Kylin Server V10下OpenSSH安全漏洞离线修复脚本

已于 2024-03-23 05:58:51 修改
阅读量1k 收藏 15
点赞数 12
分类专栏: 操作系统 文章标签: kylin 服务器 linux OpenSSH OpenSSH9.7p1
于 2024-03-22 05:15:00 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/canglonghacker/article/details/136903523
版权
本文详细介绍了如何在Linux系统中安装OpenSSH9.7p1,包括查看系统信息、SSH配置、目录操作、编辑setup.sh脚本进行安装、更新脚本update.sh以及管理sshd.service和sshd.conf文件。最后展示了更新后OpenSSH的版本信息。
摘要由CSDN通过智能技术生成

1.查看操作系统信息

[root@localhost ~]# cat /etc/.kyinfo

2.查看SSH信息

[root@localhost ~]# ssh -V

OpenSSH_8.2p1, OpenSSL 1.1.1f  31 Mar 2020

3.查看目录结构

[root@localhost openssh]#ls

openssh.tar.gz是openssh二进制压缩包

4. 编辑setup.sh

[root@localhost openssh]#vi setup.sh

###########################################################################################
#  @programe  : openssh_setup.sh 
#  @version   : 0.0.1                                                       
#  @function@ : 
#  @campany   : 
#  @dep.      :                                         
#  @writer    : Liu Cheng Ji                                              
#  @date      : 2024-02-04                                                
##########################################################################################
#!/bin/bash

tar -zxvf openssh.tar.gz -C /usr/local/

openssh_version=`ssh -V 2>&1 | awk -F "," '{print $1}'`
openssh_version_num=${openssh_version:8: 3}

if [ -f /lib/systemd/system/sshd.service ];then
	mv /lib/systemd/system/sshd.service /lib/systemd/system/sshd_$openssh_version_num.service
	cp ./config/sshd.service /lib/systemd/system/
fi

chown root:root /lib/systemd/system/sshd.service
chmod 0644 /lib/systemd/system/sshd.service

cp ./config/sshd.conf /usr/lib/tmpfiles.d/
chown root:root /usr/lib/tmpfiles.d/sshd.conf
chmod 0644 /usr/lib/tmpfiles.d/sshd.conf
systemd-tmpfiles --create /usr/lib/tmpfiles.d/sshd.conf

mv /usr/bin/ssh 		/usr/bin/ssh_$openssh_version_num
mv /usr/bin/scp 		/usr/bin/scp_$openssh_version_num
mv /usr/sbin/sshd 		/usr/sbin/sshd_$openssh_version_num
mv /usr/bin/ssh-add 		/usr/bin/ssh-add_$openssh_version_num
mv /usr/bin/ssh-agent 		/usr/bin/ssh-agent_$openssh_version_num
mv /usr/bin/ssh-keygen 		/usr/bin/ssh-keygen_$openssh_version_num
mv /usr/bin/ssh-keyscan 	/usr/bin/ssh-keyscan_$openssh_version_num

update-alternatives --install /usr/bin/ssh       	ssh       	/usr/local/openssh/bin/ssh		9
update-alternatives --install /usr/bin/scp     		scp        	/usr/local/openssh/bin/scp		9
update-alternatives --install /usr/sbin/sshd     	sshd        	/usr/local/openssh/sbin/sshd    	9
update-alternatives --install /usr/bin/ssh-add     	ssh-add         /usr/local/openssh/bin/ssh-add		9
update-alternatives --install /usr/bin/ssh-agent    	ssh-agent       /usr/local/openssh/bin/ssh-agent	9
update-alternatives --install /usr/bin/ssh-keygen   	ssh-keygen      /usr/local/openssh/bin/ssh-keygen	9
update-alternatives --install /usr/bin/ssh-keyscan  	ssh-keyscan     /usr/local/openssh/bin/ssh-keyscan	9

systemctl daemon-reload
systemctl restart sshd
systemctl enable sshd

echo "+--------------------------------------------------------------------------------------------------------------+"
echo "|                                          OpenSSH 9.7p1 Install Sucesses                                      |"
echo "+--------------------------------------------------------------------------------------------------------------+"

