升级 SSH 服务修复安全漏洞

最新推荐文章于 2024-07-14 21:23:19 发布
最新推荐文章于 2024-07-14 21:23:19 发布
阅读量3.5k 收藏 8
点赞数
文章标签: ssh 服务器 linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/q735496541/article/details/123173872
版权

前言

升级 SSH 服务修复安全漏洞。

简介

在使用Centos 7过程中,等保要求:需要升级 SSH 服务到8.3修复安全漏洞,如图所示:

在这里插入图片描述

升级ssh服务,有两种方法:

1.下载对象系统的rpm包使用rpm命令升级

示例:

rpm -Uvh *rpm

2.下载源码的ssh包,进行升级,为了防止重启ssh后无法远程连接到服务器,需要先安装telnet备用连接方式,防止升级完ssh无法远程连接到服务器。

这里使用的是第二种方法。

配置备用连接方式Telnet

说明:若不需要备用连接方式可以跳过这一步,直接下一步。

1.安装Telnet(Telnet依赖于xinetd服务)

[root@mail-63 ~]# yum install xinetd telnet-server -y

注:检查配置文件,如果存在/etc/xinetd.d/telnet 文件则需要修改配置使 root 用户可以通过 telnet 登
陆,如果不存在该文件则无需配置。我这里没有这个文件,所以跳过。

2.配置Telnet登陆的终端类型,在配置文件末端添加以下终端。

[root@mail-63 ~]# vim /etc/securetty

pts/0
pts/1
pts/2
pts/3

3.启动telnet,并连接测试

[root@mail-63 ~]# systemctl start xinetd.service && systemctl start telnet.socket

在这里插入图片描述

源码编译安装sshd(8.3)

1.下载openssh

wget https://cdn.openbsd.org/pub/OpenBSD/OpenSSH/portable/openssh-8.3p1.tar.gz

2.安装依赖关系

yum -y install gcc gcc-c++ zlib zlib-devel openssl openssl-devel pam-devel libselinux-devel

3.备份现有的ssh

[root@mail-63 ~]# mkdir /opt/sshbak

[root@mail-63 ~]# mv /etc/ssh/* /opt/sshbak/

4.清理现有的开机启动项

[root@mail-63 ~]# mv /usr/lib/systemd/system/sshd.service /opt/sshbak/

5.源码安装编译openssh

[root@mail-63 ~]#tar -xf openssh-8.3p1.tar.gz -C /usr/local/src/

[root@mail-63 ~]#cd /usr/local/src/openssh-8.3p1

[root@mail-63 openssh-8.3p1]#./configure --with-md5-passwords --with-pam --with-selinux --with-privsep-path=/usr/local/sshd/ --sysconfdir=/etc/ssh && make && make install

注:

prefix 安装目录
–sysconfdir 配置文件目录
–with-privsep-path 支持特权分离
–with-md5-passwords 支持读取经过MD5加密的口令

6.检查是否编译安装成功。

使用echo $?检查。

在这里插入图片描述

7.启用pam配置文件,该文件在 contrib 目录下。

[root@mail-63 openssh-8.3p1]# cp -a contrib/redhat/sshd.pam /etc/pam.d/sshd.pam

8.拷贝ssh启动脚本

[root@mail-63 openssh-8.3p1]# cp -a contrib/redhat/sshd.init /etc/init.d/sshd

9.更改ssh配置文件

[root@mail-63 openssh-8.3p1]# vim /etc/ssh/sshd_config

改:
32 #PermitRootLogin prohibit-password
为:
32 PermitRootLogin yes #容许root远程登录

改:(去掉注释即可)
37 #PubkeyAuthentication yes #容许秘钥认证
为:
37 PubkeyAuthentication yes

改:(去掉注释即可,此处是优化项如果使用 DNS 解析速度会很慢)
98 #UseDNS no
为:
98 UseDNS no

10.配置ssh开机自启动

[root@mail-63 openssh-8.3p1]# chkconfig --add sshd
[root@mail-63 openssh-8.3p1]# chkconfig sshd on

Note: Forwarding request to ‘systemctl enable sshd.socket’.
Created symlink from /etc/systemd/system/sockets.target.wants/sshd.socket to /usr/lib/systemd/system/sshd.socket.

11.测试

[root@mail-63 openssh-8.3p1]# /etc/init.d/sshd restart
Restarting sshd (via systemctl): [ OK ]

[root@mail-63 openssh-8.3p1]# ssh -V
OpenSSH_8.3p1, OpenSSL 1.0.2k-fips 26 Jan 2017

在这里插入图片描述

12.关闭备用的telnet(若没有开启可忽略)

[root@mail-63 openssh-8.3p1]# systemctl stop xinetd.service && systemctl stop telnet.socket

