE-2023-48795、CVE-2023-46445、CVE-2023-46446，今天趁着周末时间更新一个针对RPM系与DEB系Linux系统源码安装OpenSSHServer 9.6P1版本的教程，适用于CentOS、AlmaLinux、RockyLinux、Debian、Ubuntu等，原则上也适用于国内操作系统如：统信UOS、OpenEuler、麒麟、龙溪等操作系统SSH升级。 本文档针对centos7进行升级操作

centos7.X升级最新的openssh9.6p1

此 Linux VDA 版本中增加了以下新增功能和增强功能。 支持 Xauthority 本版本支持 Xauthority。 启用此功能后，Linux VDA 现在支持适用于 X Window 授权的基于 cookie 的访问。 有关详细信息， 请参阅 Configure Xauthority（配置 Xauthority）。 提示 Xauthority 文件可以在每个登录用户的主目录中找到，用于在 xauth 使用的 cookie 中存储凭据用于 X 会话的身份验证。 启动 X 会话 后，该 cookie 将用于对与该特定显示的连接进行身份验证。 支持 IPv6 本版本支持 IPv6。 启用此支持后，128 位寻址架构现在扩展到 Linux VDA。 有关详细信息，请参阅配置 IPv6。 支持 LDAPS 对安全 LDAP (LDAPS) 的支持在本版本的 Linux VDA 中已实现。 启用此支持后，可以为您的 Active Directory 管理的域启用安 全轻型目录访问协议以提供通过 SSL（Secure Socket Layer，安全套接字层）/TLS（Transport Layer Security，传输层安全 性）进行通信。 有关详细信息，请参阅配置 LDAPS。 注意 使用 LDAPS 时，必须先获取有效的证书才能启用安全 LDAP。 使用安全 LDAP 证书时请注意以下指导原则： 证书必须由要使用该证书连接到域的 Linux VDA 信任的颁发机构颁发。 此颁发机构可以是企业认证颁发机构，或者是运行 Linux VDA 的设备信任的向公众开放的颁发机构。 证书必须长期有效。 根据经验来看，证书的有效期至少应为 3-6 个月以防止证书过期时出现不必要的中断。 在托管域上对证书使用者名称使用通配符被视为最佳做法。 例如，如果您的域名为 mydomain.com，则证书的使用者名称应为 *mydomain.com。 此外，请将 DNS 名称设置为此通配符名称。 应配置安全 LDAP 证书以获取数字签名和密钥加密。 证书必须对 SSL 服务器身份验证有效。 用于域加入的 SSSD 本版本的 Linux VDA 向管理员提供使用 SSSD 将 Linux 计算机加入域的功能。 与使用利用 Winbind 的当前方法（以及其他方 法）相比，此功能提供对不同身份和身份验证提供程序的访问权限。 SSSD 为系统守护程序，其主要功能是通过能够提供缓存和脱机支持的通用架构提供对身份和身份验证远程资源的访问权限。 SSSD 同时提供 PAM 和 NSS 模块。 有关详细信息，请参阅为 RHEL 配置 SSSD 和为 Ubuntu 配置 SSSD。 支持 Ubuntu 16.04

直接使用，注意更新时候原有的秘钥均会失效，建议删除原有的主机秘钥，重新启动

文档描述在Dell服务器安装CentOS7.9的完整过程，文档步骤如下： U盘制作 1 一、 选择启动项 1 二、 进入安装及注意项 3 三、 CentOS安装详细截图 6 4.1 选择安装CentOS 7 7 4.2 选择中文语言 7 4.3 选择要安装的软件 8 4.4 选择安装位置 9 4.5 设置主机名和网络IP 13 4.6 设置root密码 15 4.7 创建用户 16 4.8 设置网络信息 17 4.9 安装wget 18 4.10 yum源设置 18 4.11 关闭SELINUX 19 4.12 修改SSH默认端口 19 四、 安装后重启 20

特点： 1、同时升级openssh与openssl，采用rpm包形式，一键快速升级版本，无需每台单独再次进行编译， 2、隐藏openssh-版本号 3、保留scp与ssh-copy-id命令 4、已默认安全加固（已有配置跳过） 安装： 执行 bash upgrade_ssl_ssh.sh 进行安装 注意，升级安装后，确保sshd服务正常，请新开终端进行验证测试 验证 openssl版本： openssl version OpenSSL 1.1.1w 11 Sep 2023 openssh版本： ssh -V OpenSSH_9.7p1, OpenSSL 1.1.1w 11 Sep 2023

本资源是在centos7.4.1708的docker系统使用yum下载的gcc-c++的rpm包及其相关依赖，可以避免某些centos版本无gcc-c++的尴尬。

CentOS7离线升级openssh-9.7p1 将openssh-9.7p1的rpm包上传到本地服务器 进入openssh9.7p1文件夹，里面包含openssh-9.7p1升级的rpm包 查看当前openssh的版本 使用yum localinstall openssh-*.rpm 进行更新 授权，重启服务，设置开机自启 查看openssh状态 查看openssh版本

bareos备份工具详细安装教程，包括安装配置说明，傻瓜式教程yum安装版本16.2

Centos7上配置Openfiler 2.99，分区格式化，挂载