很多公司可能会使用漏洞扫描工作来检测系统的安全情况。

今天本小编分享一下自己如何安全稳妥的修复linux服务当中出现的openssh漏洞

修复该漏洞可能存在的风险：

如何你用ssh远程登陆主机来进行修复的话可能会在重启openssh的过程中中断链接，甚至，在首次重启openssh服务失败的话，你会发现连接不上服务了，那你就要”GG”了。

那么稳妥的修复该漏洞的方式是什么呢？且看小编给你娓娓道来。

为了防止以上提到的ssh服务没有启动成功断开链接的情况，我们需要启动telnet服务来确保使用此方式能够登上服务器！

首先通过命令： rpm -qa | grep telnet* 查看是否安装telnet-server软件

如果没有安装。通过安装telent服务器端命令:yum –y install telnet-server

或者同时安装服务端和客户端命令：yum –y install telnet*

来安装telnet服务

我们再执行rpm -qa | grep telnet*这条命令看到，这个服务已经安装！

接下来，编辑配置文件vi /etc/xinetd.d/telnet

将disable的参数yes修改为no

然后重启telnet服务：service xinetd restart

好了，我们接下来可以开始测测下了

测测命令：telnet localhost

输入用户名密码登陆成功，便测测成功了！

注意：如果无法telnet登陆的话：

vi /etc/pam.d/remote，

注释掉：auth required pam_securetty.so

再测测便登陆成功啦！

接下来，我们开始修复openssh

链接：https://pan.baidu.com/s/1JbLU5mycI5R--Tl5pWrO6Q 密码：nr43你可以执行该脚本去升级openssh脚本，如果在重启ssh服务的过程中断开链接了，使用telnet服务登陆服务器

命令:service sshd restart重启ssh服务，再用ssh链接服务器进行测试，登陆成功，至此，openssh漏洞修复完成。最后可以关闭telnet服务了！