关于centos7出现ssh版本过低出现的VE-2016-1009漏洞的修复思路(已验证)

最新推荐文章于 2024-03-27 17:53:29 发布
最新推荐文章于 2024-03-27 17:53:29 发布
阅读量351 收藏
点赞数
分类专栏: CentOS 文章标签: centos linux ssh
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_15088653/article/details/116264275
版权

因为是事后总结,所以在此大致说一下思路,希望对你有帮助;

首先openssh需要依赖openssl,经过我修复漏洞之后了解的大概是openssh需要依赖指定的openssl版本,如果版本不对应会出现openssh无法安装。

openssl升级可以参考https://blog.51cto.com/u_7424593/1840487

写写我自己的openssl操作步骤
如上面的链接准备4个包(ssh我想通过yum直装,这里主要是安装openssl)

pam-devel-1.1.8-23.el7.x86_64.rpm
libopenssl-devel-1.0.1c-2.1.3.x86_64.rpm
zlib-devel-1.2.7-2.1.2.x86_64.rpm
openssl-1.0.2h.tar.gz

一、安装依赖软件
1、安装必要的gcc、gcc-c++编译工具及libopenssl-devel、pam-devel、zlib-devel

yum -y install gcc gcc-c++ ncurses ncurses-devel cmake
mkdir /usr/local/src
cd /usr/local/src
rpm -ivh libopenssl-devel-1.0.1c-2.1.3.x86_64.rpm --nodeps --force
rpm -ivh pam-devel-1.1.8-23.el7.x86_64.rpm --nodeps --force
rpm -ivh zlib-devel-1.2.7-2.1.2.x86_64.rpm

【
	如果安装zlib出现报错,请使用这个:
	rpm -ivh zlib-devel-1.2.7-2.1.2.x86_64.rpm --nodeps --force
】

二、安装OpenSSL
1、检查系统自带的openssl

cd /usr/local/src 
rpm -q openssl
	=>openssl-0.9.8j-0.50.1
	
# 由于openssl依赖的软件太多,所以在升级openssl时,不用卸载旧的版本。如果强制卸载可能导致系统不能正常运行
openssl version
	=>OpenSSL 0.9.8j-fips 07 Jan 2009
	
# 检查openssl的目录
which openssl
	=>/usr/bin/openssl
	
# 在升级过程中将旧版的相关文件进行备份,在升级新版本后重新链接替换为新版本对应的文件目录
whereis openssl
	=>openssl: /usr/bin/openssl /usr/bin/X11/openssl /usr/include/openssl /usr/share/man/man1/openssl.1ssl.gz
	
ls /etc/ssl/
	=>certs  openssl.cnf  private  servercerts

# 备份上述文件,/usr/bin/X11/openssl为/usr/bin/openssl的软链接
mkdir /home/ssl_bak
mv /usr/bin/openssl /home/ssl_bak/
mv /etc/ssl /home/ssl_bak/etc_ssl
mv /usr/include/openssl /home/ssl_bak/include_openssl

备份完之后最后去路径中查一遍

2、升级openssl

1)安装openssl-1.0.2h.tar.gz
cd /usr/local/src
tar -zxf openssl-1.0.2h.tar.gz 
cd openssl-1.0.2h/
./config --prefix=/usr/local/openssl --openssldir=/etc/ssl shared zlib
make
make install(必须要这一步,否则可能会不能使用)

# 查看安装好的/usr/local/openssl目录文件
ls /usr/local/openssl/{bin,include,lib}
	=>/usr/local/openssl/bin:
		c_rehash  fips_standalone_sha1  fipsld  openssl

		/usr/local/openssl/include:
		openssl

		/usr/local/openssl/lib:
		engines         fips_premain.c.sha1  fipscanister.o.sha1  libcrypto.so        libssl.a   libssl.so.1.0.0
		fips_premain.c  fipscanister.o       libcrypto.a          libcrypto.so.1.0.0  libssl.so  pkgconfig

# 查看/etc/ssl目录
ls /etc/ssl/
	=>certs  man  misc  openssl.cnf  private

3、配置升级后的openssl的相关目录(链接openssl程序)

ln -s /usr/local/openssl/bin/openssl /usr/bin/openssl
ln -s /usr/local/openssl/include/openssl /usr/include/openssl
echo "/usr/local/openssl/lib" >> /etc/ld.so.conf
ldconfig

