OpenSSH 安全漏洞(CVE-2020-14145)离线升级openssh9.3p1.tgz

已于 2024-05-09 11:21:29 修改
阅读量1.8k 收藏 4
点赞数 2
文章标签: linux 运维 服务器
于 2023-07-03 15:25:27 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_58430227/article/details/131515415
版权

 适用于centos7系统进行升级安装,主要针对无法连接互联网,无法使用yum命令的环境。

所需的程序和依赖离线包下载地址:

 openssh9.3升级离线包 :

https://www.aliyundrive.com/s/ju995tRYtnc
提取码:16sl

将离线包中的rpm文件夹拷贝到/var/opt路径下

 进入rpm文件夹,安装所有所需的rpm程序

cd /var/opt/rpm
rpm -Uvh  *.rpm  --nodeps  --force

配置telnet-server

升级openssh过程中,可能会因为网络不好或者其它一些原因导致ssh连接断开,通过ssh方式就无法再次连接服务器了,因此升级之前我们要配置好备用的远程连接方法,这里我们使用telnet-server来作为备用连接



# 启动telnet-server并设置开机自启动
systemctl start telnet.socket && systemctl enable telnet.socket

# 如果有防火墙,则需要放行23端口
firewall-cmd --zone=public --add-port=23/tcp --permanent

# 在使用 telnet 连接服务器时,默认是不允许使用root登陆的,因此需要创建一个普通用户并赋予sudo权限

# 添加普通用户并设置密码
useradd xiaozhi
echo 123456 | passwd --stdin xiaozhi

# 增加xiaozhi账号的sudo权限
chmod u+w /etc/sudoers

vi /etc/sudoers
xiaozhi ALL=(ALL)  NOPASSWD:ALL

# 上面配置完成后就可以在windows下的终端中使用telnet命令来测试连接
telnet 192.168.0.31 23

也可以直接用远程软件通过telnet的方式以及创建的用户名(xiaozhi)和密码(123456)连接服务器,确定备用远程可用再进行下面操作。

升级openssh

# 首先停止当前的ssh服务器
systemctl stop sshd


# 备份当前ssh服务
cp -a /etc/ssh /etc/ssh.bak
cp -a /usr/sbin/sshd /usr/sbin/sshd.bak
cp -a /usr/bin/ssh /usr/bin/ssh.bak


# 查看当前openssh的软件包
rpm -qa | grep openssh
openssh-clients-7.4p1-16.el7.x86_64
openssh-7.4p1-16.el7.x86_64
openssh-server-7.4p1-16.el7.x86_64


# 卸载这三个软件包
rpm -e `rpm -qa | grep openssh` --nodeps


# 解压源码包
tar -zxvf openssh-9.3p1.tar.gz
cd openssh-9.3p1


# 编译安装
./configure --prefix=/usr/local/openssh --with-ssl-dir=/usr/local/openssl --with-zlib
make
make install


# 配置启动脚本前先检查原来openssh的systemd配置文件,如果有则将其删除,防止和新的启动脚本冲突
# 正常情况下这些脚本都会在卸载老版本openssh的自动删除
ls /usr/lib/systemd/system/ssh*
rm -f /usr/lib/systemd/system/ssh*


# 拷贝启动脚本
cp contrib/redhat/sshd.init /etc/init.d/sshd


# 建立软连接
ln -s /usr/local/openssh/etc /etc/ssh
ln -s /usr/local/openssh/sbin/sshd /usr/sbin/
ln -s /usr/local/openssh/bin/* /usr/bin/


#重新加载reloda
systemctl daemon-reload

# 启动并设置开机自启动
systemctl start sshd && systemctl enable sshd


# 查看状态,已经是 running 状态了
systemctl status sshd

# 查看版本号已经升级成功
ssh -V
OpenSSH_9.3p1, OpenSSL 1.0.2k-fips  26 Jan 2017

# ssh的默认配置文件是禁止root用户远程登录的
# 若需要root用户远程登录,则按修改如下配置文件,然后重启ssh服务即可
vi /usr/local/openssh/etc/sshd_config


#在文件最后面添加下面内容
PermitRootLogin yes


#重启sshd
systemctl restart sshd


# ssh升级完成,测试ssh连接是否正常(有条件可以重启服务再测试ssh是否连接正常)
# 测试正常后就可以删除 telnet-server 和对应的用户了,删除步骤如下
systemctl stop telnet.socket
systemctl disable telnet.socket
rpm -e telnet-server

