安全(4) : centos7离线升级openssh8.8

已于 2022-02-10 15:39:00 修改
阅读量1.5k 收藏 4
点赞数
分类专栏: 安全 shell 文章标签: 安全 centos openssh升级 openssh8.8
于 2022-01-07 21:21:56 首次发布
原文链接:https://blog.csdn.net/weixin_43909848/article/details/118026307
版权

参考 : 

centos几步离线升级OpenSSH 8.6p1(或者OpenSSH8.8p1,亲测可用,纯离线快捷)_小轩的名古屋-CSDN博客_centos离线升级openssh

SSH 服务 异常报错“Failed to start OpenSSH Server daemon” 该怎么办???_happy_小丸子的博客-CSDN博客

SSH连接报错:Permission denied, please try again.的解决方法 - 云+社区 - 腾讯云

centos7.3升级openssh到7.7p1后root用户无法登陆的问题_kadwf123的专栏-CSDN博客_openssh升级后root用户无法登录

openssh升级遇到的坑_Jiaxin.Hong的博客-CSDN博客

[bash]删除文件中含特定字符串的行_JoeBlackZQQ的专栏-CSDN博客

centos版本 : CentOS Linux release 7.6.1810 (Core)

当前openss版本 : OpenSSH_7.4p1, OpenSSL 1.0.2k-fips 26 Jan 2017

注 : 升级后会修复以下漏洞

        目标主机SSH服务存在RC4、CBC或None弱加密算法【原理扫描】

安装包下载:

CSDN

openssh-8.8p1.tar.gz_openssh8.8p1-IT管理文档类资源-CSDN下载openssh8.8p1的rpm包openssh8.8p1更多下载资源、学习资料请访问CSDN下载频道.https://download.csdn.net/download/weixin_43909848/59513821

telnet应用安装包_openssh8.8p1-其它文档类资源-CSDN下载openssh8.6p1离线升级所需包,安装telnetopenssh8.8p1更多下载资源、学习资料请访问CSDN下载频道.https://download.csdn.net/download/weixin_43909848/19714209

百度网盘

>openssh-8.8p1.tar.gz
百度网盘 请输入提取码

>telnet.tar
百度网盘 请输入提取码

vi run.sh

echo "查看当前openssh版本"
ssh -V

tar -zxvf openssh-8.8p1.tar.gz
tar -xf telnet.tar

# 报错停止运行
set -e

echo "安装telnet(预防ssh更新失败无法远程)"
cd telnet
rpm -Uvh *.rpm --nodeps --force
systemctl start telnet.socket
systemctl start  xinetd
echo 'pts/0' >>/etc/securetty
echo 'pts/1' >>/etc/securetty
systemctl restart telnet.socket

echo "停止sshd"
service sshd status

echo "备份ssh文件"
cp -r /etc/ssh /etc/ssh`date -I`
cp -r /etc/pam.d /etc/pam.d`date -I`
cp -r /usr/bin/ssh /usr/bin/ssh`date -I`

echo "安装openssh8.8"
cd ../openssh-8.8p1
rpm -Uvh *.rpm --nodeps --force

echo "赋权"
chmod 600 /etc/ssh/ssh_host_rsa_key
chmod 600 /etc/ssh/ssh_host_ecdsa_key 
chmod 600 /etc/ssh/ssh_host_ed25519_key

echo "修改/etc/pam.d/sshd"
cp /etc/pam.d/sshd /etc/pam.d/sshd.bak
cat > /etc/pam.d/sshd << 'EOF'
#%PAM-1.0
auth       required     pam_sepermit.so
auth       include      password-auth
account    required     pam_nologin.so
account    include      password-auth
password   include      password-auth
# pam_selinux.so close should be the first session rule
session    required     pam_selinux.so close
session    required     pam_loginuid.so
# pam_selinux.so open should only be followed by sessions to be executed in the user context
session    required     pam_selinux.so open env_params
session    optional     pam_keyinit.so force revoke
session    include      password-auth
EOF

echo "增加允许root用户登录"
rm -rf /etc/ssh/sshd_config.bak
cp /etc/ssh/sshd_config /etc/ssh/sshd_config.bak
sed -e '/PermitRootLogin/d'  /etc/ssh/sshd_config  > /etc/ssh/sshd_config.tmp
rm -rf /etc/ssh/sshd_config
mv /etc/ssh/sshd_config.tmp /etc/ssh/sshd_config
cat >> /etc/ssh/sshd_config << 'EOF'
PermitRootLogin yes
EOF

