linux ssh7.4 升级至9.5(安全扫描漏洞处理)

最新推荐文章于 2024-04-12 15:08:15 发布
最新推荐文章于 2024-04-12 15:08:15 发布
阅读量2.4k 收藏 19
点赞数 41
文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_39208102/article/details/134526633
版权

#漏洞处理#

一、安装telent(防止安装失败无法连接服务器)

1.查看现有版本,下载telnet安装包

$ ssh -V

点击 telnet-0.17-66.el7.x86_64.rpm进行下载

点击xinetd-2.3.15-14.el7.x86_64.rpm进行下载

点击telnet-server-0.17-66.el7.x86_64.rpm进行下载

2.新建目录存放安装包

$ mkdir telnet
$ cd telnet
$ ls
telnet-0.17-66.el7.x86_64.rpm  xinetd-2.3.15-14.el7.x86_64.rpm telnet-server-0.17-66.el7.x86_64.rpm

3.安装telnet和xinetd

3.1 安装

$ cd telnet
$ rpm -Uvh *.rpm --nodeps --force

3.2 启动telnet和xinetd

$ systemctl start telnet.socket
$ systemctl start  xinetd

3.3 追加以下字符到/etc/securetty文件

$ echo 'pts/0' >>/etc/securetty
$ echo 'pts/1' >>/etc/securetty

3.4 重启telnet

$ systemctl restart telnet.socket

3.5 设置开机自启

$ systemctl enable xinetd 
$ systemctl enable telnet.socket

3.6 验证安装是否完成 

$ rpm -qa | grep telnet
telnet-0.17-66.el7.x86_64
telnet-server-0.17-66.el7.x86_64
$ rpm -qa | grep xinetd
xinetd-2.3.15-14.el7.x86_64

3.7 远程登录测试

如果碰到Login incorrect字样

修改文件 /etc/pam.d/remote ,注释auth required pam_securetty.so这一行

二、先升级openssl

1.查看openssl版本,目前是1.0版本系列

$ openssl version

2.下载安装包

下载地址:https://link.zhihu.com/?target=https%3A//www.openssl.org/source/openssl-1.1.1i.tar.gz

 3.安装依赖

yum -y install gcc pam-devel zlib-devel openssl-devel

4.编译安装openssl

tar -xzvf openssl-1.1.1i.tar.gz
cd openssl-1.1.1i
./config
make && make install

5.创建软链接

ln -s /usr/local/lib64/libssl.so.1.1 /usr/lib64/libssl.so.1.1
ln -s /usr/local/lib64/libcrypto.so.1.1 /usr/lib64/libcrypto.so.1.1

6.查看版本

$ openssl version

三、升级OpenSSH9.5

1. 准备工作

1.1 先创建一个普通用户 (升级成功后可能出现无法使用root直连,需要先进入普通用户再切换至root)

$ useradd test

1.2 修改root密码(root密码需要大于8位,过于简单升级后可能无法连接)

2. 安装依赖

$ yum install pam-devel -y

3. 下载安装包

点击下载ssh9.5安装包

4. 新建openssh目录,用于存放

$ mkdir openssh
$ cd openssh/

5. 备份配置文件

$ cp /etc/ssh/sshd_config /home/sshd_config.backup
$ cp /etc/pam.d/sshd /home/sshd.backup

6. 删除旧版本的OpenSSH

$ rpm -e --nodeps `rpm -qa | grep openssh`

7. 安装OpenSSH

7.1 解压openssh

$ cd openssh/
$ tar -zxvf openssh-9.5p1.tar.gz
$ cd openssh-9.5p1

7.2 编译配置

CCFLAGS="-I/usr/local/include" LDFLAGS="-L/usr/local/lib64" ./configure

7.3 编译安装

$ make && make install

7.4 调整文件权限

$ chmod 600 /etc/ssh/ssh_host_rsa_key
$ chmod 600 /etc/ssh/ssh_host_ecdsa_key
$ chmod 600 /etc/ssh/ssh_host_ed25519_key

7.5 复制配置文件

$ cd /root/openssh/openssh-9.5p1
$ cp -a contrib/redhat/sshd.init /etc/init.d/sshd
$ chmod u+x /etc/init.d/sshd

7.6 还原之前的配置文件

$ mv /home/sshd.backup /etc/pam.d/sshd
$ mv /home/sshd_config.backup /etc/ssh/sshd_config

