kylin V10离线修补openssh / openssl漏洞

已于 2024-03-19 10:43:32 修改
阅读量519 收藏 1
点赞数 7
文章标签: ssh linux
于 2024-03-07 11:27:06 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_73256973/article/details/136528835
版权

因为升级openssh避免无法连接shell

需要配置telnet 我这里使用rpm安装

xinetd

telnet-server

telnet

# 需要先检查一下机器是否安装了telnet   有的话需要卸载
$ rpm -qa | grep telnet 
telnet-0.17-76.ky10.aarch64
$ rpm -evh telnet-0.17-76.ky10.aarch64

# 接下来顺序安装
kylin v10下载 先把这三个包上传服务器接着按照下面顺序安装

$ rpm -ivh xinetd-2.3.15-24.el8.aarch64.rpm
$ rpm -ivh telnet-server-0.17-76.el8.aarch64.rpm  
$ rpm -ivh telnet-0.17-76.el8.aarch64.rpm

# 添加终端允许、不然远程会被拦截
$ for i in {1..8}; do echo "pts/$i" >> /etc/securetty; done
$ cat /etc/securetty

# 重启服务
$ systemctl restart xinetd && systemctl enable xinetd 
$ systemctl restart telnet.socket && systemctl enable telnet.socket

# 检查是否重启
$ netstat -anpt | grep 23 

# 接着就可以连接其他服务器了
$ telnet 172.x.x.x 23    





$ tar -zxvf openssl-3.0.11.tar.gz

$ cd openssl-3.0.11.tar.gz

$ ./config --prefix=/usr/local/openssl
$ ./config -t

$ make && make install
$ cd /usr/local/openssl/bin

$ ldd openssl
linux-vdso.so.1 =>  (0x00007ffe44d8c000)
libssl.so.3 => not found
libcrypto.so.3 => not found
libdl.so.2 => /lib64/libdl.so.2 (0x00007ffbad08e000)
libpthread.so.0 => /lib64/libpthread.so.0 (0x00007ffbace72000)
libc.so.6 => /lib64/libc.so.6 (0x00007ffbacaa4000)
/lib64/ld-linux-x86-64.so.2 (0x00007ffbad292000)

注意 not found 的两行,意思是 libssl.so.3 和 libcrypto.so.3 找不到所依赖的库文件,需要手动去连接库文件,执行如下指令:

ln -s /usr/local/openssl/lib/libssl.so.3 /usr/lib64/libssl.so.3
ln -s /usr/local/openssl/lib/libcrypto.so.3 /usr/lib64/libcrypto.so.3

sudo vim /etc/profile

#在文件的末尾添加
export OPENSSL_PATH=/usr/local/openssl/bin
export PATH=$OPENSSL_PATH:$PATH:$HOME/bin
#保存并退出文件

source /etc/profile

#  openssh 
3.1.4 备份openssh配置

$ cp -r /etc/ssh/ /etc/ssh_old/

3.2 升级操作
3.2.4 编译安装

编译配置
 export CPPFLAGS="-I/usr/local/openssl/include"
 export PKG_CONFIG_PATH=/usr/local/openssl/lib/pkgconfig
 export LD_LIBRARY_PATH=/usr/local/openssl/lib:$LD_LIBRARY_PATH
 ./configure  --sysconfdir=/etc/ssh --with-md5-passwords --with-ssl=/usr/local/openssl --with-pam  LDFLAGS="-L/usr/local/openssl/lib"