echo "重启sshd"
service sshd restart
sleep 2s
service sshd status

echo "查看是否升级成功"
ssh -V

Lxinccode
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 4
    评论
专栏目录
centos OpenSSH升级OpenSSH_8.8p1 OpenSSL 1.1.1l(ssh.tar)
12-20
centos OpenSSH升级OpenSSH_8.8p1 OpenSSL 1.1.1l(ssh.tar) mv ssh.tar /tmp &&cd /tmp tar -zxvf ssh.tar cd sshupdate/ sh sshupdate.sh 需连外网!!升级后需使用CRT连接,ssh升级后scp不可用!! 谨慎升级,仅提供升级包,后果自负。
Linux安全攻略 SSH服务连接时常见问题解答
03-04
SSH的英文全称是Secure SHell。通过使用SSH,你可以把所有传输的数据进行加密,这样\"中间人\"这种攻击方式就不可能实现了,而且也能够防止DNS和IP欺骗。还有一个额外的好处就是传输的数据是经过压缩的,所以可以加快传输的速度。SSH是由客户端和服务端的软件组成的。从客户端来看,SSH提供两种级别的安全验证。第一种级别只要你知道自己帐号和口令,就可以登录到远程主机。第二种级别需要依靠密匙,也就是你必须为自己创建一对密匙,并把公用密匙放在需要访问的服务器上。
CentOS离线升级OpenSSH至9
最新发布
06-19 790
登录失败,这个为正常现象,因为系统默认禁止root用户使用telnet登录终端,我们在日志中查看登录使用的终端并在/etc/securetty中解除禁止即可。2、在工作中,运维人员经常需要跟运营人员打交道,请问运营人员是做什么工作的?2、在工作中,运维人员经常需要跟运营人员打交道,请问运营人员是做什么工作的?6、Squid、Varinsh和Nginx有什么区别,工作中你怎么选择?6、Squid、Varinsh和Nginx有什么区别,工作中你怎么选择?5、LVS、Nginx、HAproxy有什么区别?
目标主机SSH服务存在RC4CBC或None加密算法 修复方法
程序员的笔记
04-24 2475
目标主机SSH服务存在RC4CBC或None加密算法 修复方法
屏蔽SSH服务密码算法
灼烧的疯狂
02-24 5112
前言 等保测试: 1、目标主机SSH服务存在RC4CBC或None加密算法 2、如果配置为CBC模式的话,SSH没有正确地处理分组密码算法加密的SSH会话中所出现的错误 解决办法:仅保留CTR加密算法 参考文章 1、编辑 ssh 配置文件 vim /etc/ssh/sshd_config 2、把加密方式都排除掉,我这边保留的如下内容 Ciphers aes128-ctr,aes192-ctr,aes256-ctr MACs hmac-sha1,hmac-ripemd160 参考内容: # defa
linux离线升级ssh,升级openssh8.8版本
weixin_44589878的博客
05-16 5005
服务器检查漏洞,需要升级服务ssh版本,从openssh7.4升级openssh8.8,平滑升级ssh方法。注:到这里文件配置已经替换完成,可以执行ssh -V 查询替换完的版本,查询已经是替换为ssh8.8版本。注:在最后重新sshd服务成功后,重新建立ssh远程连接验证ssh升级
CentoS7.6升级openssh8.8
guoyanqin2010的博客
11-08 394
shell
openssh离线升级8.8
03-08
openssh离线升级8.8指南 opensshssh协议的开源实现,广泛应用于Linux、Unix和Windows平台。随着技术的发展,openssh的版本也在不断更新,新的版本带来了新的功能和改进的安全性。本文将指导用户如何离线升级...
openssh-8.8p1-rpm-centos6.tgz
11-13
OpenSSH 8.8p1 是其一个重要的版本,它包含了多项安全修复和功能改进,对于系统管理员来说,及时升级到最新版本至关重要,特别是对于运行 CentOS 6 或 Red Hat 6 的系统,因为这两个版本的生命周期已经较长,可能...
CentOS6.5离线安装openssh8.6p1软件包-步骤及依赖.rar
06-03
本文将详细讲解如何在CentOS 6.5系统上离线安装openssh 8.6p1软件包,这通常适用于没有互联网连接或者网络环境受限的服务器。在CentOS 6.5上进行这样的升级对于提高SSH安全性至关重要,因为老版本的SSH可能存在...
