如何修复linux服务器的openssh漏洞？

1、很多公司可能会使用漏洞扫描工作来检测系统的安全情况。

今天本小编分享一下自己如何安全稳妥的修复linux服务当中出现的openssh漏洞

2、修复该漏洞可能存在的风险：

如何你用ssh远程登陆主机来进行修复的话可能会在重启openssh的过程中中断链接，甚至，在首次重启openssh服务失败的话，你会发现连接不上服务了，那你就要”GG”了。

那么稳妥的修复该漏洞的方式是什么呢？且看小编给你娓娓道来。

为了防止以上提到的ssh服务没有启动成功断开链接的情况，我们需要启动telnet服务来确保使用此方式能够登上服务器！

首先通过命令： rpm -qa | grep telnet*  查看是否安装telnet-server软件

3、如果没有安装。通过安装telent服务器端命令:yum  –y  install telnet-server

或者同时安装服务端和客户端命令： yum –y  install telnet*

来安装telnet服务

我们再执行rpm -qa | grep telnet*这条命令看到，这个服务已经安装！

4、接下来，编辑配置文件vi /etc/xinetd.d/telnet

将disable的参数yes修改为no

然后重启telnet服务：service xinetd restart

5、好了，我们接下来可以开始测测下了

测测命令：telnet localhost

6、输入用户名密码登陆成功，便测测成功了！

注意：如果无法telnet登陆的话：

vi /etc/pam.d/remote，

注释掉：auth       required     pam_securetty.so

再测测便登陆成功啦！

接下来，我们开始修复openssh

链接：https://pan.baidu.com/s/1JbLU5mycI5R--Tl5pWrO6Q 密码：nr43你可以执行该脚本去升级openssh脚本，如果在重启ssh服务的过程中断开链接了，使用telnet服务登陆服务器

7、命令:service sshd restart重启ssh服务，再用ssh链接服务器进行测试，登陆成功，至此，openssh漏洞修复完成。最后可以关闭telnet服务了！