升级OpenSSL隐藏版本号、升级OpenSSH隐藏版本号

最新推荐文章于 2024-05-31 11:23:37 发布
最新推荐文章于 2024-05-31 11:23:37 发布
阅读量3.4k 收藏 6
点赞数 1
分类专栏: Linux 文章标签: OpenSSH隐藏版本号 升级OpenSSL隐藏版本号 升级OpenSSH隐藏版本号
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u014644574/article/details/114283430
版权

注意:操作前记得多开一个窗口用top挂起,修改失败可能会导致ssh再也连接不上,如果telnet也没开,只有进机房了!

1、查看当前OpenSSL和OpenSSH版本号

openssl version
ssh -V
sshd -v

2、openssl和openssh下载

#openssl从官网下载
# wget https://www.openssl.org/source/openssl-1.1.1g.tar.gz
#openssl腾讯云提供的镜像
wget https://mirrors.cloud.tencent.com/openssl/source/openssl-1.1.1g.tar.gz
#openssh下载
wget https://cdn.openbsd.org/pub/OpenBSD/OpenSSH/portable/openssh-8.3p1.tar.gz

3、openssl和openssh升级

升级openssl

备份

which openssl
mv /bin/openssl /bin/openssl.bak

安装

tar -xzvf openssl-1.1.1g.tar.gz
cd openssl-1.1.1g/
./config shared && make && make install

配置软连接

which openssl
ln -s /usr/local/bin/openssl /usr/bin/openssl

如果执行openssl version报下面的错误

openssl: error while loading shared libraries: libssl.so.1.1: cannot open shared object file: No such file or directory

则执行下面命令解决:

ln -s /usr/local/lib64/libssl.so.1.1 /usr/lib64/
ln -s /usr/local/lib64/libcrypto.so.1.1 /usr/lib64/

查询版本号:openssl version

升级openssh

备份

mv /etc/ssh /etc/ssh.bak

安装

tar -xzvf openssh-8.3p1.tar.gz
cd openssh-8.3p1


#隐藏版本号
vi version.h
将#define SSH_VERSION     "OpenSSH_8.3"
改成:#define SSH_VERSION     "OpenSSH"


#配置
./configure --prefix=/usr/ --sysconfdir=/etc/ssh --with-ssl-dir=/usr/local/lib64/ --with-zlib --with-ssl-engine --with-selinux
如果报错configure: error: SELinux support requires selinux.h header
使用下面的配置
./configure --prefix=/usr/ --sysconfdir=/etc/ssh --with-ssl-dir=/usr/local/lib64/ --with-zlib --with-ssl-engine

#安装
make && make install


#验证
ssh -V

配置

1.修改sshd_config

echo 'PermitRootLogin yes' >> /etc/ssh/sshd_config

2.启动

sshd不兼容systemd,需要删除以下内容https://bbs.csdn.net/topics/392512080

mv /usr/lib/systemd/system/sshd.service /usr/lib/systemd/system/sshd.service.bak
#在解压包中拷贝一些文件
cp -a contrib/redhat/sshd.init /etc/init.d/sshd


#重新加载某个服务的配置文件,如果新安装了一个服务,归属于 systemctl 管理,要是新服务的服务程序配置文件生效,需重新加载。
systemctl daemon-reload
#重新启动
/etc/init.d/sshd restart


#添加自启动
chkconfig --add sshd
#添加开机启动
chkconfig sshd on

查询版本号:

openssl version
ssh -V
sshd -v

升级后的影响

sftp有影响,测试下sftp是否正常登陆:

sftp  sftpuser@192.168.1.36 

参考:

