OpenSSH 安全漏洞(CVE-2020-14145)离线升级openssh9.3p1.tgz

已于 2024-05-09 11:21:29 修改
阅读量1.4k 收藏 1
点赞数 1
文章标签: linux 运维 服务器
于 2023-07-03 15:25:27 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_58430227/article/details/131515415
版权

 适用于centos7系统进行升级安装,主要针对无法连接互联网,无法使用yum命令的环境。

所需的程序和依赖离线包下载地址:

 openssh9.3升级离线包 :

https://www.aliyundrive.com/s/ju995tRYtnc
提取码:16sl

将离线包中的rpm文件夹拷贝到/var/opt路径下

 进入rpm文件夹,安装所有所需的rpm程序

cd /var/opt/rpm
rpm -Uvh  *.rpm  --nodeps  --force

配置telnet-server

升级openssh过程中,可能会因为网络不好或者其它一些原因导致ssh连接断开,通过ssh方式就无法再次连接服务器了,因此升级之前我们要配置好备用的远程连接方法,这里我们使用telnet-server来作为备用连接



# 启动telnet-server并设置开机自启动
systemctl start telnet.socket && systemctl enable telnet.socket

# 如果有防火墙,则需要放行23端口
firewall-cmd --zone=public --add-port=23/tcp --permanent

# 在使用 telnet 连接服务器时,默认是不允许使用root登陆的,因此需要创建一个普通用户并赋予sudo权限

# 添加普通用户并设置密码
useradd xiaozhi
echo 123456 | passwd --stdin xiaozhi

# 增加xiaozhi账号的sudo权限
chmod u+w /etc/sudoers

vi /etc/sudoers
xiaozhi ALL=(ALL)  NOPASSWD:ALL

# 上面配置完成后就可以在windows下的终端中使用telnet命令来测试连接
telnet 192.168.0.31 23

也可以直接用远程软件通过telnet的方式以及创建的用户名(xiaozhi)和密码(123456)连接服务器,确定备用远程可用再进行下面操作。

升级openssh

# 首先停止当前的ssh服务器
systemctl stop sshd


# 备份当前ssh服务
cp -a /etc/ssh /etc/ssh.bak
cp -a /usr/sbin/sshd /usr/sbin/sshd.bak
cp -a /usr/bin/ssh /usr/bin/ssh.bak


# 查看当前openssh的软件包
rpm -qa | grep openssh
openssh-clients-7.4p1-16.el7.x86_64
openssh-7.4p1-16.el7.x86_64
openssh-server-7.4p1-16.el7.x86_64


# 卸载这三个软件包
rpm -e `rpm -qa | grep openssh` --nodeps


# 解压源码包
tar -zxvf openssh-9.3p1.tar.gz
cd openssh-9.3p1


# 编译安装
./configure --prefix=/usr/local/openssh --with-ssl-dir=/usr/local/openssl --with-zlib
make
make install


# 配置启动脚本前先检查原来openssh的systemd配置文件,如果有则将其删除,防止和新的启动脚本冲突
# 正常情况下这些脚本都会在卸载老版本openssh的自动删除
ls /usr/lib/systemd/system/ssh*
rm -f /usr/lib/systemd/system/ssh*


# 拷贝启动脚本
cp contrib/redhat/sshd.init /etc/init.d/sshd


# 建立软连接
ln -s /usr/local/openssh/etc /etc/ssh
ln -s /usr/local/openssh/sbin/sshd /usr/sbin/
ln -s /usr/local/openssh/bin/* /usr/bin/


#重新加载reloda
systemctl daemon-reload

# 启动并设置开机自启动
systemctl start sshd && systemctl enable sshd


# 查看状态,已经是 running 状态了
systemctl status sshd

# 查看版本号已经升级成功
ssh -V
OpenSSH_9.3p1, OpenSSL 1.0.2k-fips  26 Jan 2017

# ssh的默认配置文件是禁止root用户远程登录的
# 若需要root用户远程登录,则按修改如下配置文件,然后重启ssh服务即可
vi /usr/local/openssh/etc/sshd_config


#在文件最后面添加下面内容
PermitRootLogin yes


#重启sshd
systemctl restart sshd


# ssh升级完成,测试ssh连接是否正常(有条件可以重启服务再测试ssh是否连接正常)
# 测试正常后就可以删除 telnet-server 和对应的用户了,删除步骤如下
systemctl stop telnet.socket
systemctl disable telnet.socket
rpm -e telnet-server

