Centos openssh7.4p1升级到9.3p1的安全操作

已于 2023-06-25 09:14:54 修改
阅读量260 收藏
点赞数
文章标签: 服务器 centos linux ssh 运维
于 2023-06-21 09:21:47 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ericyee/article/details/131320567
版权

centos7系列安全漏扫发现ssh漏洞升级

升级openssh
yum localinstall openssh-9.3p1-1.el7.x86_64.rpm openssh-clients-9.3p1-1.el7.x86_64.rpm openssh-server-9.3p1-1.el7.x86_64.rpm -y

安装包请到这里下载:

https://download.csdn.net/download/ericyee/87936307

验证openssh是否升级成功
#修改文件权限
chmod 600 /etc/ssh/ssh_host_rsa_key
chmod 600 /etc/ssh/ssh_host_ecdsa_key
chmod 600 /etc/ssh/ssh_host_ed25519_key

#检查是否有配置错误
sshd -t
#/etc/pam.d/sshd配置丢失,从其他机器拷贝一份配置过来

#注释掉/etc/pam.d/password-auth /etc/pam.d/system-auth中uid >= 1000的行,否则root不能登陆
sed -i '/uid < 1000/s/^/#/' /etc/pam.d/password-auth
sed -i '/uid < 1000/s/^/#/' /etc/pam.d/system-auth