7.7 修改/etc/ssh/sshd_config配置文件

$ vim /etc/ssh/sshd_config

7.8 添加自启服务 ssh 到开机启动项

$ chkconfig --add sshd
$ chkconfig sshd on

7.9 重启sshd服务

$ systemctl restart sshd

如果是安装再local下

重启失败说明: 修改 vim /etc/rc.d/init.d/sshd 文件 SSHD修改为SSHD=/usr/local/sbin/sshd

7.10 创建ssh软连接(如果是安装再local下)

ln -s /usr/local/bin/ssh /usr/bin/ssh

7.11 测试是否已成功升级

$ ssh -V

四、卸载Telnet (升级后能使用xshell7 连接后再卸载)

1. 停止telnet相关服务

$ systemctl stop telnet.socket
$ systemctl stop xinetd

2. 卸载telnet

$ rpm -e --nodeps `rpm -qa | grep telnet`
$ rpm -e --nodeps `rpm -qa | grep xinetd`

3.验证是否验证完成

$ rpm -qa | grep telnet
$ rpm -qa | grep xinetd

摸鱼工程师zsf
关注
  • 41
    点赞
  • 19
    收藏
    觉得还不错? 一键收藏
  • 5
    评论
linuxssh升级(截图操作).doc
07-10
centos7 ssh默认为openssh7.4p1版本: [root@localhost ~]# cat /etc/redhat-release CentOS Linux release 7.6.1810 (Core) [root@localhost ~]# [root@localhost ~]# ssh -V OpenSSH_7.4p1, OpenSSL 1.0.2k-fips 26 Jan 2017
linux----升级ssh
bangfox0730的博客
03-11 255
一.先准备好telnet-server yum -y install telnet telnet-server xinetd systemctl enable xinetd systemctlenable telnet.socket systemctlstart xinetd systemctlstarttelnet.socket 二.创建普通用户 user...
手把手教你ssh升级openssh9
最新发布
m0_57473261的博客
04-12 343
还有兄弟不知道网络安全面试可以提前刷题吗?费时一周整理的160+网络安全面试题,金九银十,做网络安全面试里的显眼包!王岚嵚工程师面试题(附答案),只能帮兄弟们到这儿了!如果你能答对70%,找一个安全工作,问题不大。对于有1-3年工作经验,想要跳槽的朋友来说,也是很好的温习资料!【完整版领取方式在文末!!
OpenSSH(CVE-2023-38408)OpenSsh9.5一键升级
geniusbluesky的博客
11-27 1684
【代码】OpenSSH(CVE-2023-38408)OpenSsh9.5一键升级修复手册(Rhel6-8)
Linux升级ssh
Beer_xiaocai的博客
10-14 2737
升级的版本最高为7.4
SSH升级linux,centOS7x以上,ssh升级至8.6p1版本)
JavaWC的博客
07-01 6307
linux系统升级OpenSSH,CentOS7x以上,ssh升级至8.6p1版本 1.如果linux系统没有别的后管平台能快照备份,则需要先开启telnet,防止ssh崩了 无法登陆系统,参考资料https://www.cnblogs.com/wangyang0210/p/12552040.html。开启telnet教程如下:(如果有总管理后台,比如腾讯云、阿里云、华为云等,则可以忽略这步) 安装启动并配置telnet服务 | 防止ssh升级失败无法访问服务器 yum install -y telnet-
信息安全+SSH升级安装+ssh漏洞修复+linux openssh 9.2P1 rpm包
03-08
1、压缩包包含源码编译openssh 9.2p1 rpm文件 openssh-9.2p1-1.el7.x86_64.rpm openssh-clients-9.2p1-1.el7.x86_64.rpm openssh-server-9.2p1-1.el7.x86_64.rpm 2、内部包含openssh9.2P1安装教程
bclinux升级ssh-openssh 9.5
01-16
openssh-9.5p1-1.el8.bclinux.x86_64.rpm openssh-clients-9.5p1-1.el8.bclinux.x86_64.rpm openssh-server-9.5p1-1.el8.bclinux.x86_64.rpm update.sh
Linux SSH 安全策略 更改 SSH 端口
01-10
默认的 SSH 端口是 22。强烈建议改成 10000 以上。这样别人扫描到端口的机率也大大下降。修改方法:# 编辑 /etc/ssh/ssh_config vim /etc/ssh/ssh_config  # 在 Host * 下 ,加入新的 Port 值。以...
Centos openssh7.4p1升级到9.3p1的rpm安装包
06-21
centos7系列安全漏扫发现ssh漏洞升级 升级openssh yum localinstall openssh-9.3p1-1.el7.x86_64.rpm openssh-clients-9.3p1-1.el7.x86_64.rpm openssh-server-9.3p1-1.el7.x86_64.rpm -y 此rpm包测试通过,详细安装...
Linux SSH 安全策略 限制 IP 登录方法
