Ubuntu的Ssh漏洞修复

已于 2024-05-24 15:21:44 修改
阅读量710 收藏 2
点赞数 2
分类专栏: Linux 文章标签: ubuntu ssh linux
于 2024-05-24 14:57:41 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ahaahaj/article/details/139174827
版权

官方网站下载最新版
http://www.zlib.net/
https://www.openssl.org/source/
http://ftp.openbsd.org/pub/OpenBSD/OpenSSH/portable/

1. 安装zlib

  • 解压
tar -zxvf zlib-1.3.1.tar.gz
  • 进入目录
cd zlib-1.3.1
  • 检测系统环境
./configure --prefix=/usr/local/zlib
  • 编译安装
make && make install
  • 加载配置
echo '/usr/local/zlib/lib' >> /etc/ld.so.conf  
ldconfig -v

2. 升级openssl

  • 解压
cd ..
tar -zxvf openssl-1.1.1w.tar.gz
  • 进入目录
cd openssl-1.1.1w
  • 备份
mv /usr/bin/openssl /usr/bin/openssl.bak
  • 检测系统环境
./config
  • 编译安装(等待运行完成,千万别退出)
make && make install
  • 加载配置
ln -s /usr/local/bin/openssl /usr/bin/openssl
ldconfig -v
  • 检查是否更新成功
openssl version

3. 升级openSSH(谨慎)

  • 解压
cd ..
tar -zxvf openssh-9.7p1.tar.gz
  • 进入目录
cd openssh-9.7p1
  • 再打开一个窗口,防止更新时离线
  • 修改ssh配置文件
vim /etc/ssh/sshd_config

输入i进入输入模式
修改为或在最后一行添加
PermitRootLogin yes

按esc退回至命令行模式
输入:wq保存并退出
  • 重启ssh,检查是否正常(无输出即为正常)
systemctl restart sshd
  • 备份启动脚本以及配置文件
cp /etc/init.d/ssh /etc/init.d/ssh.old
cp -r /etc/ssh /etc/ssh.old
  • 检测系统环境
./configure --prefix=/usr --sysconfdir=/etc/ssh --with-md5-passwords --with-pam --with-zlib --with-ssl=/usr/local/bin/openssl  --with-privsep-path=/var/lib/sshd
  • 编译安装(等待运行完成,千万别退出)
make && make install
  • 重启ssh
mv /etc/ssh/ssh_config /etc/ssh/ssh_config_bak
mv /etc/ssh/sshd_config /etc/ssh/sshd_config_bak
mv /etc/ssh/moduli /etc/ssh/moduli_bak
make install

