关于centos7出现ssh版本过低出现的VE-2016-1009漏洞的修复思路(已验证)

最新推荐文章于 2024-05-27 23:19:54 发布
最新推荐文章于 2024-05-27 23:19:54 发布
阅读量384 收藏
点赞数
分类专栏: CentOS 文章标签: centos linux ssh
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_15088653/article/details/116264275
版权

因为是事后总结,所以在此大致说一下思路,希望对你有帮助;

首先openssh需要依赖openssl,经过我修复漏洞之后了解的大概是openssh需要依赖指定的openssl版本,如果版本不对应会出现openssh无法安装。

openssl升级可以参考https://blog.51cto.com/u_7424593/1840487

写写我自己的openssl操作步骤
如上面的链接准备4个包(ssh我想通过yum直装,这里主要是安装openssl)

pam-devel-1.1.8-23.el7.x86_64.rpm
libopenssl-devel-1.0.1c-2.1.3.x86_64.rpm
zlib-devel-1.2.7-2.1.2.x86_64.rpm
openssl-1.0.2h.tar.gz

一、安装依赖软件
1、安装必要的gcc、gcc-c++编译工具及libopenssl-devel、pam-devel、zlib-devel

yum -y install gcc gcc-c++ ncurses ncurses-devel cmake
mkdir /usr/local/src
cd /usr/local/src
rpm -ivh libopenssl-devel-1.0.1c-2.1.3.x86_64.rpm --nodeps --force
rpm -ivh pam-devel-1.1.8-23.el7.x86_64.rpm --nodeps --force
rpm -ivh zlib-devel-1.2.7-2.1.2.x86_64.rpm

【
	如果安装zlib出现报错,请使用这个:
	rpm -ivh zlib-devel-1.2.7-2.1.2.x86_64.rpm --nodeps --force
】

二、安装OpenSSL
1、检查系统自带的openssl

cd /usr/local/src 
rpm -q openssl
	=>openssl-0.9.8j-0.50.1
	
# 由于openssl依赖的软件太多,所以在升级openssl时,不用卸载旧的版本。如果强制卸载可能导致系统不能正常运行
openssl version
	=>OpenSSL 0.9.8j-fips 07 Jan 2009
	
# 检查openssl的目录
which openssl
	=>/usr/bin/openssl
	
# 在升级过程中将旧版的相关文件进行备份,在升级新版本后重新链接替换为新版本对应的文件目录
whereis openssl
	=>openssl: /usr/bin/openssl /usr/bin/X11/openssl /usr/include/openssl /usr/share/man/man1/openssl.1ssl.gz
	
ls /etc/ssl/
	=>certs  openssl.cnf  private  servercerts

# 备份上述文件,/usr/bin/X11/openssl为/usr/bin/openssl的软链接
mkdir /home/ssl_bak
mv /usr/bin/openssl /home/ssl_bak/
mv /etc/ssl /home/ssl_bak/etc_ssl
mv /usr/include/openssl /home/ssl_bak/include_openssl

备份完之后最后去路径中查一遍

2、升级openssl

1)安装openssl-1.0.2h.tar.gz
cd /usr/local/src
tar -zxf openssl-1.0.2h.tar.gz 
cd openssl-1.0.2h/
./config --prefix=/usr/local/openssl --openssldir=/etc/ssl shared zlib
make
make install(必须要这一步,否则可能会不能使用)

# 查看安装好的/usr/local/openssl目录文件
ls /usr/local/openssl/{bin,include,lib}
	=>/usr/local/openssl/bin:
		c_rehash  fips_standalone_sha1  fipsld  openssl

		/usr/local/openssl/include:
		openssl

		/usr/local/openssl/lib:
		engines         fips_premain.c.sha1  fipscanister.o.sha1  libcrypto.so        libssl.a   libssl.so.1.0.0
		fips_premain.c  fipscanister.o       libcrypto.a          libcrypto.so.1.0.0  libssl.so  pkgconfig

# 查看/etc/ssl目录
ls /etc/ssl/
	=>certs  man  misc  openssl.cnf  private

3、配置升级后的openssl的相关目录(链接openssl程序)

ln -s /usr/local/openssl/bin/openssl /usr/bin/openssl
ln -s /usr/local/openssl/include/openssl /usr/include/openssl
echo "/usr/local/openssl/lib" >> /etc/ld.so.conf
ldconfig

