升级OpenSSH7.2p1到OpenSSH7.6P1,升级openssl

最新推荐文章于 2024-08-09 12:06:57 发布
最新推荐文章于 2024-08-09 12:06:57 发布
阅读量7.1k 收藏 3
点赞数
分类专栏: Linux 文章标签: openssl openssh linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/StoneEpigraph/article/details/78226866
版权

缘由

  • OpenSSH 远程权限提升漏洞(CVE-2016-10010)
  • OpenSSH do_setup_env函数权限提升漏洞(CVE-2015-8325)
  • OpenSSH auth_password函数拒绝服务漏洞(CVE-2016-6515)
  • OpenSSH 允许多次 KEXINIT 导致拒绝服务漏洞(CVE-2016-8858)
  • OpenSSH 远程代码执行漏洞(CVE-2016-10009)
  • OpenSSH 本地信息泄露漏洞(CVE-2016-10011)
  • OpenSSH 安全限制绕过漏洞(CVE-2016-10012)
  • OpenSSL SSLv2协议”Drown”漏洞(CVE-2016-0800)
  • OpenSSL “SSL-Death-Alert” 拒绝服务漏洞(CVE-2016-8610)

1、开通Telnet

Yum安装telnet-server 及 telnet服务即可

yum install -y telnet-server* telnet

启用telnet服务

vi /etc/xinetd.d/telnet

将其中的 disable 字段的yes 改为no

> mv /etc/securetty /etc/securetty.old #此作用是允许root用户通过telnet登录,网上也有其它办法可以实现,也可以不修改,使用其它用户登录后再 su - root

> service xinetd restart #通过重启xinetd重启telnet服务

> chkconfig xinetd on #使xinetd服务开机自启动,避免升级过和中意外导致无法登入系统

最后我们需要测试一下telnet服务是否正常启动。

2、升级OpenSSL

注:openssh7.6p1依赖的openssl的版本为>1.0.1e 并且 < 1.1.0。我们当前安装的是1.0.2h

上传openssl-1.0.2h.tar.gz到/usr/local/src/
> tar zxvf openssl-1.0.2h.tar.gz #解压
> cd openssl-1.0.2h
> ./config shared zlib #一定要加上shared 参数,要不在安装openssh的时候就无法找到
> make
> make install
备份原来的openssl
> mv /usr/bin/openssl /usr/bin/openssl.bak
> mv /usr/include/openssl /usr/include/openssl.bak
因为源码安装默认安装的位置是 /usr/local/ssl 需要将创建软链接到系统位置
> ln -s /usr/local/ssl/bin/openssl /usr/bin/openssl
> ln -s /usr/local/ssl/include/openssl /usr/include/openssl
将openssl 的lib 库添加到系统
> echo "/usr/local/ssl/lib/" >> /etc/ld.so.conf
> ldconfig #使新添加的lib 被系统找到
查看openssl版本
> openssl version -a

至此opensll 已经成功升级到1.0.2h

3、升级OpenSSH

到目前为上发现在的openssh的漏洞都是openssh7.4以前的版本。我们当前升级的是openssh7.6p1

上传openssh-7.6p1.tar.gz 到 /usr/local/src/
> tar zxvf openssh-7.6p1.tar.gz #解压
> cd openssh-7.6p1
> ./configure --prefix=/usr --sysconfdir=/etc/ssh --with-md5-passwords --with-pam --with-zlib --without-openssl-header-check --with-ssl-dir=/usr/local/ssl --with-privsep-path=/var/lib/sshd #需要指定openssl的安装路径
> make
> make install
> echo 'X11Forwarding yes' >> /etc/ssh/ssh_config #允许SSH的X转发
> echo 'PermitRootLogin yes' >> /etc/ssh/sshd_config #设置SSH允许root用户登录
> cp -p contrib/redhat/sshd.init /etc/init.d/sshd #复制SSH的启动脚本
> chmod +x /etc/init.d/sshd #添加执行权限
> chkconfig --add sshd #添加到系统服务
> chkconfig sshd on #开启sshd的开机运行
> service sshd restart #重启SSHD,重启时有可能会断开ssh的连接,所以重启前一定要确认telnet可以连通,如果不能确保,出问题你只能去机房喽。
至此openssh的升级算是完成
> ssh -V #可查看当前SSH的版本。