配置文件迁移

cp -a contrib/redhat/sshd.pam /etc/pam.d/sshd.pam

cp -a contrib/redhat/sshd.init /etc/init.d/sshd

编译安装

make && make install

3.2.5配置

配置文件修改

sed -i "s/SSHD=\/usr\/sbin\/sshd/SSHD=\/usr\/local\/sbin\/sshd/g"      /etc/init.d/sshd

echo "PermitRootLogin yes" >> /etc/ssh/sshd_config

设置开机启动项

chmod +x /etc/init.d/sshd

chkconfig --add sshd

chkconfig sshd on

systemctl daemon-reload

systemctl restart sshd
脱了格子衬衫
关注
  • 7
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Kylin Server V10OpenSSH安全漏洞离线修复脚本
禅与代码的艺术
03-22 949
Kylin Server V10系统下静默安装升级OpenSSH
linuxRPM工具的使用:RPM安装、查询、查看、卸载升级软件包
风始于青萍末的博客
09-04 1481
linux中安装软件是需要安装包的,软件的安装包有各种类型:.zip,.rar,.rpm,.tar.gz,.tar。软件包还可以分为源代码包和二进制包,源代码包是没有经过编译的包,需要经过GCC、C++编译器环境编译才能运行。二进制包无需编译,可以直接安装使用。区分是否为源代码包还是二进制包还得基于软件包里面的文件来判断,包含.h、.c、.cpp、.cc等结尾的源码文件,称之为源代码包,而软件包里面存在bin目录(bin目录里有可执行文件),称之为二进制包。源码包高度可定制,可以自由选择自己需要的功能。
麒麟Kylin V10 SP2升级OpenSSH9.7p1
qlau2007的博客
05-22 937
基于开源工具,将麒麟Kylin-V10SP2的OpenSSH版本升级至9.7p1
银河麒麟v10 sp3编译制作内核rpm包——筑梦之路
筑梦之路
06-12 667
银河麒麟v10源码制作kernel内核rpm
openssh9.6 rpm包直接安装包含一键安装脚本,kylin V10
03-08
openssh 9.6 rpm包直接安装包含一键安装脚本,kylin V10 Liunx
kylin v10 升级 opensslopenssh
cwq水域 的专栏
02-26 1769
这里因为查看 /etc/ld.so.conf 文件中引用了 /etc/ld.so.conf.d/ 下的所有文件,所以自己输出一个配置文件更合理。如果出现错误 bash: /etc/ld.so.conf: Operation not permitted 可以尝试使用。说明:一定要加上shared 参数,要不在安装openssh的时候提示无法找到路径!注意:不要卸载旧版本,会出依赖方面的问题!编译安装需较长时间!一、查看当前安装的版本。
麒麟系统—— openKylin 安装到虚拟机以及开放SSH通过工具连接
二等碗
01-23 3075
麒麟系统,尤其是 openKylin 版本,以其开源、安全、稳定的特性,逐渐成为了一个备受关注的桌面操作系统。我这边选择简易的全盘安装(我是小白,哈哈,而且我是虚拟机就随便了。然后修改ssh登录的配置,即/etc/ssh/sshd_config文件,修改为允许root登录,可以执行命令。安装完成后,就可以连接了,不过许多用户可能习惯用root,下面分享开启 root 的连接。创建用户,填好用户信息,记住一定要记住密码,一定要记住密码,一定要记住密码。大部分情况用不上,不过我这边需要调整,不然就是下图模样。
openkylin安装git、openssh-server
zengliguang的专栏
07-06 710
openkylin安装成功之后是没有安装git的,故不能clone代码也没有安装openssh-server,故不能使用finalshell等工具通过ssh登录。
openssh-9.5p1-kylin-v10-sp3.tgz
11-16
本文将详细探讨OpenSSH 9.5p1在银河麒麟操作系统V10 SP3 aarch64架构上的应用以及安全漏洞的修复。 银河麒麟操作系统,作为国产化的操作系统代表,致力于提供安全、可靠和高效的计算环境。在aarch64(64位ARM架构)...
kylin-v10-sp1的openssh9.8p1rpm
最新发布
07-04