# 查看升级的openssl版本
openssl version
	=>OpenSSL 1.0.2h  3 May 2016

三、卸载系统原有的OpenSSH

# 停止sshd服务
service sshd stop

# 查看当前的openssh版本
rpm  -qa  openssh*

# 卸载openssh
yum remove openssh*

如果卸载不了,可以使用此项
	
	# 使用rpm查询系统里面openssh的RPM软件包名称
	rpm -qa | grep openssh
	
	语法:rpm -e RPM包的名称
	rpm -e opensshxxx
	
	卸载完成之后再做下一步

四、安装 openssh

安装 openssh
yum install openssh-server
	如果安装不上,建议将yum源切换到阿里云,阿里云的是最新版的openssh,当然切换成阿里云的yum源之后,你也可以指定安装某个openssh的版本
	切换见这里 https://blog.csdn.net/qq_15088653/article/details/116267183


yum install openssh-server

vim  /etc/ssh/sshd_config
按以下图配置,主要是上面四个红箭头

在这里插入图片描述
在这里插入图片描述

参数详解
Port 22  #定义ssh监听的端口号,默认为22 
Protocol 2,1 #设置使用ssh协议的顺序,先使用ssh2,如果不成功再使用ssh 

Protocol 2  #设置只使用ssh2协议 
ListenAddress 0.0.0.0  #设置ssh服务器绑定的ip地址,默认为所有可用的ip地址 

PermitRootLogin yes #设置是否允许root登录,默认允许 
PermitEmptyPasswords no #设置是否允许空密码的客户登录,默认为禁止 
PasswordAuthentication yes #设置是否使用口令认证方式,如果要使用公钥认证方式,可将其设置为no 

