linux openssh 升级

最新推荐文章于 2024-05-31 11:23:37 发布
最新推荐文章于 2024-05-31 11:23:37 发布
阅读量6k 收藏 5
点赞数
分类专栏: Linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/javaee_ssh/article/details/38402927
版权
背景:

低版本有漏洞需要升级

【1】OpenSSH J-PAKE授权问题漏洞(CVE-2010-4478)
漏洞编号000A0462
漏洞类型守护进程类
危险级别高危险
影响平台OpenSSH <= 5.6
CVSS分值7.5
bugtraq编号
CVE编号CVE-2010-4478
CNCVE编号CNCVE-20104478
国家漏洞库编号CNNVD-201012-068
存在主机172.17.0.131  172.17.0.137  
详细描述
本扫描方法通过版本号进行判断。有的目标主机修复了该漏洞,但是OpenSSH服务的版本
号并没有改变,可能会产生误报。
OpenSSH是SSH协议组的实现,可为各种服务提供加密的认证传输,包括远程shell访问。
当J-PAKE启用时,OpenSSH 5.6及之前版本不能正确验证J-PAKE协议中的公共参数。远程
攻击者可以通过发送每一轮协议中的特制值绕过共享秘密信息的需求,并成功获得认证。

安装步骤:

1、查看当前版本

[root@orac2 Desktop]# ssh -V
OpenSSH_5.3p1, OpenSSL 1.0.0-fips 29 Mar 2010

2、备份ssh配置文件 

[root@orac2 etc]# tar zcvf /etc/ssh.tar.gz /etc/ssh/
ssh/
ssh/ssh_host_dsa_key.pub
ssh/ssh_host_rsa_key.pub
ssh/ssh_host_rsa_key
ssh/sshd_config
ssh/ssh_config
ssh/moduli
ssh/ssh_host_dsa_key
ssh/ssh_host_key.pub
ssh/ssh_host_key

3、安装配置 

tar -zxvf openssh-6.6p1.tar.gz
cd openssh-6.6p1
./configure --prefix=/usr --sysconfdir=/etc/ssh --without-zlib-version-check 
make
make install

