解决openssh,openssl升级出现的坑

最新推荐文章于 2024-03-05 11:00:15 发布
最新推荐文章于 2024-03-05 11:00:15 发布
阅读量6.5w 收藏 20
点赞数 4
分类专栏: linux 文章标签: openssl openssh
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/mayifan0/article/details/73293419
版权

阿里云1000元通用代金券点此领取

扫描测试服务器漏洞时,发现几个openssh的漏洞,准备把openssh和openssl的版本都升级到最新版。升级前建议使用telnet进行升级,防止期间出现问题连不上服务器

openssh-7.5p1,openssl-1.0.2l

这里一定要使用1.0.x的版本,不能用1.1.0x的版本。否则openssh的编译会报错: sshkey.c 错误:提领指向不完全类型的指针。在openssh的INSTALL文件里有说明要求安装的包的版本

安装过程就不写了,网上一大把。

如果在configure openssh时,如果有参数 --with-pam,会提示:
PAM is enabled. You may need to install a PAM control file for sshd, otherwise password authentication may fail. Example PAM control files can be found in the contrib/subdirectory

就是如果启用PAM,需要有一个控制文件,按照提示的路径找到redhat/sshd.pam,并复制到/etc/pam.d/sshd,在/etc/ssh/sshd_config中打开UsePAM yes。发现连接服务器被拒绝,关掉就可以登录。

查看 /var/log/secure, 发现
这里写图片描述

直接修改/etc/pam.d/sshd.pam为

#%PAM-1.0
auth       required pam_sepermit.so
auth       include      password-auth
account    required     pam_nologin.so
account    include      password-auth
password   include      password-auth
# pam_selinux.so close should be the first session rule
session    required     pam_selinux.so close
session    required     pam_loginuid.so
# pam_selinux.so open should only be followed by sessions to be executed in the user context
session    required     pam_selinux.so open env_params
session    optional     pam_keyinit.so force revoke
session    include      password-auth