# 删除用户
userdel -r xiaozhi# 编辑sudo配置文件,去除对应配置段
vi /etc/sudoers

# 恢复sudo配置文件的权限
chmod u-w /etc/sudoers

纪小智
关注
CentOS7.6系统OpenSSH升级openssh-9.3p2(漏洞修复)
weixin_58949710的博客
01-15 3123
CentOS 7.6系统自带的ssh版本太老了,存在漏洞,为了避免这些漏洞被利用,需要进行升级修复。
史诗级详细离线更新centos系统的openssh升级9.3p1!!
qq_43913213的博客
07-03 1万+
离线更新openssh步骤 文章目录 前言 一、openssh是什么? 二、更新步骤 1.查看相关组件版本是否存在(代码包已全部打包) 2.进行openssh离线更新 总结(安装时可能出现的问题等) 前言 对于可能很多人在离线更新openssh时都没找到一篇能解决实际问题的文章,那么今天它来了,请往下看。 提示:在进行生产环境操作时,需谨慎在尽可能一样的虚拟环境进行验证操作。(OS:如果不放心可以双保险,开启Telnet服务,具体步骤需自行搜索) 一、openssh是什么?   Op
openssh-9.3p1-el9.tgz
03-18
openssh 9.3p1 适用于centos9 redhat9操作系统安全加固、漏洞修复 x86架构 二进制rpm包,可直接安装
离线openssh RPM包升级方法
weixin_40516140的博客
07-01 108
现在有个需求:目前OpenSSH的版本是OpenSSH_7.4p1,需要将OpenSSH的版本升级至9.6p1或者9.7p1一、设置通过telnet能够登录(万一升级失败还可以登录)1、新建一个telnet的目录,用于存放telnet-0.17-66.el7.x86_64.rpm、telnet-server-0.17-66...
OpenSSH离线升级 漏洞CVE-2021-41617 & CVE-2020-15778,CentOs7.6升级openssh-8.8p1 & openssl-1.1.1m
08-08 773
2、检查--with-ssl-dir=/usr/local/ssl命令,将之改为--with-ssl-dir=/usr/local。我们在离线安装或升级openssl时可能会遇见标题的问题,下述办法只做尝试,根据不通的操作系统可能解决办法并不一定起作用。1、重新在执行./config编译openssl时在命令最后面添加--shared。启动不起来 可以使用/etc/init.d/sshd restart重启即可。可以现在外网下载好以下安装包。我是通过方法2解决的。
【漏洞处理】OpenSSH离线升级
qq_27858615的博客
07-28 4080
OpenSSH服务器没有外网的环境下进行升级
升级openssh到8.8用以解决openSSH一下安全漏洞问题
07-13
升级openssh到8.4用以解决openSSH一下安全漏洞问题 OpenSSH 安全漏洞(CVE-2020-14145) OpenSSH 安全漏洞(CVE-2018-15919) OpenSSH 安全漏洞(CVE-2017-15906) OpenSSH 安全漏洞(CVE-2018-15473) 更新方法https://blog.csdn.net/u010976445/article/details/125766724
OpenSSH 8.5p1 离线升级修复(CVE-2020-15778)漏洞
m0_56279061的博客
03-19 3228
OpenSSH 8.5p1 离线升级修复(CVE-2020-15778)漏洞0x000x010x02升级SSH操作步骤0x03 0x00 近日发现 OpenSSH 官网在3月3日发布了 OpenSSH 8.5 版本。作为负责任的资产管理员兼维护者,当然要升级到最新版啦。同时安全部门漏洞检查,也没有扫出频繁出现的两个漏洞。 OpenSSH 输入验证错误漏洞 (CVE-2020-12062) OpenSSH 命令注入漏洞(CVE-2020-15778) 0x01 虽说升级简单,通过对官方源码编译就能搞定SSH升
OpenSSH和OpenSSL升级之路(可升级openssh-8.6p1,应对CVE-2021-28041漏洞)
fkrszydsl的博客
12-09 6812
这里写自定义目录标题前言一、检查版本二、升级前准备1.备份文件2.安装和配置telnet-server以及xinetd(万一失败了telnet也能连接)三、开始升级1.安装依赖包2.下载升级包总结新的改变合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导
openssh-9.8p1-1.el7.centos.x86-64.tgz
07-02
2024年7月1日发布,openssh 9.8p1版本,修复安全漏洞CVE-2024-6387 适用于centos 7 redhat 7 x86架构的服务器使用,更新升级,修复安全漏洞
openssh9.8p1-x86-64-el9.tgz
07-02