https://segmentfault.com/a/1190000022756834

https://www.ricensoftwares.com.cn/index.php?control=doc&view=detail&id=224

小百菜
关注
  • 1
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
OpenSSH隐藏版本号教程
少年掉发吧
06-27 5387
@linux,漏洞修复 OpenSSH隐藏版本号教程 1.查看当前OpenSSH版本号 sshd -v #sshd并没有-v选项,这并不是重点重点是这样能曝出版本号 2.查看sshd位置 which sshd 3.备份sshd cp /usr/sbin/sshd /usr/sbin/sshd.bak 4.查看sshd版本号有关的字符串(可选) strings /usr/sbin/ssh...
隐藏openssh版本号 (验证发现sshd服务重启报错,本篇暂时用作参考)
热门推荐
Ray的博客
08-28 1万+
我们经常用telnet来验证服务器的端口是否有开,但是某些端口会透露程序的版本等相关信息, 像ssh就会列出版本号,这个问题在漏洞扫描里面还归到漏洞去了,编号:CVE-1999-0634 版本信息:openssh7.5p1 先查出sshd文件位置: whereis sshd 备份sshd文件: cd /usr/sbin cp sshd sshd.bak 修
configure: error: SELinux selected but libselinux not found
柳鲲鹏
04-17 466
具体错误: checking for getprevcon in -lselinux... no configure: error: SELinux selected but libselinux not found 解决办法: sudo apt install -y libselinux1 libselinux1-dev
Linux OpenSSH最新版9.7p1升级操作详细教程
最新发布
YooYee233的博客
05-31 1305
执行步骤3时我这报了个“FirewallD is not running”的错误,表示防火墙未开启,正常开启防火墙,然后再执行步骤3即可(如果没步骤三没报错,直接执行步骤4即可)本次以测试服务器为例讲解,系统为Centos8.0 版本,升级OpenSSH版本8.0p1,OpenSSL版本1.1.1k,案例仅供更新参考,其他系统及版本请自行测试。备注:很多服务器都是远程操作无法现场,安装telnet目的是防止SSH升级失败造成无法登录情况,telnet安全性不好,最后需关闭或卸载服务。
Centos自动安装opensshopenssl脚本并隐藏版本号
dayan7727的博客
05-10 305
#!/bin/bash # install_ssh() { NOW=`date +%Y%m%d` setenforce 0 cd /usr/local/ tar -xvf /usr/local/openssh-7.5p1.tar.gz tar -xvf /usr/local/openssl-1.0.1t.tar.gz mv /usr/local/openssh-7....
OpenSSH隐藏版本号
flymore96的博客
03-09 3106
# 1、查看当前OpenSSH版本号 ssh -V # 2、查看sshd位置 which sshd # 3、备份sshd cp /usr/sbin/sshd /usr/sbin/sshd.bak # 4、查看sshd版本号有关的字符串(可选) string /usr/sbin/ssd | grep 8.8 # 5、修改sshd版本号 sed -i 's/OpenSSH_8.8/OpenSSH100.100/g' /usr/sbin/sshd # 6、再次查看ssh版本号,确定是否更改版本号 ssh -V
centos树莓派版本安装ssh_Centos自动安装opensshopenssl脚本并隐藏版本号
weixin_28771421的博客
02-01 149
#!/bin/bash#install_ssh(){NOW=`date +%Y%m%d`setenforce 0cd /usr/local/tar -xvf /usr/local/openssh-7.5p1.tar.gztar -xvf /usr/local/openssl-1.0.1t.tar.gzmv /usr/local/openssh-7.5p1/ /usr/local/openssh/m...
openssh升级6.5-redhat6.5
12-25
wget https://www.openssl.org/source/openssl-<version>.tar.gz # 请替换为实际版本号 tar xvf openssl-<version>.tar.gz cd openssl- ./config make sudo make install ``` 4. **下载OpenSSH源码**:获取...
CentOS7升级OpenSSHopenssh-7.4p1
02-08
升级完成后,使用 `ssh -V` 命令检查 openssh 版本号。 总结 本文讲解了如何将 CentOS 7.1 自带的 OpenSSH 6.6 升级到最新的 openssh-7.4p1。升级过程需要升级 openssl 和 zlib,以确保 openssh 的正确安装和运行...
openssl各个版本
12-03
- OpenSSL 1.1.x 是一个重要的版本升级,引入了更好的多线程支持、性能优化和API的改进。 - 随着时间的推移,OpenSSL 发布了多个安全补丁版本,比如著名的 "Heartbleed" 漏洞(存在于 OpenSSL 1.0.1 至 1.0.1f ...
openssh升级
01-08
在"openssh-7.9p1.tar.gz"这个文件中,7.9p1表示OpenSSH的一个版本号,通常,更高的版本意味着更多的安全修复和功能增强。升级到这个新版本有助于提高系统的安全性,减少潜在的安全漏洞。安装过程包括编译源代码、...
CentOSLinux下OpenSSH版本升级[归类].pdf
10-11