# 删除用户
userdel -r xiaozhi# 编辑sudo配置文件,去除对应配置段
vi /etc/sudoers

# 恢复sudo配置文件的权限
chmod u-w /etc/sudoers

纪小智
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
升级openssh到8.8用以解决openSSH一下安全漏洞问题
07-13
升级openssh到8.4用以解决openSSH一下安全漏洞问题 OpenSSH 安全漏洞(CVE-2020-14145) OpenSSH 安全漏洞(CVE-2018-15919) OpenSSH 安全漏洞(CVE-2017-15906) OpenSSH 安全漏洞(CVE-2018-15473) 更新方法https://blog.csdn.net/u010976445/article/details/125766724
openssh-9.3p1.tgz
03-16
openssh 版本9.3p1 适用于centos7 aarch64安装升级使用 二进制rpm包,用于修复安全漏洞升级更新openssh版本,安全加固 当前最新版本openssh
openssh-9.3p1-1.el7.x86-64.tar.gz
03-25
openssh-9.3p1-1.el7.src.rpm openssh-9.3p1-1.el7.x86_64.rpm openssh-askpass-9.3p1-1.el7.x86_64.rpm openssh-askpass-gnome-9.3p1-1.el7.x86_64.rpm openssh-clients-9.3p1-1.el7.x86_64.rpm openssh-debuginfo-9.3p1-1.el7.x86_64.rpm openssh-server-9.3p1-1.el7.x86_64.rpm
Linux更新操作系统Openssh版本9.3p1(源码编译安装)
Lz__Heng的博客
05-15 2438
【代码】Linux更新操作系统Openssh版本9.3p1(源码编译安装)
史诗级详细离线更新centos系统的openssh升级到9.3p1!!
qq_43913213的博客
07-03 1万+
线更新openssh步骤 文章目录 前言 一、openssh是什么? 二、更新步骤 1.查看相关组件版本是否存在(代码包已全部打包) 2.进行openssh线更新 总结(安装时可能出现的问题等) 前言 对于可能很多人在离线更新openssh时都没找到一篇能解决实际问题的文章,那么今天它来了,请往下看。 提示:在进行生产环境操作时,需谨慎在尽可能一样的虚拟环境进行验证操作。(OS:如果不放心可以双保险,开启Telnet服务,具体步骤需自行搜索) 一、openssh是什么?   Op
OpenSSH 命令注入漏洞(CVE-2020-15778)修复
热门推荐
学渣程序员的博客
06-04 2万+
OpenSSH 命令注入漏洞(CVE-2020-15778)修复 最近安全部门丢了一堆服务器漏洞扫描结果过来,开发运维都得干的我火急火燎又开始去修补漏洞去了。 1. 漏洞介绍 ​ OpenSSH(OpenBSD Secure Shell)是OpenBSD计划组的一套用于安全访问远程计算机的连接工具。该工具是SSH协议的开源实现,支持对所有的传输进行加密,可有效阻止窃听、连接劫持以及其他网络级的攻击。 OpenSSH 8.6p1及之前版本中的scp的scp.c文件存在命令注入漏洞。该漏洞源于外部输入数据构造
Linux升级openSSH到8.8用以解决openSSH安全漏洞问题
夜灬狼丶
07-13 4941
升级openssh到8.4用以解决openSSH一下安全漏洞问题 OpenSSH 安全漏洞(CVE-2020-14145) OpenSSH 安全漏洞(CVE-2018-15919) OpenSSH 安全漏洞(CVE-2017-15906) OpenSSH 安全漏洞(CVE-2018-15473)
记一次修复漏洞OpenSSH 安全漏洞(CVE-2023-28531))CentOS升级openssh
DDDM456的博客
04-07 6552
添加`--without-openssl-header-check`参数继续编译。#--permanent 为永久开启,不加此参数重启防火墙后规则不保存。#不一定就是这个,有可能是pts/0或者pts/1,其他可查log。#停止当前ssh服务,停止前确保telnet可连接。1.查看当前openssl和openssh版本。#关闭telnet服务,先测试ssh是否可连接。9.编译安装openssh---(报错集合)#查看openssh版本,验证是否升级成功。#软连接刚编译好的新版本openssl。
【Ubuntu】Ubuntu 22.04 升级 OpenSSH 9.3p2 修复CVE-2023-38408
u012153104的博客
08-04 5192
近日,监测到OpenSSH ssh-agent中存在一个远程代码执行漏洞CVE-2023-38408)。由于对CVE-2016-10009的修复不完整,9.3p2之前的OpenSSH中的PKCS#11功能存在不受信任的搜索路径,如果受害者系统上存在通过ssh-agent(1)的PKCS#11支持加载的特定库,且agent被转发到威胁者控制的系统(启用ssh-agent转发),则可能会导致远程代码执行。
openssh9.0p1.tar.gz
04-21
该压缩包内有openssh升级的必须文件,按照升级步骤说明(https://blog.csdn.net/qq_34777982/article/details/124334409)即可完成升级操作,适用于centos7 rhel7系列操作系统版本,升级前请仔细阅读注意事项,以免操作不当造成服务器失联,增加工作量。当前最新版openssh9.0,安全漏洞修复,维护操作系统安全安全整改,等保合规等。
CVE-2020-15778漏洞-——快速升级——openssh8.6.p1.tar.gz
06-21
OpenSSH 命令注入漏洞(CVE-2020-15778),文件包含installs.sh、openssh-8.6p1.tar.gz、openssl-1.1.1k.tar.gz、zlib-1.2.11.tar.gz。升级时候将openssh.tar.gz放至/home下解压,进入openssh目录,执行chmod +x ...