4、检查当前版本 

[root@orac2 openssh-6.6p1]# ssh -V
OpenSSH_6.6p1, OpenSSL 1.0.0-fips 29 Mar 2010


5、重启服务

service sshd restart 重启一下服务

6.测试

从其它电脑ssh测试成功。

javaee_ssh
关注
  • 0
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
Linux openssh升级
03-20
本文将详细介绍如何在Linux系统中升级OpenSSH,确保系统的安全性。 首先,我们需要查看系统信息,确认当前Linux发行版及OpenSSH版本。在升级前,检查系统依赖包是否齐全。在大多数情况下,需要`gcc`、`zlib-devel`...
linux openssh 升级步骤
12-15
openssh升级相关软件安装包以及升级步骤txt,前言:linux openssh漏洞,为修复此漏洞,一般是升级是将openssh升级版本,此步骤为将openssh5.3升级到6.7 (下载地址:...
Linux 升级Openssh以及Openssl版本】
m0_50932526的博客
12-07 8958
服务器漏洞,需要升级openssh版本到9.0。 如果在执行后指令提示,是因为目标机上没有安装wget指令,需进行wget指令安装; 二、解压压缩包 下载完成后,解压压缩包 查看opt目录 三、删除原有的相关文件 先卸载openssh服务 若出现下列 相关错误, 执行 后重新卸载openssh服务 四、安装编译新的ssh 进入到自己解压好的ssh目录下(根据自己实际情况,每个人解压的目录可能不一样) 安装编译: 安装过程中,可能出现如下错误: 若提示,执行后重新进行安装编译
Linux环境下OpenSSH升级OpenSSH_9.5p1(内置保姆级教程)
m0_52985087的博客
12-27 7170
我最近在修复服务器的openssh漏洞的时候是服务器生产环境,自己在做的时候,就遇到的重启之后直接断掉ssh的连接,最后发现原因是没配置sshd_config的允许远程用户登录,因此,在此记录一下升级openssh的操作步骤,希望能够帮到初学者。
Linux OpenSSH最新版9.7p1升级操作详细教程
最新发布
YooYee233的博客
05-31 1307
执行步骤3时我这报了个“FirewallD is not running”的错误,表示防火墙未开启,正常开启防火墙,然后再执行步骤3即可(如果没步骤三没报错,直接执行步骤4即可)本次以测试服务器为例讲解,系统为Centos8.0 版本,升级OpenSSH版本8.0p1,OpenSSL版本1.1.1k,案例仅供更新参考,其他系统及版本请自行测试。备注:很多服务器都是远程操作无法现场,安装telnet目的是防止SSH升级失败造成无法登录情况,telnet安全性不好,最后需关闭或卸载服务。
Linux OpenSSH-9.0p1最新版升级步骤详细(附脚本)
热门推荐
wlc_1216的博客
06-10 4万+
目前基于最新的OpenSSH-9.0p1更新,测试环境为Centos7.x以上,其他版本请自测!
LinuxOpenSSH_7.4p1 升级OpenSSH_9.3p1(亲测无问题,建议收藏)
qq_33259067的博客
12-14 3250
该工具是SSH协议的开源实现,支持对所有的传输进行加密,可有效阻止窃听、连接劫持以及其他网络级的攻击。软连接,如果提示软连接已存在,记得备份软连接,然后在执行上面再次进行软连接,要不然会出问题,会导致root目录看不了,磁盘看不了,sftp连接不上,等等一系列问题;在升级之前,建议打开多个SSH终端连接,并安装telnet服务器,确保在SSH服务器升级异常时,可以通过telnet服务器远程连接,进行紧急问题修复处理。在升级前一定要备份原有的配置文件,以防出现意外情况。安装一些必要的命令(需要用到的)
linux系统将OpenSSH升级到最高版本
malz_zh的博客
07-28 3177
公司安全扫描到主机的OpenSSH安全漏洞,由于是虚拟机只能由自己修复,很多OpenSSH的漏洞厂商都没有提供补丁,只能通过禁用scp或者端口的方式临时解决,但是后面使用就不方便了,而且也不安全,所以直接将OpenSSH升级到现在的最高版本openssh-9.3p2,ssl升级到1.1.1。
linux升级openssh到7.8p版本包
10-14
OpenSSH升级过程中可能会遇到SELinux相关的权限问题。如果你的系统启用了SELinux,可以暂时关闭它以避免问题: ``` sudo setenforce 0 ``` 5. **下载和安装新版本**: 下载OpenSSH 7.8p的RPM包。在本例中,你...
麒麟Linux升级openssh-9.7p1脚本
03-21
运行脚本就可以升级openssh至9.7 如果报错,先对脚本进行转码:dos2unix openssh/update_ssh.sh 在运行脚本 操作系统: Operating System:Kylin Linux Advanced Server V10 Kernel: Linux 4.19.90-52.22.v2207.ky10...
CVE-2010-4398溢出攻击
08-12
老文档了,,就当科普了吧,,,,,本文分析所采用的操作系统为Windows 7 旗舰版,使用到的工具有:VMWare + Windbg + IDA Pro 5.5。
OpenSSH_6.0.0.6108.tar.tgz
04-24
aix OpenSSH_6.0.0.6108.tar.tgz
linuxopenssh升级
11-13
linux下ubuntu的openssh升级的流程,以及openssl的升级
openssh-5.9p1后门打补丁版
08-08
openssh-5.9p1后门打补丁版
OpenSSH通过RPM升级到9.6
01-19
标题 "OpenSSH通过RPM升级到9.6" 指的是在Linux系统中,使用RPM(Red Hat Package Manager)软件包管理器将现有的OpenSSH版本升级到最新的9.6版本。OpenSSH是一个用于在不同主机之间安全地进行网络连接的开源软件,...
高级运维工程师教你银河麒麟V10SP1高级服务器版本离线RPM方式升级openssl openssh 自动化升级系统补丁实战实例全网唯一
nasen512的博客
03-09 1万+
银河麒麟V10SP1离线RPM安装包自动化升级系统补丁至2023年3月
Linux升级OpenSSH版本
CIOCC的博客
05-10 3043
Linux升级OpenSSH版本 前几天项目网站上线扫描到了一些ssh的漏洞,搜集了一些资料整理到此。 ssh版本低于7.4的会暴露一些容易遭到攻击的漏洞。 注意:如需隐藏ssh的banner信息可能需要在ssh升级之前修改配置文件编译安装包才能成功隐藏或修改。(反正我是安装后才修改的试了好几种方法都不行) 注意:升级ssh8以上版本最好准备xshell 7或以上版本(其他连接工具不清楚),低版本可能会连不上。 1、查看ssh版本 cd /opt ssh -V openssl version 2、升级失败
linux升级OpenSSH
oujuan9812的博客
05-23 1万+
1、当前系统版本 [root@localhost ~]# cat /etc/redhat-release  Red Hat Enterprise Linux Server release 7.4 (Maipo)[root@localhost ~]# uname -m x86_64[root@localhost ~]# uname -r3.10.0-693.el7.x86_642、SSL版本信息 [...
RedHat更新Openssh到最新版本
sd4493091的博客
02-24 1万+
由于目前服务器上ssh版本较低,存在安全漏洞,需要升级到最新版本。 系统版本:RedHat 6.6 旧openSSH版本:5.3p1 新openSSH版本:7.4p1 升级方式:源码安装 1.更新ssl yum update openssl 更新ssl到OpenSSL 1.0.1e-fips 2.备份ssh目录 cp -rf /etc/ssh ...
linux openssh升级后无法登录
05-27
如果您升级LinuxOpenSSH 后无法登录,可能是由于升级后配置文件的更改导致的。您可以尝试以下步骤来解决问题: 1. 检查 SSH 配置文件的更改:升级 OpenSSH 后,可能会更改配置文件的某些部分。因此,请检查 ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值