总结

  1. 若是设备离得远,一定要设置telnet备用连接方式
  2. 一定开清理原有的ssh和启动项
  3. 要复制pam配置文件和ssh新的启动脚本
  4. 最好最方便的是使用rpm包升级,一键到位。
q735496541
关注
  • 0
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
RedHat6.8升级SSH7.8.rar
09-13
openssh-7.8p1.tar.gz openssl-1.0.1g.tar.gz OpenSSH7.8升级操作步骤
信息安全+SSH升级安装+ssh漏洞修复+linux openssh 9.2P1 rpm包
03-08
1、压缩包包含源码编译openssh 9.2p1 rpm文件 openssh-9.2p1-1.el7.x86_64.rpm openssh-clients-9.2p1-1.el7.x86_64.rpm openssh-server-9.2p1-1.el7.x86_64.rpm 2、内部包含openssh9.2P1安装教程
升级SSH ssh
至善 至美
03-19 1493
wget http://www.ctohome.com/linux-vps-pack/webmin/upgrade-openssh.sh;sh upgrade-openssh.sh;   升级成功后会自动重启ssh服务,效果图如下: Stopping sshd: [  OK  ] Starting sshd: [  OK  ]  ==========   www.CTOHome.
升级ssh到最新版本
lp52054xgy的专栏
07-04 338
将【Subsystem sftp /usr/libexec/openssh/sftp-server】改为【Subsystem sftp internal-sftp】ssh用于linux系统远程,是安全性关注重点,公司要求ssh定期升级到最新版本,增强安全性。3.3、重新链接,sftp已经ok。3、sftp无法链接问题。3.1、修改配置文件。
SSH升级
Hard work results, technology is willing to dream
04-18 998
SSH版本升级
Openssh升级方法
Zhang110_的博客
07-28 1906
Openssh升级方法
服务器ssh以及ssl9.1升级
06-25
SSH升级可能包括修复已知的安全漏洞,提高安全性,或者增加新的功能和性能优化。SSL 9.1可能是某个特定版本的SSL/TLS库,它可能包含对旧版本的改进,例如修复了已知的漏洞,提高了加密强度,或者增强了与现代...
openssh漏洞修复,openssh升级脚本一键升级8.9
06-23
本文将详细讲解如何使用提供的"openssh漏洞修复,openssh升级脚本一键升级8.9"方法来确保系统安全。首先,我们看到压缩包中包含以下文件: 1. `openssl-1.1.1g.tar.gz`:这是OpenSSL的源代码包,OpenSSL是一个开放...
ssh+漏洞修复+openssh-8.8p1.tar.gz、openssl-1.1.1s.tar.gz
09-26
4. **安全漏洞修复**:修复了已知的安全漏洞,比如缓冲区溢出、拒绝服务攻击或其他类型的安全风险。 5. **审计和日志功能**:增强了审计和日志记录,帮助管理员检测和响应潜在的入侵尝试。 其次,OpenSSL 1.1.1s的...
信息安全+rockylinux9.3+openssh9.7p1+漏洞修复
03-27
在本文中,我们将深入探讨如何在Rocky Linux 9.3系统上安全地安装和更新OpenSSH至9.7p1版本,同时关注漏洞修复这一关键环节。OpenSSH是网络服务套件的一部分,它提供了安全的远程登录和其他网络服务,如sftp和scp。...
openssh漏洞修复
07-13
Linux 下openssh版本升级到7.5 P1可以解决多个22端口的漏洞
探索OpenSSH版本升级
zzzxxx520369的博客
05-05 4233
OpenSSHSSH (Secure SHell) 协议的免费开源实现。SSH协议族可以用来进行远程控制, 或在计算机之间传送文件。而实现此功能的传统方式,如telnet(终端仿真协议)、 rcp ftp、 rlogin、rsh都是极为不安全的,并且会使用明文传送密码。OpenSSH提供了服务端后台程序和客户端工具,用来加密远程控件和文件传输过程中的数据,并由此来代替原来的类似服务。基于DH做密钥交换,基于RSA或DSA实现身份认证,从而实现无需输入账号密码。
Linux升级ssh服务
浅水鲤鱼的博客
03-30 6125
远程升级openssh服务先安装telnet服务,正常来说使用ssh协议进行连接,连接之后不断开的话升级是没有问题的,网路突然波动导致断开就连不上了,所以安装telnet备用去进行连接,也可以直接通过telnet去操作 演示系统centos7 1、查看当前版本 rpm -qa|grep openssh #查看当期ssh安装包版本 ssh -V #查看ssh版本 2、安装telnet服务 没有安装,有直接启动就行了 yum -y install xinetd telnet-server #安装telnet,
升级OpenSSH版本(安装telnet远程管理主机)
ZHUZIH6的博客
04-18 4779
telnet远程管理主机升级OpenSSH版本由7.4升级至8.9
升级SSH
weixin_34409357的博客
09-23 342
http://blog.csdn.net/lqy461929569/article/details/76148598 前段时间因为要修复openssh的漏洞,官方说法是升级openssh,所以就选择了升级到 openssh-7.5p1 ,升级openssh连带要升级openssl。漏洞信息: Openssh MaxAuthTries限制绕过漏洞(CVE-2015-5600) OpenSSH 远程权...
在线部署ssh版本升级
xhredeem的博客
12-12 2759
ssh版本升级
ssh升级
最新发布
xw2441176267的博客
07-14 980
默认情况下,OpenSSH 安装过程中已经生成了新的主机密钥。验证 SSH 服务是否正确启动并使用新安装的版本:(如果出现以下情况修改一下环境变量即可)重新配置、编译、安装OpenSSH
CentOS 7紧急升级OpenSSH至9.6p1防范安全漏洞
本文档主要介绍了在CentOS 7系统上升级OpenSSH版本至9.6p1的过程,以应对安全研究人员发现的安全漏洞(CVE-2023-48795、CVE-2023-46445和CVE-2023-46446),这些漏洞可能会影响低于9.6P1版本的SSH服务。由于这些漏洞...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值