- 使用`#ssh -V`命令查看OpenSSH版本,如果显示为6.6p1,表示升级成功。 此外,还需要编辑`/etc/ssh/sshd_config`文件,设置Protocol为2,确保使用更安全的SSH协议版本。可能还需要调整其他配置项,如加密算法、...
SSH隐藏版本信息
weixin_47297088的博客
06-13 618
外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-M3Jmppuw-1686555241408)(images/ThDBh7nvZkCASyYi5UtZc4NraOsnZ4F2OAQcus2Hb9E.png)][外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-DQjRnxSx-1686555241409)(images/yc4HUyEQdws2MeqeF3_7Vul8p02TSW7DXBls51StU58.png)]
CentOS7隐藏版本号防止被扫出openssh漏洞
qq_40740256的博客
12-15 1328
单位内网CentOS服务器被扫出openssh版本漏洞,可以通过隐藏openssh版本号的方式,让扫描器无法扫出版本号,就无法匹配到漏洞规则。
[问题已处理]-linux隐藏ssh版本
爷来辣的博客
04-10 548
导语:漏扫的时候经常需要升级ssh版本,想着能不能用最快的方式通过测试。仅适用于版本号扫描,扫算法的就不行了。同理修改/usr/bin/ssh。
如何在Apache默认403、404等页面中隐藏Apache、OpenSSL及PHP版本
weixin_30325793的博客
06-14 242
首先,此贴是为了自己熟悉和巩固知识,没有任何盈利的目的。本文由(manon)原创,原文转载出处http://www.blogdaren.com/post-2351.html 在网站没有定义404等的页面,或者服务器没有响应时,会出现如下信息 对于error 404下面中的信息,会展示服务器的版本,服务器的环境等等。一般来说,这些信息应该进行关闭 找到apache的配置文件httpd....
Linux隐藏版本号
hotlinhao的专栏
08-20 1638
在缺省情况下,当你登陆到linux系统,它会告诉你该linux发行版的名称、版本、内核版本、服务器的名称。为了不让这些默认的信息泄露出来,我们要进行下面的操作,让它只显示一个"login:"提示符。  删除/etc/issue和/etc/issue.net这两个文件。
Centos 7 隐藏telnet时的ssh版本号
qq_45699004的博客
08-04 1266
Centos 隐藏telnet时的ssh版本号 1、当通过telnet连接ssh端口时会显示ssh的版本信息 2、可通过命令修改 sed -i 's/OpenSSH_7.4/hello world/g' /usr/sbin/sshd 3、修改后如图 4、查看sshd的信息 strings /usr/sbin/sshd |grep OpenSSH ...
centos9.7 升级opensshopenssl 给出详细步骤
06-11
以下是 CentOS 9.7 升级 OpenSSHOpenSSL 的详细步骤: 1. 检查当前系统版本 使用以下命令检查当前系统是否已经安装了 OpenSSHOpenSSL: ``` rpm -qa | grep -E 'openssh|openssl' ``` 如果系统中已经安装了这两个软件包,则需要先卸载旧版本的 OpenSSHOpenSSL。 2. 卸载旧版本的 OpenSSHOpenSSL 使用以下命令卸载旧版本的 OpenSSHOpenSSL: ``` yum remove -y openssh openssl ``` 3. 下载最新版本的 OpenSSHOpenSSLOpenSSHOpenSSL 官方网站下载最新版本的软件包,可以使用以下命令下载: ``` wget https://www.openssl.org/source/openssl-1.1.1k.tar.gz wget https://openbsd.hk/pub/OpenBSD/OpenSSH/portable/openssh-8.6p1.tar.gz ``` 4. 安装 OpenSSL a. 解压 OpenSSL 软件包: ``` tar -zxvf openssl-1.1.1k.tar.gz ``` b. 进入解压后的目录,执行以下命令进行编译: ``` cd openssl-1.1.1k ./config shared zlib make && make install ``` c. 编译完成后,需要将新版本的 OpenSSL 库文件路径添加到系统的 ldconfig 配置文件中: ``` echo "/usr/local/lib" >> /etc/ld.so.conf.d/local.conf ldconfig -v ``` 5. 安装 OpenSSH a. 解压 OpenSSH 软件包: ``` tar -zxvf openssh-8.6p1.tar.gz ``` b. 进入解压后的目录,执行以下命令进行编译: ``` cd openssh-8.6p1 ./configure --prefix=/usr --sysconfdir=/etc/ssh --with-ssl-dir=/usr/local/ssl --with-zlib --with-md5-passwords --with-pam make && make install ``` c. 编译完成后,需要将新版本的 OpenSSH 相关文件路径添加到系统的 PATH 环境变量中: ``` echo "export PATH=/usr/bin:/usr/sbin:/usr/local/bin:/usr/local/sbin" >> /etc/profile source /etc/profile ``` 6. 验证 OpenSSHOpenSSL 的版本 执行以下命令验证 OpenSSHOpenSSL 的版本: ``` ssh -V openssl version ``` 如果输出的版本号是最新的,则说明升级成功。 注意:升级 OpenSSHOpenSSL 可能会影响系统的安全性和稳定性,请谨慎操作,并备份系统数据。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值