openSSH离线升级(6.6->7.9),解决Linux安全漏洞(CVE-2018-15473)

最新推荐文章于 2024-05-16 20:57:51 发布
最新推荐文章于 2024-05-16 20:57:51 发布
阅读量1.2k 收藏 2
点赞数
文章标签: ssh
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_40997700/article/details/108224098
版权

链接:https://pan.baidu.com/s/1HjAbNBcRdBOL1hUL-dgoyA
提取码:d0q6
linux ssh6.6离线升级为7.4
1.随便找个文件夹把sshUpdate文件夹放进去,比如放到opt文件夹下
2.rpm -ivh .rpm --force --nodeps(cd到sshUpdate文件夹)
3.把libcrypto.so.1.0.2k 复制到usr/lib64中
4.删除软连接rm -rf /lib64/libcrypto.so.10
5.重新设置ln -s /lib64/libcrypto.so.1.0.2k /lib64/libcrypto.so.10
6.添加运行权限chmod +x /lib64/libcrypto.so.1.0.2k
7.ssh -V 查看ssh版本
分割线*******
linux ssh7.4离线升级为7.9
1.备份ssh配置

mkdir -p /bak

cp -ar /etc/ssh /bak

2.安装telnet服务,防止ssh升级后登录不上

安装包里telnet.zip解压安装即可:

[root@localhost telnet_dir]# ls

telnet-0.17-64.el7.x86_64.rpm telnet-server-0.17-64.el7.x86_64.rpm xinetd-2.3.15-13.el7.x86_64.rpm

[root@localhost telnet_dir]# rpm -iv --force --nodeps *.rpm

[root@localhost telnet_dir]# chkconfig xinetd on

注意:正在将请求转发到“systemctl enable xinetd.service”。

[root@localhost telnet_dir]# chkconfig telnet on

注意:正在将请求转发到“systemctl enable telnet.socket”。

Created symlink from /etc/systemd/system/sockets.target.wants/telnet.socket to /usr/lib/systemd/system/telnet.socket.

[root@localhost telnet_dir]# systemctl start telnet.socket

[root@localhost telnet_dir]# systemctl start xinetd

测试telnet是否连接正常,默认配置不支持root登录,最好建一个普通用户登录,再su到root,升级完成再userdel -r 删除用户即可,也可以更改配置允许root通过telnet登录。

[root@localhost telnet_dir]# useradd tom

[root@localhost telnet_dir]# passwd tom

进行远程telnet连接测试

默认情况下,系统是不允许root用户telnet远程登录的。如果要使用root用户直接登录,需设置如下内容。
#echo ‘pts/0’ >>/etc/securetty
#echo ‘pts/1’ >>/etc/securetty
#systemctl restart telnet.socket
#关闭防火墙或设置防火墙,让telnet进入
#systemctl stop firewalld.service
#尝试telnet连接,如果可以,则配置正确

telnet 192.168.247.128

3.开始升级,卸载当前版本的openssh
rpm -e rpm -qa |grep openssh

如果有依赖:

rpm -e rpm -qa |grep openssh --nodeps

4.删除/etc/ssh/下所有文件(注意检查是否备份)

rm -rf /etc/ssh/*

5.rpm安装openssh7.9p1

unzip openssh.zip

rpm -iv --force --nodeps *.rpm

6.配置服务

设置开机启动:

chkconfig sshd on

编辑ssh配置文件:

vim /etc/ssh/sshd_config

配置: PasswordAuthentication yes

如果要允许root用户ssh登录需要配置:PermitRootLogin yes

服务重启

service sshd restart

验证连接和版本

ssh -V

7.可以直接恢复之前的ssh配置文件看能否成功,我这里直接恢复之前的配置文件可以启动但无法连接,我注释掉GSS和PAM后可以连接。

#GSSAPIAuthentication yes

#GSSAPICleanupCredentials no

#UsePAM yes

8.升级完成之后如果需要卸载telnet,进行如下步骤即可(卸载之前确保ssh连接已经没有问题):

systemctl stop xinetd

systemctl stop telnet.socket

chkconfig xinetd off

chkconfig telnet off

rpm -e rpm -qa|egrep "telnet|xinetd"

最后删除之前测试telnet新建的普通用户

userdel -r tom

可能的报错

Job for ssh.service failed because the control process exited with error codesee systemctl status ssh.service and journalctl -xe for details.

方法1:接着做如下操作
(local@localhost ~)# chmod 600 /etc/ssh/ssh_host_rsa_key
(local@localhost ~)# chmod 600 /etc/ssh/ssh_host_ecdsa_key
(local@localhost ~)# service sshd star
方法2:或者尝试操作如下
chown -R root.root /var/empty/sshd
chmod 744 /var/empty/sshd
service sshd restart