openssh离线升级8.8rpm包
03-08
OpenSSH 8.8 离线升级 RPM 包 本文档将指导您如何升级 OpenSSH8.8 版本,并介绍相关的知识点。 OpenSSH 是一个免费的、开源的 SSH 服务器实现,广泛应用于 Linux、Unix 和 Windows 平台。OpenSSH 8.8 版本带来...
Centos7快速升级OpenSSH8.8
02-17
省去了很多步骤,所以是快速升级 文件内的说明必看! 测试机器Centos7.6无问题!
openssh-8.8p1.tar.gz
12-09
openssh8.8p1的rpm包
openssh-8.8p1rpm包
10-21
openssh-8.8p1_rpm_package.zip
网站扫描出的漏洞解决:检测到目标Content-Security-Policy、X-XSS-Protection/Content-Security-Policy响应头缺失、加密算法等处理修复方法
本博客记录了从2014年以来在工作学习中遇到的技术问题、解决方法以及部分个人人生经历、经验等内容。
03-17 4124
Content Security Policy (CSP) 通过告诉浏览器一系列规则,严格规定页面中哪些资源允许有哪些来源, 不在指定范围内的统统拒绝,可以服务器添加 Content-Security-Policy 头信息来指定规则解决。connect-src *会使安全进行升级,即一个http页面中所有调用的静态资源会自动升级使用https调用。但这样也会产生很多问题,如果调用的资源实际并不支持https的话,这时如果不是线上环境可以不理会,线上环境使用https就没有这样的问题了。
CentOS7一键升级Openssh8.8p1shell脚本(已验证)
故天将降大任于是人也,必先苦其心志。
04-23 477
CentOS7一键升级Openssh8.8p1 shell脚本 ,解决漏洞名称:OpenSSH权限提升漏洞(CVE-2021-41617)
rc4加密问题漏洞修复_SSH&SSL加密算法漏洞修复
weixin_39590868的博客
12-24 3072
一、SSHSSH的配置文件中加密算法没有指定,默认支持所有加密算法,包括arcfour,arcfour128,arcfour256等加密算法。修改SSH配置文件,添加加密算法:vi /etc/ssh/sshd_configCiphers aes128-ctr,aes192-ctr,aes256-ctr,aes128-cbc,3des-cbc最后面添加以下内容(去掉arcfour,arcfour1...
SSH 服务支持加密算法
大宇进阶之路的博客
02-20 7364
最后添加一下内容(去掉 arcfour、arcfour128、arcfour256 等加密算法)官网有说明,OpenSSH 7.0 以后的版本默认禁用了一些较低版本的密钥算法。保存文件后重启 SSH 服务:service sshd restart。查看支持的cipher列表,然后将列表中的内容排除掉漏洞中的加密列表。方案二:升级 openssh 版本为最新版本。查看到 有不支持的加密算法
Centos Openssh升级Openssh8.8最新版
appdeveloperxg的博客
12-07 8027
最近因为做等保扫描出老版本的Openssh有漏洞,因此准备决心把Openssh升级到最新版本,前前后后折腾了两三个星期,中间填上了各种坑,最终终于搞定,最终版本为Openssh8.8p1 ,Openssl1.1.1l ,zlib-1.2.11 1.事前准备好三个安装包,大家可以去各大镜像源网站进行下载,如下所示 2、使用yum 对 gcc lrzsz 进行安装 [root@localhost ~]# mkdir upload [root@localhost ~]# cd upload [.
centos7离线升级openssh
04-11
对于升级CentOS 7的OpenSSH,您需要执行以下步骤: 1. 使用 yum 命令升级 OpenSSL: ``` yum update openssl ``` 2. 安装新版本的 OpenSSH: ``` yum install openssh-server ``` 3. 如果已经启用了 SELinux,请执行以下命令: ``` restorecon -R /etc/ssh/* ``` 4. 启动 OpenSSH: ``` systemctl start sshd ``` 这样,您就能成功升级 CentOS 7 的 OpenSSH 了。
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值