# 查看升级的openssl版本
openssl version
	=>OpenSSL 1.0.2h  3 May 2016

三、卸载系统原有的OpenSSH

# 停止sshd服务
service sshd stop

# 查看当前的openssh版本
rpm  -qa  openssh*

# 卸载openssh
yum remove openssh*

如果卸载不了,可以使用此项
	
	# 使用rpm查询系统里面openssh的RPM软件包名称
	rpm -qa | grep openssh
	
	语法:rpm -e RPM包的名称
	rpm -e opensshxxx
	
	卸载完成之后再做下一步

四、安装 openssh

安装 openssh
yum install openssh-server
	如果安装不上,建议将yum源切换到阿里云,阿里云的是最新版的openssh,当然切换成阿里云的yum源之后,你也可以指定安装某个openssh的版本
	切换见这里 https://blog.csdn.net/qq_15088653/article/details/116267183


yum install openssh-server

vim  /etc/ssh/sshd_config
按以下图配置,主要是上面四个红箭头

在这里插入图片描述
在这里插入图片描述

参数详解
Port 22  #定义ssh监听的端口号,默认为22 
Protocol 2,1 #设置使用ssh协议的顺序,先使用ssh2,如果不成功再使用ssh 

Protocol 2  #设置只使用ssh2协议 
ListenAddress 0.0.0.0  #设置ssh服务器绑定的ip地址,默认为所有可用的ip地址 

PermitRootLogin yes #设置是否允许root登录,默认允许 
PermitEmptyPasswords no #设置是否允许空密码的客户登录,默认为禁止 
PasswordAuthentication yes #设置是否使用口令认证方式,如果要使用公钥认证方式,可将其设置为no 