echo 'PermitRootLogin yes' >>/etc/ssh/sshd_config
echo 'PubkeyAuthentication yes' >>/etc/ssh/sshd_config
echo 'PasswordAuthentication yes' >>/etc/ssh/sshd_config
chmod 754 /var/run/sshd/
rm -f /lib/systemd/system/ssh.service
systemctl unmask ssh
systemctl enable sshd
systemctl restart sshd.service
systemctl status sshd.service
  • 检查是否更新成功
sshd -V
  • 打开新窗口查看是否能正常连接
joy也太漂亮了吧
关注
专栏目录
【系统运维】Ubuntu进行openssh漏洞修复,升级openssh8
2301_82242964的博客
04-12 1215
个人可以走的很快,但一群人才能走的更远。不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎扫码加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!**
linux openssh 升级步骤
12-15
openssh升级相关软件安装包以及升级步骤txt,前言:linux openssh漏洞,为修复漏洞,一般是升级是将openssh升级版本,此步骤为将openssh5.3升级到6.7 (下载地址:http://mirror.internode.on.net/pub/OpenBSD/OpenSSH/portable/openssh-6.7p1.tar.gz) 安装升级前,请确保以下前置条件:1.检查gcc和pam-devel是否安装,如没有安装,先进行安装 2.pam-devel包必须与系统的pam包版本一致 3.相关包zlib-1.2.3.tar.bz2,openssh-6.7p1.tar.gz,openssl-1.0.1m.tar.gz 4.所有安装包都放在/tmp/目录下
Rochy Linux 9.0 OpenSSH 远程代码执行漏洞(CVE-2024-6387)修复方案
07-04
Rochy Linux 9.0 OpenSSH 远程代码执行漏洞(CVE-2024-6387)修复方案
openssh-9.3p2升级包(openssh、zlib、openssl)
07-29
包含openssh升级到openssh-9.3p2的所有包,其内容如下: - openssh-9.3p2.tar.gz - openssl-1.0.2o.tar.gz - zlib-1.2.11.tar.gz 解决漏洞: - OpenSSH 安全漏洞(CVE-2023-38408) - OpenSSH远程代码执行漏洞(CVE-2024-6387)1 - OpenSSH 安全漏洞(CVE-2023-51767) - OpenSSH 安全漏洞(CVE-2023-51385) - OpenSSH 安全漏洞(CVE-2023-48795) - OpenSSH 安全漏洞(CVE-2023-51384)
守护安全无死角!OpenSSH CVE-2024-6387远程代码执行漏洞:深度解析与修复全攻略_openssh 漏洞
最新发布
zzz6583zz的博客
08-28 1247
从时代发展的角度看,网络安全的知识是学不完的,而且以后要学的会更多,同学们要摆正心态,既然选择入门网络安全,就不能仅仅只是入门程度而已,能力越强机会才越多。因为入门学习阶段知识点比较杂,所以我讲得比较笼统,大家如果有不懂的地方可以找我咨询,我保证知无不言言无不尽,需要相关资料也可以找我要,我的网盘里一大堆资料都在吃灰呢。干货主要有:①1000+CTF历届题库(主流和经典的应该都有了)②CTF技术文档(最全中文版)③项目源码(四五十个有趣且经典的练手项目及源码)
OpenEuler22.03 LTS 升级openssh9.6p1解决openssh中高危漏洞(亲测有效)
02-22
OpenEuler22.03 LTS 升级openssh9.6p1解决openssh中高危漏洞(亲测有效)
openssh7.8p1升级包
05-24
包含openssh-7.8p1.tar.gz、openssl-1.0.2l.tar.gz、zlib-1.2.13.tar.gz,亲测可用
OpenSSH漏洞预警:无需用户交互,可提权至 root
goodxianping的专栏
07-02 483
默认配置下的OpenSSH Server (sshd)中存在信号处理程序竞争条件漏洞,如果客户端未在LoginGraceTime 秒内(默认情况下为 120 秒,旧版 OpenSSH 中为 600 秒)进行身份验证,则 sshd 的 SIGALRM 处理程序将被异步调用,但该信号处理程序会调用各种非async-signal-safe的函数(例如syslog()),威胁者可利用该漏洞在基于 glibc 的 Linux 系统上以root 身份实现未经身份验证的远程代码执行。
UbuntuUbuntu 22.04 升级 OpenSSH 9.3p2 修复CVE-2023-38408
u012153104的博客
08-04 7219
近日,监测到OpenSSH ssh-agent中存在一个远程代码执行漏洞CVE-2023-38408)。由于对CVE-2016-10009的修复不完整,9.3p2之前的OpenSSH中的PKCS#11功能存在不受信任的搜索路径,如果受害者系统上存在通过ssh-agent(1)的PKCS#11支持加载的特定库,且agent被转发到威胁者控制的系统(启用ssh-agent转发),则可能会导致远程代码执行。
Ubuntu 20.04.5 LTS openssh漏洞修复
weixin_58269397的博客
03-23 1678
为保障在升级openssh过程中出现网络中断导致连接不上服务器,建议先安装telnet服务,当网络中断时,可通过telnet远程到服务器。OpenSSH(OpenBSD Secure Shell)是Openbsd计划组的一套用于安全访问远程计算机的连接工具。该工具是SSH协议的开源实现,支持对所有的传输进行加密,可有效阻止窃听、连接劫持以及其他网络级的攻击。OpenSSH before 8.5 存在安全漏洞,攻击者可利用该漏洞在遗留操作系统上不受约束的代理套接字访问。
【系统运维】Ubuntu进行openssh漏洞修复,升级openssh8.1
01-14 4547
Ubuntu16.04默认的openssh是7.2p2版的,存在有很多安全漏洞,所以计划升级至8.1p1 前期准备 卸载原有的ssh 安装依赖库 安装数据压缩用的函式库zlib 安装openssl 安装openssh openssh8.1的下载地址 查看当前版本 1卸载Openssh Openssl service sshd stop apt purge openssl apt purge ...
LinuxUbuntu 漏洞扫描与修复的吃瘪经历
Kida 的技术小屋(CSDN 版)
07-15 1102
记录一次吃瘪经历...
升级openssh到8.8用以解决openSSH一下安全漏洞问题
07-13
升级openssh到8.4用以解决openSSH一下安全漏洞问题 OpenSSH 安全漏洞(CVE-2020-14145) OpenSSH 安全漏洞(CVE-2018-15919) OpenSSH 安全漏洞(CVE-2017-15906) OpenSSH 安全漏洞(CVE-2018-15473) 更新方法https://blog.csdn.net/u010976445/article/details/125766724
openssh 9.3p2 centos7.9 rpm升级包
08-06
解决如下漏洞 OpenSSH 命令注入漏洞(CVE-2020-15778) OpenSSH 安全漏洞(CVE-2023-38408) 升级方法,参见: 我的博客
Ubuntu 20.04.1安装ssh离线资源包
03-18
最后,为了确保SSH服务的安全性,应定期更新SSH软件包以修复可能的安全漏洞。在没有网络的情况下,你需要将更新的`.deb`包复制到机器上,然后重复上述安装过程。对于Ubuntu系统,还可以使用`apt-get update`和`apt-...
unbuntu10.0修复ssh漏洞
12-28
Ubuntu 10.0上修复SSH漏洞,首先要了解当前系统中安装的SSH版本。SSH的版本号在本案例中为7.6p1,这意味着我们需要查找与该版本相关的安全更新和补丁。首先,通过以下命令检查SSH的当前版本: ```bash sudo apt ...
ubuntu20.04 ssh 漏洞
05-24
为了修复漏洞,请升级到OpenSSH 8.2p1或更高版本。 以下是升级OpenSSH的步骤: 1. 检查系统上是否已经安装了OpenSSH。在终端中运行以下命令: ```sh dpkg -s openssh-server ``` 如果OpenSSH已经安装,你将...
Ubuntu一键升级openssh-9.5p1+zlib-1.3
12-20
Ubuntu系统中的OpenSSH版本更新对于确保系统的安全性至关重要,因为它能及时修复已知的安全漏洞。本文将详细介绍如何在Ubuntu系统中使用提供的资源(openssh-9.5p1.tar.gz和zlib-1.3.tar.gz)以及openssh_update.sh...
在openssh9.6p1基础像中升级安装openssh-9.7p1以解决OpenSSH安全漏洞(CVE-2023-51767)
yangyi_CSDN的博客
07-11 774
在openssh9.6p1基础像中升级安装openssh-9.7p1以解决OpenSSH安全漏洞(CVE-2023-51767)
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值