5. 编辑更新脚本update.sh

[root@localhost openssh]# vi update.sh 

#!/bin/bash
###########################################################################################
#  @programe  : openssh_update.sh 
#  @version   : 0.0.1                                                       
#  @function@ : 
#  @campany   : 
#  @dep.      :                                         
#  @writer    : Liu Cheng ji                                              
#  @date      : 2024-02-04                                              
############################################################################################
if [ -d "/usr/local/openssh" ]; then
	rm -rf /usr/local/openssh
	tar -zxvf openssh.tar.gz -C /usr/local/
else
	tar -zxvf openssh.tar.gz -C /usr/local/
fi
echo "+--------------------------------------------------------------------------------------------------------------+"
echo "|                                       	    OpenSSH is updated 9.7p1                                         |"
echo "+--------------------------------------------------------------------------------------------------------------+"

6.查看config目录

[root@localhost openssh]# cd config

[root@localhost config]# ls

sshd.conf  sshd.service

7. 编辑sshd.service文件

[root@localhost config]#vi sshd.service

[Unit]
Description=OpenSSH server daemon
Documentation=man:sshd(8) man:sshd_config(5)
After=network.target sshd-keygen.target
Wants=sshd-keygen.target

[Service]
EnvironmentFile=-/etc/sysconfig/sshd
ExecStartPre=/usr/sbin/sshd -t
ExecStart=/usr/sbin/sshd -D $SSHD_OPTS
ExecReload=/usr/sbin/sshd -t
ExecReload=/bin/kill -HUP $MAINPID
KillMode=process
Restart=on-failure
RestartSec=42s