启动服务
systemctl  start sshd

开机自启
systemctl  enable  sshd

然后就可以使用xshell连接了

本文所需资源我放在CSDN上了,也可私聊我:https://download.csdn.net/download/qq_15088653/18235551

Leemeea
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Linux Centos7 OpenSSH版本导致的安全漏洞 升级OpenSSH和OpenSSl来修复漏洞
随风而行 愿你拥有善良的心能得到珍惜,愿你能实现你的梦想。
07-19 2万+
Linux Centos7 OpenSSH版本导致的安全漏洞升级OpenSSH和OpenSSl来修复漏洞 由于最近公司项目需要重新部署到服务器,检查出的安全漏洞,其中一项就是Openssh版本过低所以导致的远程执行漏洞,如下: 于是我就要进升级版本填补漏洞,首先 1、查看OpenSSH版本,在服务器输入以下命令: 命令:ssh...
CentOS7_2之openSSH版本漏洞升级终极篇
小达哥的博客
07-17 1672
1、场景:政府类项目上线,必然绕不开等保;什么?什么是等保?这里就不做解释了,先去百度看看吧;直入主题,测评中心扫描服务器漏洞时,扫出来了openSSH的‘安全漏洞’、‘远程代码执行漏洞’等等-->据了解,这是由于版本导致的。 2、知道了原因,我们就开始升级吧!说是说升级,其实就是重新安装高版本openSSH(比如我选择的是openssh-7.9p1.tar.gz,原本是6.6)。...
openssh-centos7-9.5p1-ssh-copy-id-rpm.tgz
10-13
适用于centos 7 redhat 7 x86架构操作系统使用的openssh 9.5 p1 二进制rpm包 带有ssh-copy-id命令,2023年10月4日发布,当前最新版本修复安全漏洞,更新升级openssh版本
千万别再用libssh2这个垃圾库了 问题一大堆 推荐使用libssh
2301_77336333的博客
10-18 660
这个问题我一直没解决 后来我就去尝试libssh这个库 结果出乎我的意料 libssh这个库不存在这些问题 不仅上传速度和winscp一模一样 而且支持所有的操作系统 比如 乌班图 centos 都可以正常连接了 上传速率也不会限速了 也能达到和winscp一抹一样的速度了。所以 如果有想开发Linuxssh工具的 尽量不要使用libssh2 推荐使用libssh 别的不说 这两个库完全没有可比性 稳定性和兼容性都没法比的。
CentOS离线升级OpenSSH至9.6p1版本
最新发布
peakccy的博客
03-27 2347
登录失败,这个为正常现象,因为系统默认禁止root用户使用telnet登录终端,我们在日志中查看登录使用的终端并在/etc/securetty中解除禁止即可。注:在进行openssh升级之前,建议安装telnet服务,以防止在升级过程中一旦出现中断现象,服务器还可以通过telnet方式登录。我们升级OpenSSH采用的是卸载主机中老版本的OpenSSH,再安装新版本的OpenSSH,依此来达成升级并解决漏洞的问题。2、安装telnet-client、telnet-server、xinetd。
安全加固-openssh 版本升级指南
lhaobin的博客
09-09 2603
openssh版本升级 背景 漏洞扫描发现openssh版本,存在ssh漏洞,需升级openssh版本。 # 查看openssh版本 ssh -V 操作步骤 参考:openssh官方文档 一、开启telnet # 记得测试telnet登录成功再升级openssh,避免ssh挂了 yum install telnet-server telnet systemctl start telnet.socket systemctl enable telnet.socket netstat -ntpl |gr
CentOS7系统升级OpenSSH-修复版本CVE漏洞
weixin_36740201的博客
06-08 504
1、查看当前版本 ssh-V 2、下载相关依赖包 1 yuminstall-y gcc openssl-devel pam-devel rpm-build 3、下载安装包 openssh-8.6p1.tar.gz 1 wget http://ftp.openbsd.org/pub/OpenBSD/OpenSSH/portable/openssh-8.6p1.tar.gz 4...
CentOS_OpenSSH_VE-2016-1009漏洞处理必要软件.zip
04-29
VE-2016-1009,OpenSSH版本过低,处理的方案【https://blog.csdn.net/qq_15088653/article/details/116264275】,pam-devel-1.1.8-23.el7.x86_64.rpm、libopenssl-devel-1.0.1c-2.1.3.x86_64.rpm、zlib-devel-1.2.7-...
centos7-sudo-1.9.9.rpm包。修复CVE-2021-3156,Sudo堆缓冲区溢出漏洞
01-30
此为centos7版的最新sudo-1.9.9.rpm包,修复修复CVE-2021-3156漏洞。 升级步骤: 1、将RPM包上传到服务器上, 2、执行升级命令: # rpm -Uvh sudo-1.9.9-1.el7.x86_64.rpm 3、执行完毕后,查询sudo版本: # sudo -V
centos7.9-ssh9.7p1-ssl1.1.1w-rpm-x86-64升级加固脚本
03-27
4、已默认安全加固(已有配置跳过) 安装: 执行 bash upgrade_ssl_ssh.sh 进行安装 注意,升级安装后,确保sshd服务正常,请新开终端进行验证测试 验证 openssl版本: openssl version OpenSSL 1.1.1w 11 Sep 2023...
centos7.9-ssh9.5p1-ssl1.1.1w-rpm-x86-64升级加固脚本
10-07
4、已默认安全加固(已有配置跳过) 安装: 执行 bash upgrade_ssl_ssh.sh 进行安装 验证 openssl版本: openssl version OpenSSL 1.1.1w 11 Sep 2023 openssh版本ssh -V OpenSSH_9.5p1, OpenSSL 1.1.1w 11 Sep...
