centos7离线升级openssh到8.0,解决旧版openssh安全扫描漏洞

最新推荐文章于 2024-09-04 21:26:28 发布
最新推荐文章于 2024-09-04 21:26:28 发布
阅读量1k 收藏 5
点赞数 1
文章标签: openssh
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/jnloverll/article/details/110873731
版权

背景:安全扫描,扫描出ssh高危漏洞 OpenSSH用户枚举(CVE-2018-15473)【POC】,解决办法是将OpenSSH升级到7.7或更高版本。

首先登录服务器检查各个包

rpm -qa | grep telnet
rpm -qa | grep pam
rpm -qa | grep zlib
rpm -qa | grep xinetd

如果没有,则安装依赖包

所有所需的依赖包,放在网盘里了,大家自提:

链接: https://pan.baidu.com/s/1D6-rOKQa6wRB1y8UBpILAQ  提取码: pqxh 

安装依赖包

rpm -Uvh telnet-0.17-65.el7_8.x86_64.rpm
rpm -Uvh telnet-server-0.17-65.el7_8.x86_64.rpm
rpm -Uvh pam-1.1.8-23.el7.x86_64.rpm
rpm -Uvh pam-devel-1.1.8-23.el7.x86_64.rpm
rpm -Uvh zlib-1.2.7-18.el7.x86_64.rpm
rpm -Uvh zlib-devel-1.2.7-18.el7.x86_64.rpm
rpm -Uvh xinetd-2.3.15-14.el7.x86_64.rpm

关闭selinux

这一步影响我很久,这很关键

#vim /etc/selinux/config

将selinux设置为disable

SELINUX=disabled

这一步之后一定要重启reboot,不然安装后也登不上去

rpm -ivh  --force cpp-4.8.5-39.el7.x86_64.rpm
rpm -ivh  --force libgcc-4.8.5-39.el7.x86_64.rpm
rpm -ivh  --force libgomp-4.8.5-39.el7.x86_64.rpm
rpm -ivh  --force libstdc++-4.8.5-39.el7.x86_64.rpm    
rpm -ivh  --force libstdc++-devel-4.8.5-39.el7.x86_64.rpm
rpm -ivh  --force gcc-4.8.5-39.el7.x86_64.rpm
rpm -ivh  --force gcc-c++-4.8.5-39.el7.x86_64.rpm

启动xinetd

systemctl start xinetd
systemctl status xinetd
 

注意:这里我比较胆子大,没用启动telnet服务,若保险一点可以先启动telnet服务,这样可以通过telnet登录


安装zlib

1.解压安装
tar -zxvf zlib-1.2.11.tar.gz
cd zlib-1.2.11
./configure --prefix=/usr/local/zlib-1.2.11 -share
make && make install
ln -s /usr/local/zlib-1.2.11 /usr/local/zlib
2.将zlib动态函数库加载到高速缓存中
echo "/usr/local/zlib-1.2.11/lib" >> /etc/ld.so.conf
ldconfig -v


安装openssl

1.解压安装
tar zxvf openssl-1.0.2m.tar.gz
cd openssl-1.0.2m
./config shared zlib-dynamic --prefix=/usr/local/openssl-1.0.2m --with-zlib-lib=/usr/local/zlib-1.2.11/lib --with-zlib-include=/usr/local/zlib-1.2.11/include
make && make install
ln -s /usr/local/openssl-1.0.2m /usr/local/openssl
2.将openssl工具集路径加入到path路径中
echo "/usr/local/openssl-1.0.2m/lib" >> /etc/ld.so.conf   
ldconfig -v
3.查看版本是否正确
openssl version -a