01-20
方法一: 首先需要限制登录的ip(或者如果需要自己本地登录,查看最后登录ip即可) Vim /etc/hosts.allow 输入 sshd:114.80.100.159:allow ... vim /etc/ssh/sshd_config  添加一行:  allowusers xxx@114
linuxssh升级到7.7程序包以及操作手册
06-21
准备升级安全包,本次升级我准备了三个文件(openssh-7.7p1.tar.gz 、openssl-1.0.2n.tar.gz、zlib-1.2.11.tar.gz)包含详细的操作手册以及出现的问题排查
OpenSSH(CVE-2023-38408)一键升级修复-OpenSSH9.5p1
10-17
一键备份升级Openssh9.5p1 解决CVE-2023-38408,具体步骤见
openSSH升级9.5p1
Plan_A_B_C的博客
11-06 1584
该命令同样适用与 9.1版本升级 亲测可用,我被漏洞检测从7.4版本升到8.4 再升到9.1,现在刚升级9.5
OpenSSH(CVE-2023-38408)OpenSsh9.5一键升级修复
灰少の博客
11-27 1290
【代码】OpenSSH(CVE-2023-38408)OpenSsh9.5一键升级修复。
linux 升级ssh
weixin_34319374的博客
02-10 103
2019独角兽企业重金招聘Python工程师标准>>> ...
Linux系统下漏洞扫描、评估工具OpenVAS9的安装与使用
晨曦蜗牛
02-02 3795
本文主要介绍OpenVAS9在CentOS 7.2.1511 (minimal install)系统上的安装与使用过程,在安装的前一部分中请在root账户下执行各项操作。 一、OpenVAS的安装与配置 安装过程不进行详细介绍,直接以实际操作展现出来,手动安装过程执行完成之后会以bash shell脚本实现。以下为OpenVAS的全部过程(为了节省篇幅,执行结果暂不展示,有报错的话会给出解...
Linux环境下OpenSSH升级OpenSSH_9.5p1(内置保姆级教程)
m0_52985087的博客
12-27 3793
我最近在修复服务器的openssh漏洞的时候是服务器生产环境,自己在做的时候,就遇到的重启之后直接断掉ssh的连接,最后发现原因是没配置sshd_config的允许远程用户登录,因此,在此记录一下升级openssh的操作步骤,希望能够帮到初学者。
openEuler学习05-ssh升级openssh-9.5p1
kevinyu998的博客
12-03 600
openEuler的版本是openEuler 20.03,ssh的版本是OpenSSH_8.2p1。1、下载openssh-9.5p1,链接如下,下载后上传到/opt下面。2、升级ssh前安装必要的包--百度出来的必须包,没验证是否有多余的包。
openssh7.4升级至9.3
08-15
为了将OpenSSH 7.4升级到9.3,可以按照以下步骤进行操作。 首先,确保已经准备好了升级所需的二进制包和依赖包。 然后,解压安装包并进行以下步骤: 1. 升级zlib。 2. 升级openssl。在升级之前,记得备份原有的openssl。 3. 编译安装openssl并进行备份。 4. 卸载旧版本的ssh并进行编译安装新版本的ssh。 5. 还原、更新启动或配置文件。 6. 启动sshd。 在升级后可能会遇到一些问题,比如无法连接SFTP或SSH登录时提示重新输入密码但仍然无法连接。针对这些问题,你可以参考相应的解决办法进行处理。 需要注意的是,以上步骤是基于编译安装的方式进行的,如果你使用的是CentOS 7系统,也可以通过yum进行升级。具体的升级命令是:`yum localinstall openssh-9.3p1-1.el7.x86_64.rpm openssh-clients-9.3p1-1.el7.x86_64.rpm openssh-server-9.3p1-1.el7.x86_64.rpm -y`。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* [Centos openssh7.4p1升级到9.3p1的安全操作](https://blog.csdn.net/ericyee/article/details/131320567)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v92^chatsearchT3_1"}}] [.reference_item style="max-width: 33.333333333333336%"] - *2* [升级Openssh 7.4p1至9.3p1](https://blog.csdn.net/Ethin_l/article/details/131389793)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v92^chatsearchT3_1"}}] [.reference_item style="max-width: 33.333333333333336%"] - *3* [《Linux运维总结:Centos7.6之OpenSSH7.4升级版本至9.3》](https://blog.csdn.net/m0_37814112/article/details/131632432)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v92^chatsearchT3_1"}}] [.reference_item style="max-width: 33.333333333333336%"] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 5
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值