pam-devel-1.1.1-24.el6.x86_64.rpm
09-25
pam-devel-1.1.1-24.el6.x86_64.rpm 适用RadHat 6.5 在离线环境下升级Openssh至7.6P1
OpenSSH权限提升漏洞(CVE-2021-41617)修复 Centos 7升级Openssh 8.8
热门推荐
Q先生
10-21 1万+
OpenSSH权限提升漏洞(CVE-2021-41617)修复1.准备工作2.安装必须的包3.下载OpenSsh 8.8p14.OpenSsh 解压安装5.配置文件修改6.重启服务7.意外 Centos 7升级Openssh 8.8 1.准备工作 yum仓库怎么配置详见 https://blog.csdn.net/qq_29974229/article/details/103827369 2.安装必须的包 yum install -y gcc openssl-devel zlib-devel wget
Centos7修复ssh弱密钥交换算法漏洞
水布天
11-12 8563
背景 系统进行漏扫后输出如下信息,服务器为内网环境 漏洞名称 漏洞描述 等级 安全建议 SSH Weak Key Exchange Algorithms Enabled SSH 弱密钥交换算法已启用 远程 SSH 服务器配置为允许被认为是弱的密钥交换算法。这是基于 IETF 草案文档 Key Exchange (KEX) Method Updates and Recommendations for Secure Shell (SSH) draft-ietf-curdle-ssh-kex-sh
centos7升级ssh 到高版本操作
星月情缘的博客
11-26 5527
Linux系统 常用远程登录来管理运维机器。远程登录中最重要的服务就是ssh服务,一般版本ssh可能会存在漏洞,导致非法黑客入侵提权,增加系统的不安全。因此要确保ssh版本修复漏洞后的稳定版本。 1. 首先查看系统的ssh版本信息 命令:ssh -V OpenSSH_8.0p1, OpenSSL 1.1.1c FIPS 28 May 2019 这个版本不算太老,不过也建议升级到新版本的。 2.可以先在测试环境进行,以防生产环境出现问题升级失败导致无法连接到主机就...
Linux 解决Openssh的ssl版本与openssl版本不一致问题
qq_41570012的博客
07-06 1万+
Linux解决ssh -V和openssl版本不一致情况
SSH升级(linuxcentOS7x以上,ssh升级至8.6p1版本
JavaWC的博客
07-01 6367
linux系统升级OpenSSHCentOS7x以上,ssh升级至8.6p1版本 1.如果linux系统没有别的后管平台能快照备份,则需要先开启telnet,防止ssh崩了 无法登陆系统,参考资料https://www.cnblogs.com/wangyang0210/p/12552040.html。开启telnet教程如下:(如果有总管理后台,比如腾讯云、阿里云、华为云等,则可以忽略这步) 安装启动并配置telnet服务 | 防止ssh升级失败无法访问服务器 yum install -y telnet-
Centos 7.* 升级 openssh,卸载重装,针对升级后漏扫还是扫到
qq_44637753的博客
12-09 4339
@openssh7.4升级最新版本8.8p ##准备:rpm-build openssh-8.8p1.tar.gz x11-ssh-askpass-1.2.4.1.tar.gz ##安装依赖:yum install rpm-build zlib-devel openssl-devel gcc perl-devel pam-devel xmkmf libXt-devel gtk2-devel make -y 不需要手工创建目录,可直接初始化rpmbuild环境:rpmbuild -ba openssh.
有关SSH协议信息的内容整理
sjailjq的专栏
08-10 1123
Secure Shell(安全外壳协议,简称SSH)是一种加密的网络传输协议,可在不安全的网络中为网络服务提供安全的传输环境。SSH通过在网络中创建安全隧道来实现SSH客户端与服务器之间的连接。虽然任何网络服务都可以通过SSH实现安全传输,SSH最常见的用途是远程登录系统,人们通常利用SSH来传输命令行界面和远程执行命令。 为什么要使用SSH? 传统的网络服务程序,如:ftp、pop和te...
Centos7.6 OpenSSL 1.0.2k如何解决CVE-2016-2183漏洞
05-22
CVE-2016-2183是OpenSSL中的安全漏洞,它允许攻击者通过DHE_EXPORT密钥交换协议中的特定客户端和服务器实现中间人攻击。要解决这个漏洞,你需要升级你的OpenSSL版本到1.0.2l或更高版本。 以下是在CentOS 7.6上升级OpenSSL的步骤: 1. 首先,备份你的系统并确保你的系统已经安装了EPEL仓库。 2. 安装必要的依赖项: ``` sudo yum install -y wget gcc make perl-core zlib-devel ``` 3. 下载OpenSSL 1.0.2l: ``` wget https://www.openssl.org/source/openssl-1.0.2l.tar.gz ``` 4. 解压缩下载的文件: ``` tar -zxvf openssl-1.0.2l.tar.gz ``` 5. 进入解压缩后的目录并编译: ``` cd openssl-1.0.2l ./config shared zlib make ``` 6. 安装新版本的OpenSSL: ``` sudo make install ``` 7. 更新OpenSSL的库缓存: ``` sudo ldconfig ``` 8. 确认新版本的OpenSSL是否正常工作: ``` openssl version -a ``` 如果输出的版本号是1.0.2l或更高版本,则表示你已经成功升级了OpenSSL并解决了CVE-2016-2183漏洞

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值