kylin-v10-sp1的openssh9.8p1rpm包 解压后执行install.sh自动完成安装,以集成所有用到的依赖 注意事项: 安装过程可能会提示报错,不用担心,这个问题脚本里面已经自动解决
ubuntu/kylin系统完美离线安装docker
11-25
deb包完美进行离线安装docker,适用于ubuntu系统,Kylin系统,给出安装过程有可能缺少库依赖的解决办法,以后对于deb包缺少以赖库都可以用此方法
麒麟V10sp3-ssh9.5p1版本安装包
11-15
直接下载,使用yum卸载原有的openssh之后,在一个一个安装包进行安装即可,使用rpm-ivh,需要注意的是文件是有安装顺序的,一共就五个,看一下提示信息就行,另外该版本适用于 ssl 版本大于等于 1.1.1 的,可以使用ssh -V 查看ssl版本和ssh版本 该版本适用于kylin 10 sp2 sp1等
kylin 9.4 openssh 包含一键升级脚本
03-08
Kylin 9.4 OpenSSH 一键升级脚本详解》 在Kylin 9.4操作系统中,OpenSSH作为安全的网络通信协议,扮演着至关重要的角色。它提供了加密的远程登录服务,确保了数据传输的安全性。然而,随着技术的不断发展,...
openKylin开放麒麟系统安装内网穿透实现任意设备SSH远程连接
旋律 | 话语 | 色彩 | 情景
04-23 1281
openKylin开放麒麟系统安装内网穿透实现任意设备SSH远程连接
ky10 server 离线更新ssh到最新版本
zengliguang的专栏
04-16 646
进入压缩包所在的路径。
Kylin Server V10修复 openssl 安全漏洞
禅与代码的艺术
03-06 590
适用于Kylin Server V10系统下修复openssl低版本漏洞以及安装高版本openssl
【MogDB】操作系统依赖动态库解耦测试(MogDB 5.0.1以上)
DarkAthena的博客
12-02 415
数据库作为一类软件,用户期望的是功能越多越好,但是同时又期望越轻量化越简单越好,本身就是一种矛盾。MogDB在openGauss社区版的基础上,不断吸收来自各行各业真实用户的各种建议,结合团队丰富的开发和运维经验,对于数据库快速安装方面,摸索出其中的平衡点,即ptk+mogdb的组合,让用户不再为安装数据库而发愁。DarkAthena本博客所有文章除特别声明外,均采用许可协议。转载请注明出处!
升级opensslopenssh的一种方法
xfstreethost的博客
08-11 879
网上很多升级openssl的方法都要编辑ld.so.conf相关,我自己试了很多次,不行,会把机器搞死。弄得yum报缺模块错误,并且网卡起不来。终于最后试出了一套能用的方法。在银河麒麟v10上测试通过,其他系统可参考。
高级运维工程师教你银河麒麟V10SP1高级服务器版本离线RPM方式升级openssl openssh 自动化升级系统补丁实战实例全网唯一
热门推荐
nasen512的博客
03-09 1万+
银河麒麟V10SP1离线RPM安装包自动化升级系统补丁至2023年3月
kylin v10 离线安装mysql
05-05
Kylin v10离线安装Mysql的步骤如下: 1. 准备Mysql的安装包和依赖包,可以通过官网下载,或者其他来源获取。 2. 将Mysql的安装包和依赖包上传到Kylin服务器上,解压并安装依赖包。 3. 安装Mysql,执行安装命令,例如: ``` rpm -ivh mysql-server-5.7.21-1.el7.x86_64.rpm ``` 4. 配置Mysql,编辑Mysql的配置文件my.cnf,设置Mysql的参数和数据库路径等信息。 5. 启动Mysql,执行启动命令,例如: ``` systemctl start mysqld ``` 6. 设置Mysql的root用户密码,执行命令: ``` mysqladmin -u root password "newpassword" ``` 7. 创建Kylin所需的数据库和用户,执行命令: ``` mysql -u root -p ``` 进入Mysql的命令行界面,执行以下命令: ``` CREATE DATABASE kylin DEFAULT CHARACTER SET utf8 COLLATE utf8_general_ci; GRANT ALL PRIVILEGES ON kylin.* TO 'kylin'@'localhost' IDENTIFIED BY 'kylin'; FLUSH PRIVILEGES; ``` 8. 安装完成后,可以通过命令行或者其他工具连接和管理Mysql数据库。 注意:以上步骤仅供参考,具体操作可能会因为服务器环境和版本不同而有所差异,建议在操作前先备份数据和配置文件。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值