启动服务
systemctl  start sshd

开机自启
systemctl  enable  sshd

然后就可以使用xshell连接了

本文所需资源我放在CSDN上了,也可私聊我:https://download.csdn.net/download/qq_15088653/18235551

Leemeea
关注
专栏目录
Linux - CentOS 7 : SSH状态查看和端口修改
简简单单Onlinezuozuo
10-15 3万+
文章目录Linux - CentOS 7 : SSH状态查看和端口修改1、查看SSH服务状态信息2、查看SSH当前占用的端口3、查看SSH的配置文件4、修改SSH端口 Linux - CentOS 7 : SSH状态查看和端口修改 1、查看SSH服务状态信息 systemctl status sshd.service 通过状态可以看到Active 状态,是否正在运行,运行了多久等,以及最近的几...
CentOS 7 升级OpenSSH 9.6p1解决安全漏洞CVE-2023-51384、CVE-2023-51385
weixin_45371131的博客
02-27 1628
openssh9.6P1,
Linux Centos7 OpenSSH版本导致的安全漏洞 升级OpenSSH和OpenSSl来修复漏洞
随风而行 愿你拥有善良的心能得到珍惜,愿你能实现你的梦想。
07-19 2万+
Linux Centos7 OpenSSH版本导致的安全漏洞升级OpenSSH和OpenSSl来修复漏洞 由于最近公司项目需要重新部署到服务器,检查出的安全漏洞,其中一项就是Openssh版本过低所以导致的远程执行漏洞,如下: 于是我就要进升级版本填补漏洞,首先 1、查看OpenSSH版本,在服务器输入以下命令: 命令:ssh...
CentOS7_2之openSSH版本漏洞升级终极篇
小达哥的博客
07-17 1707
1、场景:政府类项目上线,必然绕不开等保;什么?什么是等保?这里就不做解释了,先去百度看看吧;直入主题,测评中心扫描服务器漏洞时,扫出来了openSSH的‘安全漏洞’、‘远程代码执行漏洞’等等-->据了解,这是由于版本导致的。 2、知道了原因,我们就开始升级吧!说是说升级,其实就是重新安装高版本openSSH(比如我选择的是openssh-7.9p1.tar.gz,原本是6.6)。...
解决版本ssh连接高版本出现no key alg问题
2301_82102680的博客
05-22 1236
3、在配置文件末行添加HostKeyAlgorithms +ssh-rsa,退出并保存。5、重新在版本ssh服务器连接高版本服务器即可。2、修改sshd_config配置文件。4、重启sshd服务器。1、登录高版本服务器。
centos7升级ssh
abcluocan的博客
04-16 493
Centos7升级安装openssh7.5 前言: 因centos7自带的ssh版本,存在高危漏洞,故升级到最新版本(目前是7.5pl)。注:升级ssh存在一定的危险性,一旦不成功可能无法通过远程连接到系统,因此在升级之前最好先安装vnc或者telnet等远程服务。 1、准备工作: 查看下当前SSH版本: [root@bogon ~]# ssh -V OpenSSH_6.6.1p1, Open...
使用ssh连接centos出现密钥错误的解决方法
Krse Lee的技术博客
03-02 2225
这几天配置分布式spark环境,在mac os配置master,在centos 6.5下配置slave,通过ssh免密钥访问,虚拟机挂掉一次再开启网络服务时出现了问题,mac无法访问。参考如下链接解决了这个问题: http://stackoverflow.com/questions/20840012/ssh-remote-host-identification-has-changed @@
centos7 openssh版本升级(漏洞CVE-2018-15919,CVE-2017-15906修复
ouyang_zhen的博客
08-11 2026
文章目录前言一、开启telnet登录1.安装telnet二、升级openssh-7.9pl1.安装所需环境和openssh 前言 升级原因:之所以升级是因为服务器被扫描出openssh漏洞 例如: 1.OpenSSH用户枚举漏洞(CNVD-2018-20962)(CVE-2018-15919); 2.OpenSSH设计漏洞(CVE-2017-15906); 3.OpenSSH <7.5; 一、开启telnet登录 由于是生产环境,直接升级存在隐患,万一升级失败会导致ssh登录不上服务器,顾先开启
Centos7系统安全漏洞修复方案
热门推荐
sara的博客
04-20 2万+
以下所有漏洞均为Centos7的系统漏洞修复,为离线内网环境;某些服务由Docker镜像部署。 1、Docker Remote API 未授权访问漏洞【原理扫描】 详细描述 Docker是一个开源的应用容器引擎,让开发者可以打包他们的应用以及依赖包到一个可移植的容器中,然后发布到任何流行的LINUX机器上,也可以实现虚拟化。 Docker swarm 是一个将docker集群变成单一虚拟的docker host工具,使用标准的Docker API,能够方便docker集.
机房漏洞扫描-openssh及openssl升级修复扫描漏洞
qq_42969826的博客
06-22 2886
第一次写博客,只用于解决,本次升级所涉及的相关问题 目录 涉及漏洞: OpenSSH 命令注入漏洞(CVE-2020-15778) (升级解决) OpenSSH 输入验证错误漏洞(CVE-2019-16905) (升级解决) OpenSSH 安全漏洞(CVE-2016-1908) (OpenSSH 7.2版本...
zlib-devel-1.2.7-17.el7.x86_64.rar
05-16
解决python安装问题zipimport.ZipImportError: can't decompress data; zlib not available
zlib-devel
06-12
zlib-devel-1.2.3-29.el6.x86_64.rpm 安装包 一般网络上找不到的资料
Linux 解决Openssh的ssl版本与openssl版本不一致问题
qq_41570012的博客
07-06 1万+
Linux解决ssh -V和openssl版本不一致情况
linux ssh yum升级_安全加固浅谈OpenSSH版本升级
weixin_39832965的博客
11-27 1731
近期,接到安全加固任务,要对目标主机漏洞--OpenSSH用户枚举漏洞(CVE-2018-15919)进行修复。经查找相关资料,该漏洞影响OpenSSH 7.8及之前版本,于是决定将openssh升级到最新版本。OpenSSH官网显示,最新版本为7.9。为保证OpenSSH升级不影响系统稳定运行,故先在本地搭建测试环境如下:操作系统:centOS 7.3 OpenSSH:6.6.1p1O...
千万别再用libssh2这个垃圾库了 问题一大堆 推荐使用libssh
2301_77336333的博客
10-18 841
这个问题我一直没解决 后来我就去尝试libssh这个库 结果出乎我的意料 libssh这个库不存在这些问题 不仅上传速度和winscp一模一样 而且支持所有的操作系统 比如 乌班图 centos 都可以正常连接了 上传速率也不会限速了 也能达到和winscp一抹一样的速度了。所以 如果有想开发Linuxssh工具的 尽量不要使用libssh2 推荐使用libssh 别的不说 这两个库完全没有可比性 稳定性和兼容性都没法比的。
OpenSSH权限提升漏洞(CVE-2021-41617)修复 Centos 7升级Openssh 8.8
Q先生
10-21 1万+
OpenSSH权限提升漏洞(CVE-2021-41617)修复1.准备工作2.安装必须的包3.下载OpenSsh 8.8p14.OpenSsh 解压安装5.配置文件修改6.重启服务7.意外 Centos 7升级Openssh 8.8 1.准备工作 yum仓库怎么配置详见 https://blog.csdn.net/qq_29974229/article/details/103827369 2.安装必须的包 yum install -y gcc openssl-devel zlib-devel wget
centos7升级ssh 到高版本操作
星月情缘的博客
11-26 5661
Linux系统 常用远程登录来管理运维机器。远程登录中最重要的服务就是ssh服务,一般版本ssh可能会存在漏洞,导致非法黑客入侵提权,增加系统的不安全。因此要确保ssh版本修复漏洞后的稳定版本。 1. 首先查看系统的ssh版本信息 命令:ssh -V OpenSSH_8.0p1, OpenSSL 1.1.1c FIPS 28 May 2019 这个版本不算太老,不过也建议升级到新版本的。 2.可以先在测试环境进行,以防生产环境出现问题升级失败导致无法连接到主机就...
centos7 升级OPENSSH 到 8.6
cwfgqh的专栏
07-22 960
CENTOS7 升级OPENSSH 到 8.6 1. yum升级到最新可用版本(openssh7.4p1) yum update openssh 2. 安装telnet-server 以及 xinetd yum install xinetd telnet-server -y 3. 配置telnet登录的终端类型,在/etc/securetty 文件末尾增加一些pts终端,如下 cat >> /etc/securetty <<EOF pts/0 pts/1 pts/2
Centos7.8-Sshd升级
最新发布
weixin_73705067的博客
05-27 256
Centos7.6-Sshd升级。
CentOS7系列快速升级至openssh-9.8p1以修复CVE漏洞
升级CentOS7主要是为了修复已知的安全漏洞,提高系统的安全性,或者是获得最新的功能。 2. openssh-9.8p1:OpenSSH是一个开源版本SSH(Secure Shell)协议套件,用于提供安全的网络通信。9.8p1是OpenSSH版本号...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值