OPENSSH漏洞(CVE-2020-15778 CVE-2018-15473、CVE-2018-15919)修补文件命令
03-31
通过升级opensshOpenSSH8.4 修复openssh低版本的漏洞 openssh8.4需要的 openssl-1.1.1g, openssh-8.4p1,zlib-1.2.11
openssh-9.3p1-el9.tgz
03-18
openssh 9.3p1 适用于centos9 redhat9操作系统安全加固、漏洞修复 x86架构 二进制rpm包,可直接安装
openssh漏洞问题
qq_53862185的博客
02-21 933
修复openssh漏洞问题
CVE-2020-14645漏洞本地复现
weixin_42075643的博客
03-08 1528
CVE-2020-14645是一个weblogic远程代码执行漏洞。 WebLogic是美国Oracle公司出品的一个application server,确切的说是一个基于JAVAEE架构的中间件,WebLogic是用于开发、集成、部署和管理大型分布式Web应用、网络应用和数据库应用的Java应用服务器。将Java的动态功能和Java Enterprise标准的安全性引入大型网络应用的开发、集成、部署和管理之中。 WebLogic是美商Oracle的主要产品之一,是并购BEA得来。是商业市场上主要的Ja
Linux Redhat 服务器 OpenSSH 漏洞修复 or 升级 OpenSSH 8.8
.
06-30 7676
【详解--分析--实操 | Linux Redhat OpenSSH 漏洞修复 or 升级 OpenSSH 8.8
centos7 或者麒麟V10在线升级SSH为最新的9.2p1版本
qq_53058639的博客
01-31 1288
1 升级原因2 升级步骤 (以下所有步骤都以麒麟V10作为演示)2.1 查看当前SSH版本2.2 升级yum 源2.3 升级ssl 版本(因为ssh依赖ssl,将ssl升级为1.1.1g版本)2.4 升级SSH2.5 验证升级结果。
CentOS7.6系统OpenSSH升级openssh-9.3p2(漏洞修复)
weixin_58949710的博客
01-15 2511
CentOS 7.6系统自带的ssh版本太老了,存在漏洞,为了避免这些漏洞被利用,需要进行升级修复。
linux下的调试工具gdb的详细使用介绍
最新发布
qq_75270497的博客
05-06 981
详细介绍在linux下使用gdb的方法,每个步骤都举例说明,适合复习和新手入门,希望能为能够帮助到大家。
centos7 安装k8s集群
05-26
安装 Kubernetes 集群需要以下几个步骤: 1. 准备环境:安装 Docker 和 Kubernetes 相关组件 2. 配置 Master 节点:安装和配置 kube-apiserver、kube-controller-manager、kube-scheduler 和 etcd 等组件 3. 配置 Worker 节点:安装和配置 kubelet 和 kube-proxy 等组件 4. 部署网络插件:安装 Kubernetes 网络插件,如 Flannel、Calico 等 5. 检查集群状态:使用 kubectl 工具检查集群状态 下面是 CentOS 7 上安装 Kubernetes 集群的具体步骤: 1. 安装 Docker 和 Kubernetes 组件 ``` yum install -y docker kubelet kubeadm kubectl kubernetes-cni ``` 2. 初始化 Master 节点 在 Master 节点上执行以下命令: ``` kubeadm init --pod-network-cidr=10.244.0.0/16 ``` 其中 `--pod-network-cidr` 是指定 Pod 网络的 IP 地址段,这里使用 Flannel 网络插件默认的 IP 地址段。 执行完命令后,会输出加入集群的命令,类似于: ``` kubeadm join 172.16.100.10:6443 --token abcdef.0123456789abcdef \ --discovery-token-ca-cert-hash sha256:0123456789abcdef0123456789abcdef0123456789abcdef0123456789abcdef ``` 将这个命令复制下来备用。 3. 配置 kubectl 在 Master 节点上执行以下命令: ``` mkdir -p $HOME/.kube cp -i /etc/kubernetes/admin.conf $HOME/.kube/config chown $(id -u):$(id -g) $HOME/.kube/config ``` 4. 部署网络插件 在 Master 节点上执行以下命令: ``` kubectl apply -f https://raw.githubusercontent.com/coreos/flannel/master/Documentation/kube-flannel.yml ``` 5. 加入 Worker 节点 在 Worker 节点上执行步骤 2 中输出的加入集群的命令。 ``` kubeadm join 172.16.100.10:6443 --token abcdef.0123456789abcdef \ --discovery-token-ca-cert-hash sha256:0123456789abcdef0123456789abcdef0123456789abcdef0123456789abcdef ``` 6. 检查集群状态 在 Master 节点上执行以下命令: ``` kubectl get nodes ``` 如果输出类似于以下内容,说明集群安装成功: ``` NAME STATUS ROLES AGE VERSION master-node Ready master 3m51s v1.19.1 worker-node Ready <none> 2m50s v1.19.1 ``` 至此,CentOS 7 上安装 Kubernetes 集群的步骤就完成了。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值