安装openssh

1.解压安装
tar -xzvf openssh-8.0p1.tar.gz
cd openssh-8.0p1
./configure --prefix=/usr/ --sysconfdir=/etc/ssh --with-pam --with-md5-passwords --with-tcp-wrappers --with-ssl-dir=/usr/local/openssl --with-zlib=/usr/local/zlib --mandir=/usr/share/man 
make && make install
2.配置
echo "PermitRootLogin yes" >> /etc/ssh/sshd_config
sed -i '/UsePAM no/c\UsePAM yes' /etc/ssh/sshd_config
cp -p contrib/redhat/sshd.init /etc/init.d/sshd 
chmod +x /etc/init.d/sshd 
sed -i '/^Subsystem/c\Subsystem sftp /usr/libexec/sftp-server' /etc/ssh/sshd_config
sed -i '/^SELINUX=enforcing/c\SELINUX=disabled' /etc/selinux/config
setenforce 0
3.查看版本
sshd -v
测试sshd能否登陆
如果不能登录,执行全路径启动ssh
/usr/sbin/sshd -p 22

若启动报错

执行赋权  chmod 600 /etc/ssh/ssh_host_ecdsa_key

同样的报错哪个就这样赋哪个文件的权限



最后一步


设置sshd开机自启动
chkconfig --add sshd 
chkconfig sshd on 
chkconfig --list sshd
Thomas灬Wade
关注
openssh离线升级8.8
a113830的博客
03-07 2144
超级详细openssh升级安装教程
Centos7.6离线升级openssh8.0
yedonglan的博客
06-14 1414
由于工作原因需要将centos7.6中的openssh升级8.0,在网上找了各种方法,都不是很适合我的情况,还不知不觉中把虚拟机搞崩溃了。研究了大半天,终于找到适合自己应用场景的方法,现在分享给大家,希望对大家有所帮助。 我的情况是,服务器在机房,经过安全公司的扫描发现centos7.6中使用的openssh版本是7.4版本,该版本安全公司认为有诸多漏洞,要求升级。但是机房不能连外网,所以通过yum安装的方式就不能使用了。虽然能使用yum进行安装,但是可以在家里有网络的电脑上...
centos7漏洞扫描软件安装包Nessus-6.11.2-es7.x86_64.rpm和更新包all-2.0.tar.gz
11-24
Nessus 是目前全世界最多人使用的系统漏洞扫描与分析软件。官方下载比较慢,各种难连,此处提供。安装和更新方法给大家个链接。http://blog.csdn.net/xysoul/article/details/50548281
CentOS7升级openssh8.0
木一番的博客
09-05 4049
参考资料:最全CentOS7升级OpenSSH方案 以下这些包自行网上下载,或者虚拟机装一个最小系统,使用yumdownload下载这些资源 先将这些包上传到服务器,以免卸载openssl之后无法上传。 注意:最小系统安装openssl时,还需要先安装perl。 步骤: 1:升级openssh依赖的基础包(五个),卸载openssl和zlib能不卸载就不卸载,我因此已经玩坏...
CentOS离线升级OpenSSH至9
最新发布
2401_86399804的博客
09-04 992
登录失败,这个为正常现象,因为系统默认禁止root用户使用telnet登录终端,我们在日志中查看登录使用的终端并在/etc/securetty中解除禁止即可。我们升级OpenSSH采用的是卸载主机中老版本的OpenSSH,再安装新版本的OpenSSH,依此来达成升级解决漏洞的问题。1、下载telnet-client、telnet-server、xinetd安装包。2、安装telnet-client、telnet-server、xinetd。1、查看系统中安装的OpenSSH、OpenSSL。
Centos7上安装漏洞扫描软件Nessus
weixin_30360497的博客
03-15 526
本文摘要:简单叙述了在Centos7上安装Nessus扫描器的过程 Nessus 是目前全世界最多人使用的系统漏洞扫描与分析软件,Nessus的用户界面是基于Web界面来访问Nessus漏洞扫描器的,所以,首先需要部署一个扫描器 下载并安装nessus: 启动Nessus [root@server112 src]# systemctl start nessu...
升级openssh遇到ssh -V版本不对,openssl在ssh-V命令还是老版本的问题
m0_47506450的博客
02-26 9318