重启sshd服务后,登录成功

健康马m
关注
  • 4
    点赞
  • 20
    收藏
    觉得还不错? 一键收藏
  • 5
    评论
专栏目录
centos7离线升级openssh9.4包含升级脚本
09-15
centos7 离线升级 openssh9.4 包含升级脚本
openssh openssl 升级
03-23
包含openssh8.3p1.tar.gz openssh8.9p1.tar.gz openssl-1.1.1g.tar.gz
《Linux运维总结:Centos7.6之OpenSSH9.0升级版本至9.3》
东城绝神
07-06 2485
《Linux运维总结:Centos7.6之OpenSSH升级版本至9.3》
openssh漏洞修复方案
最新发布
qq_37867279的博客
03-05 735
镜像下载:https://mirrors.aliyun.com/centos-vault/7.6.1810/isos/x86_64/?**注意:**执行的所有操作必须为root用户。升级前请打开多个窗口,避免升级失败无法连接。**注意:**执行的所有操作必须为root用户。升级前请打开多个窗口,避免升级失败无法连接。重新打开一个升级的终端,输入密码后可以登录则说明升级成功。将下载好的镜像与openssh包进行上传。
Openssh升级到8.6p1版本
谁还不是小白鼠的博客
08-30 1465
Openssh升级到8.6p1版本 1,安装所需环境变量 yum -y install zlib zlib-devel openssl-devel pam-devel pam-krb5 krb5-devel krb5-libs pam-devel 2,下载安装包 http://ftp.openbsd.org/pub/OpenBSD/OpenSSH/portable/openssh-8.6p1.tar.gz 3, 升级步骤 tar -zxvf openssh-8.6p1.tar.gz cd ope
openssh升级遇到的
weixin_37565541的博客
07-06 1万+
升级参考文章: https://www.cnblogs.com/nmap/p/10779658.html(centos7 升级opensshopenssh-8.0p1版本) https://blog.csdn.net/qq_38000902/article/details/80969769(Linux Centos7 OpenSSH版本低导致的安全漏洞 升级OpenSSHOpenSSl来修......
启用UsePAM后用户登录失败
weixin_43832230的博客
08-10 3022
在configure openssh时,有设置参数 –with-pam,会提示: PAM is enabled. You may need to install a PAM control file for sshd, otherwise password authentication may fail. Example PAM control files can be found in the contrib/subdirectory 在此之后登录服务器时,会发生登陆失败的问题。再次把UserPAM的参数
linux下升级openssh
chengjh06的专栏
12-10 5792
linux下升级openssh 安装zlib-1.2.5  #tar -zxvf zlib-1.2.5.tar.gz  #cd zlib-1.2.5  #./configure--prefix=/usr/local/zlib-1.2.5 -share  #make  #make test  #make install  cp libz.a /usr/local/zlib-1.2
Centos7升级Openssh8.1
jc_benben的专栏
04-11 4553
目录 1,配置telnet 2,安装openssh 2.1 前置条件 2.2 卸载之前的openssh 2.3 安装 2.3 配置开机启动 2.4 验证 2.5 回滚 2.6 关闭telnet 说明:以下步骤是升级到7.9的,后来进行了更新,请看文档最后部分的8.1升级 1,配置telnet 为防止openssh升级失败。所以安装telnet。保证openss...
CentOS 7 升级 OpenSSH 8.4
wzfgd的博客
02-26 1905
CentOS 7 升级 OpenSSH 8.4,并支持 PAM
【阿里云镜像】使用阿里云openssh镜像安装配置SSH服务
a1587943743的博客
12-20 1540
文章目录 ???? 一、参考链接 ???? 二、OpenSSH简介 ???? 三、OpenSSH安装操作 ???? 1、清除缓存并更新YUM源 ???? 2、查看原来SSH版本信息并卸载 ???? 3、本地下载OpenSSH镜像包并上传至Linux系统 ???? 4、使用wget命令下载OpenSSH安装包 ???? 5、采用源码进行安装 ???? 6、修改相关参数 ???? 7、启动并查看SSH服务 ???? ????
ubuntu12 ubuntu14 64bit openssh openssl升级工具
01-03
4.执行bash update_openssh_for_ubuntu.sh 耐心等待升级完成。 当前版本ssh升级的为7.6版本,ssl-1.0.2k,如升级高版本将包拷贝至文件夹内,同时修改脚本内的包名版本名,要全部修改为一致否则会升级失败!
升级opensshopenssl.pdf
07-15
centos7 下编译安装升级opensslopenssh,亲测笔记。如环境有区别请自行修改部分自定义设置。升级软件版本 :openssl-1.1.1g openssh-8.3p1
centos7.9的opensshopenssl升级包(openssh-9.4p1和openssl-1.1.1w)
03-02
首先备份原有库文件在进行卸载升级 cp /usr/bin/openssl /usr/bin/openssl-1.0.2k cp /usr/lib64/libcrypto.so....卸载opensshopenssl,包括openssl-libs 然后解压安装 如有lib库文件异常,使用备份的库文件直接恢复
rocketmq:connect to 172.17.42.1:10911 failed
热门推荐
工具人的博客
03-28 2万+
安装rocketMQ的server后,启动一切正常,但是使用客户端连接时报错 Caused by: org.apache.rocketmq.remoting.exception.RemotingConnectException: connect to <172.17.42.1:10911> failed 检查服务器上,这个ip是docker0的虚拟网卡的网关,但是启动rocketMQ时并没有设置
docker应用输出中文日志乱码,解决过程
工具人的博客
05-04 9990
用docker部署了一个tomcat应用,并以tomcat用户运行,日志输出遇到中文就显示 ? dockerfile中已经明确指定了语言的环境变量ENV LC_ALL zh_CN.utf8进入容器中执行命令locale 环境变量也是zh_CN.utf8,但是切换到tomcat用户发现LANG="POSIX"在dockerfile中加入 RUN echo "export LANG=zh_CN
ElastAlert对ELK日志进行邮箱报警
工具人的博客
09-18 8055
ElastAlert是针对ELK收集的日志进行报警的一个框架,类似的还有KAAE和elastic公司自己出品的Watcher,可以根据自己的需求选择。ElastAlert目前支持的报警方式有email,command调用短信,Slack,Telegram等,因为微信可以绑定邮箱提醒,等于间接支持了微信。github地址: https://github.com/Yelp/elastalert 安装过程
logrotate切割nohup日志大小不变
工具人的博客
05-25 7762
昨天线上服务器磁盘报警,登录后查看发现单个应用日志nohup.out达到了十几个G,明明做了logrotate日志切割,日志还是在不断的增大 logrotate配置文件如下 /data/tomcat/*/*.log { su root root # centos7上不加这里会报错 error: skipping...Set &quot;su&quot; directive in config file to...
opensshopenssl升级
08-17
升级OpenSSHOpenSSL,您可以按照以下步骤进行操作: 升级OpenSSH: 1. 首先,确定您的操作系统上是否有OpenSSH安装。您可以运行以下命令检查: ``` ssh -V ``` 2. 如果OpenSSH已经安装,您可以尝试更新您的操作系统的软件包管理器以获取最新版本的OpenSSH。具体命令取决于您使用的操作系统和软件包管理器。以下是一些常见的例子: - 在Ubuntu上,使用以下命令更新软件包: ``` sudo apt update sudo apt upgrade openssh-server ``` - 在CentOS上,使用以下命令更新软件包: ``` sudo yum update openssh-server ``` 3. 如果没有最新版本的OpenSSH可用于您的操作系统,您可能需要手动下载最新版本的源代码并进行编译和安装。您可以从OpenSSH官方网站(https://www.openssh.com/)下载最新的源代码,并按照提供的说明进行操作。 升级OpenSSL: 1. 类似于升级OpenSSH,首先检查您的操作系统上是否已安装OpenSSL。运行以下命令进行检查: ``` openssl version ``` 2. 如果OpenSSL已经安装,您可以尝试更新您的操作系统的软件包管理器以获取最新版本的OpenSSL。具体命令取决于您使用的操作系统和软件包管理器。以下是一些常见的例子: - 在Ubuntu上,使用以下命令更新软件包: ``` sudo apt update sudo apt upgrade openssl ``` - 在CentOS上,使用以下命令更新软件包: ``` sudo yum update openssl ``` 3. 如果没有最新版本的OpenSSL可用于您的操作系统,您可能需要手动下载最新版本的源代码并进行编译和安装。您可以从OpenSSL官方网站(https://www.openssl.org/)下载最新的源代码,并按照提供的说明进行操作。 请注意,升级OpenSSHOpenSSL可能需要管理员权限,并且根据您所使用的操作系统和软件包管理器可能会有所不同。因此,请根据您特定的环境和需求进行适当的调整。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 5
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值