回首丶掏
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
线升级openssh安装包和步骤
03-08
线升级openssh安装包和步骤,里面包含centos7和centos6所需要的离线安装包
openssh7.9p1的rpm包。安全加固用的
12-21
备份文件后,rpm -Uvh openssh-*.rpm升级。可能需要修改sshd_config文件。如果登录失败的话,关闭selinux应该就能登录。
转一篇关于open ssh漏洞修复的文章
我只会装360的博客
12-31 701
客户及上级主部门经常会使用到某绿的扫描器对服务器进行扫描,经常出现open ssl版本漏洞解决方案接只能升级,今天参照csdn博客上的某位大佬文章对客户服务器进行了加固,升级完成之后扫描漏洞消失。 重装openSSH更高级的版本解决安全漏洞问题,会导致我们常用的链接会断掉,有两种解决方案,一种是多开几个ssh的链接,因为openSSH断开后就不会新建链接[没测试过];另一个方案就是安装telne...
openssh线升级到最新版本【openssh8
最新发布
2401_84046876的博客
05-16 754
自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。深知大多数Java工程师,想要提升技能,往往是自己摸索成长,自己不成体系的自学效果低效漫长且无助。因此收集整理了一份《2024年Java开发全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友,同时减轻大家的负担。
RadHat6.5离线升级openssh至7.6P1
小小白的博客
05-17 1054
RadHat6.5升级Openssh至7.6P11、准备a) 查看openssh现在版本信息b) 查看主机是够有gcc、make:c) 关闭SELinux2、编译安装 Zliba) 构建静态库b) 构建共享库3、安装pam-devela)查看老版本信息b)卸载老版本c)rpm安装pam-devel4、编译安装openssl-fips5、编译安装openssla)备份原来的opensslb)...
openSSH升级解决安全漏洞问题
破晓的专栏
03-04 1万+
重装openSSH更高级的版本解决安全漏洞问题,会导致我们常用的链接会断掉,有两种解决方案,一种是多开几个ssh的链接,因为openSSH断开后就不会新建链接[没测试过];另一个方案就是安装telnet替换,因为telnet的安全性问题,升级SSH成功后,最好将telnet服务关掉。...
OPENSSH漏洞(CVE-2020-15778 CVE-2018-15473、CVE-2018-15919)修补文件命令
03-31
通过升级opensshOpenSSH8.4 修复openssh低版本的漏洞 openssh8.4需要的 openssl-1.1.1g, openssh-8.4p1,zlib-1.2.11
OpenSSH 用户名枚举漏洞CVE-2018-15473).zip
03-06
OpenSSH 7.7及之前版本中存在用户枚举漏洞,该漏洞源于程序会对有效的和无效的用户身份验证请求发出不同的响应。 学习笔记
ubuntu20.04离线升级openSSH-8.8
01-22
ubuntu20.04离线升级openSSH-8.8
centos7内网服务器离线升级到最新openssh-9.3p1版本,可解决openssh相关漏洞
05-19
可用于centos7内网服务器无法链接互联网的升级,可以解决OpenSSH权限提升漏洞(CVE-2021-41617)、OpenSSH 资源管理错误漏洞(CVE-2023-25136)等openssh相关漏洞; 执行命令:yum localinstall openssh-* -y 查看版本:...
CVE-2020-15778漏洞-——快速升级——openssh8.6.p1.tar.gz
06-21
OpenSSH 命令注入漏洞(CVE-2020-15778),文件包含installs.sh、openssh-8.6p1.tar.gz、openssl-1.1.1k.tar.gz、zlib-1.2.11.tar.gz。升级时候将openssh.tar.gz放至/home下解压,进入openssh目录,执行chmod +x ...
openssl-1.0.2k
05-18
开源的openssl-1.0.2k源代码,编译方式请搜索参考百度文档
putty访问openssh 6.6.1访问拒绝
求索
01-04 2269
centos的openssh 5.3升级到6.6.1后,putty连接上去输入用户名和密码后提示“Access denied”. 解决方法: /etc/ssh/sshd_config "UsePAM yes" 改为 “UsePAM no” 重启sshd服务即可
升级OpenSSH修复高危漏洞
CourageHe的博客
10-28 3677
升级OpenSSH修复高危漏洞 OpenSSH 是一款用于远程登录的连接工具,它使用 SSH 协议。 它会加密客户端与服务器之间的所有流量,从而遏止窃听、连接劫持和其他攻击。 最近服务器安全扫描产生的五六个与openssh有关的漏洞漏洞描述基本都是服务器所使用的openssh版本过低,存在严重的高危漏洞和中危漏洞。因此,处理方法是升级openssh至最新版本。该漏洞比较常见,处理过程中也出现了几个问题,因此记录此文。 1、查看当前版本信息 [root@CourageHe ~]# ssh -V Ope
误删libcrypto.so.1.0.0
Meepo
03-16 1097
sudo locate libcrypto.so.1.0.0 sudo cp xxxx/libcrypto.so.1.0.0 /usr/lib/ 开启ssh服务: sudo /etc/init.d/ssh start
SSH服务器拒绝了密码。请再试一次
daiyunxing0545的博客
06-22 426
新安装的Ubuntu是没有开启SSH服务的,需要开启openssh-server # sudo apt-get install openssh-server 1.查看进程是否启动 ps -e | grep ssh 2.启动 /etc/init.d/ssh start 3.编辑权限vim /etc/ssh/sshd_config 4.重启 ...
OpenSSH命令注入漏洞(CVE-2020-15778)
热门推荐
qq_42947816的博客
02-09 2万+
一般在特定环境下利用,比如在知道SSH账户密码后,但禁用SSH登陆或SSH连接被阻止,服务器允许使用scp传文件的情况下,可对其进行命令注入,所以如果攻击者不知道ssh账密,此漏洞无法利用。
CentOS 7.7 远程SSH连接不上问题解决
qq_19783793的博客
04-26 1万+
1.检查主机与目标服务器是否能相互ping通 在主机上 cmd --> telnet 192.168.199.227 22 -- 目标机器的ip、端口 如果主机无法使用telnet命令,则需要打开Telnet客户端,控制面板 --> 程序 --> 卸载或更改程序 --> 打开或关闭Windows功能 --> 选中Telnet客户端 2.查看linux是否安装...
OpenSSH 安全漏洞(CVE-2018-15473)
08-04
OpenSSH 安全漏洞(CVE-2018-15473)是一个影响OpenSSH版本小于7.7的漏洞。要复现这个漏洞,可以按照以下步骤进行操作: 1. 首先,需要搭建漏洞环境。可以使用vulhub提供的Docker镜像来搭建环境。具体的操作命令如下...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值