#修改/etc/ssh/sshd_config
sed -i '/^#PermitRootLogi

最低0.47元/天 解锁文章
ericyee
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Centos openssh7.4p1升级9.3p1的rpm安装包
06-21
yum localinstall openssh-9.3p1-1.el7.x86_64.rpm openssh-clients-9.3p1-1.el7.x86_64.rpm openssh-server-9.3p1-1.el7.x86_64.rpm -y 此rpm包测试通过,详细安装步骤参考这个连接,这里写不下: ...
升级Openssh 7.4p19.3p1
Ethin_l的博客
06-26 578
解决ssh扫描出来的漏洞
LinuxOpenSSH_7.4p1 升级OpenSSH_9.3p2(亲测无问题,建议收藏)
liu_chen_yang的博客
10-01 4468
OpenSSH(OpenBSD Secure Shell)是OpenBSD计划组的一套用于安全访问远程计算机的连接工具。该工具是SSH协议的开源实现,支持对所有的传输进行加密,可有效阻止窃听、连接劫持以及其他网络级的攻击。 OpenSSH 8.9版本至9.3之前版本存在安全漏洞,该漏洞源于将智能卡密钥添加到ssh-agent,会导致忽略每次转发的目标约束。 注:此操作步骤同样适用于Red Hat系所有 9.x 服务器系统。
Linux运维总结:Centos7.6之OpenSSH7.4升级版本至9.3
qq_25983579的博客
03-12 924
Linux运维总结:Centos7.6之OpenSSH7.4升级版本至9.3
Linux运维总结:Centos7.6之OpenSSH7.4升级版本至9.3
东城绝神
07-10 2525
Linux运维总结:Centos7.6之OpenSSH7.4升级版本至9.3
LinuxOpenSSH_7.4p1 升级OpenSSH_9.3p1(亲测无问题,建议收藏)
liu_chen_yang的博客
06-29 3728
OpenSSH(OpenBSD Secure Shell)是OpenBSD计划组的一套用于安全访问远程计算机的连接工具。该工具是SSH协议的开源实现,支持对所有的传输进行加密,可有效阻止窃听、连接劫持以及其他网络级的攻击。 OpenSSH 8.9版本至9.3之前版本存在安全漏洞,该漏洞源于将智能卡密钥添加到ssh-agent,会导致忽略每次转发的目标约束。 注:此操作步骤同样适用于Red Hat系所有 9.x 服务器系统。
【全网最详细的Centos系统中从OpenSSH_7.4p1升级OpenSSH_9.3p1,无需备份文件,直接干,坑已填满,亲测无问题,所需软件包都上传百度网盘】
追求诗和远方的路上
11-30 907
获取OpenSSH软件包 ,链接:https://pan.baidu.com/s/16W3LIRBnB1kPbi7aZc32Og?pwd=U6SD提取码:U6SD期间踩了很多坑,特别是安装配置openssl文件的时候,一开始由于我当时版本太高了,导致很多错误,后面参考其他博客的相关文章,终于确认了openssl'的版本,并正常显示了openssl的版本,这篇文章亲测没有问题,特此记录一下,希望能帮忙到大家。
LinuxOpenSSH_7.4p1 升级OpenSSH_8.7p1(亲测无问题,建议收藏)
liu_chen_yang的博客
05-04 5150
OpenSSH(OpenBSD Secure Shell)是OpenBSD计划组的一套用于安全访问远程计算机的连接工具。该工具是SSH协议的开源实现,支持对所有的传输进行加密,可有效阻止窃听、连接劫持以及其他网络级的攻击。 OpenSSH 8.3p1及之前版本中scp的scp.c文件存在操作系统命令注入漏洞。该漏洞源于外部输入数据构造操作系统可执行命令过程中,网络系统或产品未正确过滤其中的特殊字符、命令等。攻击者可利用该漏洞执行非法操作系统命令。 详细参考国家信息安全漏洞库信息: CVE-2020-1577
Centos7 离线升级openssh9.3p1
qq_50977952的博客
09-18 272
5、安装gcc(没有就安装)下载地址参考:https://blog.csdn.net/vipee1/article/details/127264883。2、官方下载地址:https://www.openssl.org/source/ openssl-1.1.1u.tar.gz。参考:https://blog.csdn.net/vipee1/article/details/127264883。3、官方下载地址:http://ftp.openbsd.org/pub/OpenBSD/
记一次手动将OpenSSH7.4升级9.3的过程
无名牛宝宝
04-21 6797
收到通知说服务器组件存在漏洞使用yum升级接下来尝试手动升级
openssh9.3p1的rpm升级包 for centos7
05-09
openssh-8.5p1升级openssh9.3p1指引 1、备份cp /etc/ssh/sshd_config /etc/ssh/sshd_config.20230509 2、升级yum localinstall -y openssh-*.rpm 3、重启systemctl restart sshd 4、查看有无报错
本文档适用于CentOS7.x从openssh7.4p1升级openssh8.5p1.zip
03-18
总之,从openssh 7.4p1升级openssh 8.5p1是一项重要的安全维护工作,它能帮助CentOS 7.x系统保持最佳的安全性。遵循上述步骤,可以平稳地完成升级过程。在升级过程中,务必谨慎操作,避免对系统稳定性造成影响。
不上网centos7系统升级openssh9.3
03-23
本文将详细介绍如何在不联网的CentOS 7系统上,通过本地RPM包升级OpenSSH9.3版本。 首先,我们理解为何需要升级OpenSSHOpenSSH是开源项目,持续进行安全性和功能性的改进。新版本通常修复了已知的安全漏洞,...
CentOS7升级OpenSSHopenssh-7.4p1
02-08
CentOS 7 升级 OpenSSHopenssh-7.4p1 在本文中,我们将讲解如何将 CentOS 7.1 自带的 OpenSSH 6.6 升级到最新的 openssh-7.4p1。该升级过程需要升级 openssl 和 zlib,以确保 openssh 的正确安装和运行。 ...
Linux:基础命令学习
qq_55038440的博客
07-20 1364
实例:-F根据文件类型在列出的文件名称后加一符号。实例: -R 递归显示目录中的所有文件和子目录。. 开头的隐藏文件也会列出。可执行文件则加 "*",用于显示目录文件信息。
电影类平台如何选择服务器
最新发布
athena1999的博客
07-23 503
像是普通规模的电影网站,所必须的内存大约是8G上下,但要是流量比较大的话,就需要16G及以上的内存。电影网站对服务器的要求是比较高的,对存储空间的需求特别大,所以在服务器选择上首先要确保足够大的存储空间。另外,当你的网站内容特别多时,内存不够用,可以选择增加内存,这一服务大多数服务商也都是提供的。电影网站是非常耗流量的,所以充足的带宽就显得尤为重要。现阶段,就一般的电影网站而言,独享100M带宽就足够了,若是网站规模较大,就建议选择不限流量的服务器,以保证用户稳定的访问速度。电影类平台如何选择服务器
ubuntu配置ssh服务器详解
qq_40397392的博客
07-23 596
一般最开始都没有ssh服务。
linux之网络子系统-本机发包到本机 实现
z20230508的博客
07-23 1131
linux之网络子系统-网络协议栈 发包收包详解-CSDN博客文章中,详细介绍了跨主机之间的数据包发送的源码流程。除了跨主机,还有本机发包到本机是如何实现的?就是 saddr ip地址为 127.0.0.1 .
openssh7.4升级9.3
08-15
- *1* [Centos openssh7.4p1升级9.3p1安全操作](https://blog.csdn.net/ericyee/article/details/131320567)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值