4、升级Nginx

升级openssl后依赖原来版本openssl的Nginx会无法使用,需要重新配置一下Nginx。

5、关闭Telnet 及善后

> chkconfig xinetd off #关闭xinetd的开机启动
> service xinetd stop #关闭xinetd服务

石头暮年
关注
专栏目录
Openssh升级8.6p1
qaz900511的博客
03-23 624
Openssh升级8.6p1
openssh升级到8.6p1(centos7.9)
阿蛮的博客
08-10 333
!!!!一定要注意,先在测试环境进行测试升级,生产环境建议先按照telnet方便登录!!!!! openssh下载链接 https://openbsd.hk/pub/OpenBSD/OpenSSH/portable wgethttps://openbsd.hk/pub/OpenBSD/OpenSSH/portable/openssh-8.6p1.tar.gz 安装依赖包 yum install wget gcc -y yum install -y zlib-devel op..
ubuntu openssh 7.8p1 升级安装包
09-06
非源码,已经打包成deb文件,可以直接安装dqkg -i openssh_7.8p1-1_amd64.db。8月最新发布,手工打包。升级后无需修改配置。
ubuntu下openssh升级
qq_42430287的博客
07-18 6459
ubuntu下openssh升级
Linux安装升级OpenSSH服务
最新发布
小黑哪有坏心思!
08-09 1812
Linux安装、部署、升级OpenSSLOpenSSH服务及其安装过程存在的问题和解决办法...
Linux升级OpenSSLOpenSSH
彭世瑜的博客
04-29 680
原因是现有版本存在安全漏洞,需要升级到新版本原有版本和升级后的版本。
升级 Ubuntu 主机上的 OpenSSH 从 8.9p1 到 9.8p1
小小的木头人的博客
07-02 5850
升级 Ubuntu 主机上的 OpenSSH 从 8.9p1 到 9.8p1
Ubuntu系统中升级OpenSSH到特定版本(如9.8p1
哆啦A梦的百宝袋的博客
07-18 1354
在Ubuntu系统中升级OpenSSH到特定版本(如9.8p1)通常涉及到从源代码进行编译和安装,因为官方软件仓库可能不会立即提供最新的OpenSSH版本。
Centos7.2 7.4 7.6 7.8升级openssh9.6方法和详解(脚本一键升级
01-18
rpm -Uvh openssh-*.rpm chmod 0600 /etc/ssh/ssh_host_*_key sed -i "s/#UsePAM no/UsePAM yes/g" /etc/ssh/sshd_config sed -i "s/#PermitRootLogin prohibit-password/PermitRootLogin yes/g" /etc/ssh/sshd_...
openssl+openssh离线安装包
06-04
openssl+openssh离线升级包, openssl 1.0.2s, openssh-8.0, centos7.2
oracle rac升级openssh,OPENSSH 7.6SP1升级
weixin_42515989的博客
04-13 370
安装完操作系统并加固后,那么系统在未安装其它应用之前,对外提供的服务就只有22端口,也就是OPENSSH使用的端口。如何该协议存在漏洞的话,***就可以能相应的工具通过协议漏洞***你的服务器那么我们需要做的就是定期把OPENSSH升级到最新的版本,以保证此项不会被轻易***。如果安装的LINUX服务器要安装ORACLE-RAC或是其它与SSH相关的集群软件,请先安装软件,后升级SSH,以免ORA...
ubuntu升级openssh
07-05
本文档包含升级OpenSSH和NTP服务的升级包和升级步骤 操作系统版本:Ubuntu 14 Server 64bit 升级到的版本:OpenSSH 7.5p1,NTP 4.2.8p10
ubuntu 16.04 更新7.5 openssh
03-23
ubuntu 16.04 更新7.5 openssh 安装包及操作手册
离线升级openssh升级目标版本openssh 7.8
12-02
1、资源包中包含各个依赖包 2、资源包上传fix_bug.sh用来一件安装依赖并有使用的uscase
CentOS7升级OpenSSHopenssh-7.4p1
02-08
将centsos7.1自带的OpenSSH6.6升级到最新的openssh7.4p1。文档内有详细的操作步骤,按文档操作即可进行升级
CentOS下升级默认的OpenSSH操作记录(升级OpenSSH_7.6p1
08-14
CentOS下升级默认的OpenSSH操作记录(升级OpenSSH_7.6p1
linux的ssh升级到7.7程序包以及操作手册
06-21
准备升级的安全包,本次升级我准备了三个文件(openssh-7.7p1.tar.gz 、openssl-1.0.2n.tar.gz、zlib-1.2.11.tar.gz)包含详细的操作手册以及出现的问题排查
关于VMware虚拟机上Openssh broken问题的解决
Gun&rose
07-17 1746
之前在Manjaro Linux的虚机环境下执行ssh远程访问失败的问题的解决 Problem ssh -v cc@10.101.3.100 OpenSSH_8.0p1, OpenSSL 1.1.1c 28 May 2019 debug1: Reading configuration data /home/sj/.ssh/config debug1: Reading configuratio...
Ubuntu升级OpenSSH至安全版本9.8
lxm065的博客
07-02 4366
下载地址安装步骤PRNGD:EGD:PAM:GNOME:LibEdit:LDNS:Autoconf:libfido2:makemakemakename).created.
CentOS7 升级 OpenSSH 8.6p1 操作指南
"该文档是关于在CentOS7系统上升级OpenSSH到8.6p1版本的操作手册,包括备份原有SSH配置、安装OpenSSL补丁、解压并编译安装OpenSSH新版本、卸载旧版本、修改权限、设置启动脚本、启用自启动服务以及调整相关配置文件...
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值