升级openssh在网上找 解决ssh -V 出来的信息还是老版本信息: 执行以下两个命令,这命令得到的信息就是ssh -V读取的信息,也就是说新装的东西还没有被读到 可以把新装的东西放到这两个路径来。记得备份 [root@localhost ~]# which ssh /usr/local/bin/ssh [root@localhost ~]# which sshd /usr/local/sbin/sshd ...
Centos7离线升级SSH版本到9.0
08-22
Centos7离线升级SSH版本到9.0,所有依赖文件都已经下载好了,不用连接互联网,只需要执行01-ssh9.0-upgrade.sh脚本一键安装。
openssh离线升级到最新版本【openssh8
2401_84048542的博客
05-06 708
自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。深知大多数Java工程师,想要提升技能,往往是自己摸索成长,自己不成体系的自学效果低效漫长且无助。因此收集整理了一份《2024年Java开发全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友,同时减轻大家的负担。
CentOS6离线升级openssh(使用yum)
fireme5535的专栏
08-21 1490
简单方式 使用编译好的openssh8.3p1的yum仓库,并配置本地仓库,使用yum升级。yum仓库下载地址: https://download.csdn.net/download/fireme5535/12733521 将资源上传至目标服务器一个目录下,例如 配置yum源 升级之前确认SELINIUX已经关闭,并且打开一个空闲的ssh连接,升级后可能无法连接ssh情况 命令关闭setenforce 0 使用命令升级openssh: yum update openssh -y 系
linux 离线升级openssh服务
baidu_28289725的博客
05-31 397
openssh服务依赖openssl服务,需要先升级openssl。
linux离线升级ssh,升级openssh8.8版本
weixin_44589878的博客
05-16 5608
服务器检查漏洞,需要升级服务器ssh版本,从openssh7.4升级openssh8.8,平滑升级ssh方法。注:到这里文件配置已经替换完成,可以执行ssh -V 查询替换完的版本,查询已经是替换为ssh8.8版本。注:在最后重新sshd服务成功后,重新建立ssh远程连接验证ssh升级
linux离线升级openssh方法
calivnBao的博客
01-30 1647
进入opt/telnet目录中安装telnet,telnet服务需要xinetd-2.3.15-14.el7.x86_64.rpm 首先安装。Openssh9.6 所需openssl >=1.1.1 因此openssl也需要升级。本机未安装GCC 需要手动安装 使用opensshGCC 中的rpm文件。升级openssh 版本为7.4 openssl 版本为1.0.2k。升级openssl时需要gcc及依赖,首先检查是否安装了gcc及依赖。未安装telnet 服务及客户端。
Linux升级OpenSSH修复高危漏洞
热门推荐
李红灯的博客
01-11 1万+
前言: 近期因centos 6.x和Redhat 6.x 默认openssh扫描存在大量漏洞,基于安全考虑,需要将openssh_5.3p1升级为最新版,网上查了很多教程,发现openssh存在大量依赖,不解决依赖问题很难保证其他服务。而openssl又被大量程序依赖。实在是头疼。最后发现一个不破坏各种依赖又可以完美升级的方案。 1. 开启telnet避免无法登陆 1.1 安装telne...
centos7离线更新openssl和openssh
qq_38616559的博客
03-25 492
转载:https://blog.csdn.net/paincupid/article/details/90813554
CentOS7自制openssh rpm包(含ssh-copy-id命令)—— 筑梦之路
筑梦之路
05-13 3486
背景:新版的openssh源码里面编译安装,已经将ssh-copy-id命令放到了子目录contrib,而不会默认安装,而此命令在使用中比较实用,比如各主机之间的免密认证 %global ver 9.0p1 %global rel 1%{?dist} # OpenSSH privilege separation requires a user & group ID %global sshd_uid 74 %global sshd_gid 74 # Version of ssh-a
漏洞扫描 内网升级openssh
weixin_45059677的博客
12-07 564
内网环境中如何升级openssh 通过安全扫描
离线升级openssh从8.1版本至8.4版本
qq_16961587的博客
09-08 2700
离线升级openssh
CentOS7 升级OpenSSH8.0p1版本教程
该资源是一篇关于在 CentOS 7 系统上将 OpenSSH 升级8.0p1 版本的教程。...通过遵循这些步骤和注意事项,用户可以在 CentOS 7 系统上安全地将 OpenSSH 升级8.0p1 版本,享受新版本带来的功能改进和安全增强。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值