2024年7月1日,openssh 9.8版本发布 此包基于官方源码构建制作,内含ssh-copy-id命令,显示openssl版本信息...修复安全漏洞CVE-2024-6387,适用于操作系统redhat 9 rocky linux 9 almalinux 9系列操作系统,x86架构。
openssh-9.3p1.tgz
03-16
openssh 版本9.3p1 适用于centos7 aarch64安装升级使用 二进制rpm包,用于修复安全漏洞升级更新openssh版本,安全加固 当前最新版本openssh
openssh-9.3p1-1.el7.x86-64.tar.gz
03-25
openssh-9.3p1-1.el7.src.rpm openssh-9.3p1-1.el7.x86_64.rpm openssh-askpass-9.3p1-1.el7.x86_64.rpm openssh-askpass-gnome-9.3p1-1.el7.x86_64.rpm openssh-clients-9.3p1-1.el7.x86_64.rpm openssh-debuginfo-9.3p1-1.el7.x86_64.rpm openssh-server-9.3p1-1.el7.x86_64.rpm
openssh9.0p1.tar.gz
04-21
该压缩包内有openssh升级的必须文件,按照升级步骤说明(https://blog.csdn.net/qq_34777982/article/details/124334409)即可完成升级操作,适用于centos7 rhel7系列操作系统版本,升级前请仔细阅读注意事项,以免操作不当造成服务器失联,增加工作量。当前最新版openssh9.0,安全漏洞修复,维护操作系统安全,安全整改,等保合规等。
openssh-9.8p1-aarch64.tgz
07-02
2024年7月1日发布openssh 9.8版本,修复CVE-2024-6387安全漏洞,该包为二进制rpm包,适用于银河麒麟v10 操作系统,arm架构CPU。 2024年7月2日制作,内含ssh-copy-id命令,显示openssl版本信息。
openssh-9.8p1-x86-ky10.tgz
最新发布
07-02
2024年7月1日,openssh 9.8版本发布,修复CVE-2024-6387安全漏洞,该包为二进制rpm包,适用于银河麒麟v10 x86架构的CPU,内含ssh-copy-id命令,显示openssl版本信息。 2024年7月2日基于官方源码制作
openssh-9.1p1-1.el6.x86-64.tgz
10-20
OpenSSH 9.1p1是一个重要的版本更新,它针对已知的安全漏洞进行了修补,提升了系统的整体安全性。对于CentOS 6和RHEL 6用户来说,这是一次必要的升级,因为这两个版本的生命周期已经结束,但依然有许多用户在使用,...
有了这个网络安全面试题,面试就像开了挂!(附PDF)
lvaolan的博客
02-26 889
还有兄弟不知道网络安全面试可以提前刷题吗?费时一周整理的160+网络安全面试题,金九银十,做网络安全面试里的显眼包!王岚嵚工程师面试题(附答案),只能帮兄弟们到这儿了!如果你能答对70%,找一个安全工作,问题不大。对于有1-3年工作经验,想要跳槽的朋友来说,也是很好的温习资料!【完整版领取方式在文末!!​​​​内容实在太多,不一一截图了。
OpenSSH 命令注入漏洞(CVE-2020-15778)修复
热门推荐
学渣程序员的博客
06-04 2万+
OpenSSH 命令注入漏洞(CVE-2020-15778)修复 最近安全部门丢了一堆服务器漏洞扫描结果过来,开发运维都得干的我火急火燎又开始去修补漏洞去了。 1. 漏洞介绍 ​ OpenSSH(OpenBSD Secure Shell)是OpenBSD计划组的一套用于安全访问远程计算机的连接工具。该工具是SSH协议的开源实现,支持对所有的传输进行加密,可有效阻止窃听、连接劫持以及其他网络级的攻击。 OpenSSH 8.6p1及之前版本中的scp的scp.c文件存在命令注入漏洞。该漏洞源于外部输入数据构造
修复OpenSSH信息泄露漏洞(CVE-2020-14145)
06-13
修复OpenSSH信息泄露漏洞(CVE-2020-14145)的步骤如下: 1. 确认受影响的OpenSSH版本:6.2到8.x版本(不包括8.8版本)。 2. 升级OpenSSH版本到8.8或更高版本。你可以从OpenSSH官网下载最新版本:https://www.openssh.com/ 3. 如果不能立即升级OpenSSH版本,可以通过禁用AuthorizedKeysCommand和AuthorizedPrincipalsCommand来缓解漏洞。在sshd_config配置文件中将这两个选项设置为none即可。 4. 重新启动sshd服务以使配置更改生效。 5. 审查系统日志以查找任何异常行为或攻击痕迹。 请注意,修复漏洞并不意味着以前可能已经泄露的信息已被清除。因此,建议更换所有可能已被泄露的密钥和证书,并重新生成新的密钥和证书。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值