[Install]
WantedBy=multi-user.target

8.编辑sshd.conf文件

[root@localhost openssh]# vi sshd.conf

d /var/empty/sshd 0711 root root

9.安装OpenSSH

[root@localhost openssh]# ./setup.sh

10.查看更新后的OpenSSH版本

[root@localhost ~]# ssh -V

OpenSSH, OpenSSL 3.2.1 30 Jan 2024

Mindfulness code
关注
专栏目录
Kylin Server V10修复openssh安全漏洞
禅与代码的艺术
03-06 1826
适合于Kylin Server V10 openssh漏洞修复
Kylin-Server-10-SP1-Release-Build20-20210518m-arm64
08-05
Kylin-Server-10-SP1-Release-Build20-20210518m-arm64
kylin-v10-sp1openssh9.8p1rpm包
07-04
kylin-v10-sp1openssh9.8p1rpm包 解压后执行install.sh自动完成安装,以集成所有用到的依赖 注意事项: 安装过程可能会提示报错,不用担心,这个问题脚本里面已经自动解决
openssh-9.8p1-x86-ky10.tgz
07-02
2024年7月1日,openssh 9.8版本发布,修复CVE-2024-6387安全漏洞,该包为二进制rpm包,适用于银河麒麟v10 x86架构的CPU,内含ssh-copy-id命令,显示openssl版本信息。 2024年7月2日基于官方源码制作
银河麒麟服务器操作系统Kylin-Server-V10-SP3-2403-Release-20240426-x86_64安装步骤
最新发布
✨ 欢迎来到【Seal ^_^ 的CSDN博客】!这里是我记录技术心得、分享经验的地方。✨
08-18 1万+
本文将详细介绍如何在服务器上安装Kylin-Server-V10-SP3。本安装过程适用于大多数基于x86_64架构的服务器环境。
kylin 9.4 openssh 包含一键升级脚本
03-08
kylin 9.4 openssh 包含一键升级脚本
openssh9.6 rpm包直接安装包含一键安装脚本kylin V10
03-08
openssh 9.6 rpm包直接安装包含一键安装脚本kylin V10 Liunx
解决OpenSSH 远程代码执行漏洞自动升级脚本
weixin_46398171的博客
07-09 274
漏洞描述:OpenSSH是一套基于安全外壳(SSH)协议的安全网络实用程序,它提供强大的加密功能以确保隐私和安全的文件传输,使其成为远程服务器管理和安全数据通信的必备工具。该漏洞是由于OpenSSH服务器 (sshd) 中的信号处理程序竞争问题,未经身份验证的攻击者可以利用此漏洞在Linux系统上以root身份执行任意代码。自动升级脚本说明:此脚本离线升级脚本,里面整合了升级所依赖的包。目前官方已有可更新版本,建议受影响用户升级至最新版本:OpenSSH > 9.8p1。在我主页资源里面自取。
kylin v10 升级 openssl、openssh
cwq水域 的专栏
02-26 2339
这里因为查看 /etc/ld.so.conf 文件中引用了 /etc/ld.so.conf.d/ 下的所有文件,所以自己输出一个配置文件更合理。如果出现错误 bash: /etc/ld.so.conf: Operation not permitted 可以尝试使用。说明:一定要加上shared 参数,要不在安装openssh的时候提示无法找到路径!注意:不要卸载旧版本,会出依赖方面的问题!编译安装需较长时间!一、查看当前安装的版本。
银河麒麟 V10】SSH服务简介、OpenSSH安装、使用
z1076233241的博客
02-22 9761
网络传输信息最重要的就是确保安全性,这个安全性分为两个方面,一个是保证数据安全到达接受一方,另一个则是确保数据不被截获破解。SSH服务则很好地解决了数据传输的问题。它不仅用于加密并且压缩传输的数据,而且提高了数据传输的速度、增强了安全性。SSH 叫安全外壳协议(Secure Shell),是一种加密的网络传输协议,可在不安全的网络中网络服务提供安全的传输环境。它通过在网络中创建安全隧道来实现 SSH 客户端和服务器之间的连接。最早的时候,互联网通信都是明文通信,一旦被截获,内容就会被暴露。
麒麟V10更新openssh与openssl以解决CVE-2016-10009,CVE-2019-16905,CVE-2016-2183,CVE-2021-41617等一系列漏洞
weixin_40545842的博客
07-16 1186
最近甲方漏扫出了一波漏洞,涉及但总体一句话,就是升级openssh和openssl但是ssh补丁更新是号称最危险的补丁更新,稍不注意就直接连不上服务器了,让我汗流浃背了好几天。经过我在测试环境测试了几十遍,终于壮着胆更新了,以下是我的更新步骤。
openssh-9.6p1-1.ky10.aarch64.tgz
12-29
银河麒麟v10 sp2 aarch64 2023年12月29日 国产化适配,升级更新openssh版本,修复openssh安全漏洞,安全加固ssh 二进制openssh 9.6 版本rpm包
openssh-9.8p1-multiple-Kylin-Server-V10-GFB-arm64.tar.gz
07-10
Kylin Server V10OpenSSH安全漏洞修复脚本 1.解压软件包 root@Localhost:~#tar -zxvf openssh-9.8p1-202407051858-multiple-Kylin-Server-V10-GFB-arm64.tar.gz 2.执行安装脚本 root@Localhost:openssh#./setup....
麒麟Linux升级openssh-9.7p1脚本
03-21
解压后上传到服务器 进入openssh目录 修改脚本权限 chmod 777 update_ssh.sh ...Operating System:Kylin Linux Advanced Server V10 Kernel: Linux 4.19.90-52.22.v2207.ky10.x86_64 Architecture: x86-64
高级运维工程师教你银河麒麟V10SP1高级服务器版本离线RPM方式升级openssl openssh 自动化升级系统补丁实战实例全网唯一
热门推荐
nasen512的博客
03-09 1万+
银河麒麟V10SP1离线RPM安装包自动化升级系统补丁至2023年3月
Kylin Server V10 安装图解
chilemao的博客
01-18 2840
Kylin Server完整安装图解,附Kylin Server文档中心(包含安装手册、管理员手册、参考手册、安全手册)链接,不过Kylin Server版本镜像下载需要申请(当然也可以在互联网搜索热心网络的分享)。
麒麟系统—— openKylin 安装到虚拟机以及开放SSH通过工具连接
二等碗
01-23 3324
麒麟系统,尤其是 openKylin 版本,以其开源、安全、稳定的特性,逐渐成为了一个备受关注的桌面操作系统。我这边选择简易的全盘安装(我是小白,哈哈,而且我是虚拟机就随便了。然后修改ssh登录的配置,即/etc/ssh/sshd_config文件,修改为允许root登录,可以执行命令。安装完成后,就可以连接了,不过许多用户可能习惯用root,下面分享开启 root 的连接。创建用户,填好用户信息,记住一定要记住密码,一定要记住密码,一定要记住密码。大部分情况用不上,不过我这边需要调整,不然就是下图模样。
kylin V10离线修补openssh / openssl漏洞
m0_73256973的博客
03-07 644
因为升级openssh避免无法连接shell。需要配置telnet。
openkylin安装git、openssh-server
zengliguang的专栏
07-06 763
openkylin安装成功之后是没有安装git的,故不能clone代码也没有安装openssh-server,故不能使用finalshell等工具通过ssh登录。
Kylin Server V10 离线安装 Keepalived 2.3.1 教程
资源摘要信息:...总结来说,该文件是为特定国产服务器操作系统Kylin Server V10编译并打包的KeepAlived高可用性软件包,支持ARM64架构,通过离线脚本方式进行安装,适用于需要保障服务不中断的网络配置场景。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Mindfulness code

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值