Linux OpenSSH版本低导致的安全漏洞 升级OpenSSH和OpenSSl来修复漏洞-备忘录

最新推荐文章于 2024-05-31 15:06:53 发布
最新推荐文章于 2024-05-31 15:06:53 发布
阅读量2.1k 收藏 12
点赞数 2
文章标签: openssh
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wangyingda415/article/details/90707193
版权

扫描结果上图显示。下面将升级过程做一个备忘,以便日后使用,也可以给有同样困惑的coder提供个参考!

升级就要最新的吧

目前openssh-8.0 :https://openbsd.hk/pub/OpenBSD/OpenSSH/portable/openssh-8.0p1.tar.gz;

openssl:https://www.openssl.org/source/openssl-1.0.2s.tar.gz; 安装完查看的时候就是1.0.2k啦^_^

直接干货:

命令:ssh -V  查看当前版本

命令:gcc -v 查看gcc是否安装 如果没有首先安装;

升级zlib,找最新的下载安装

cd /usr/local/src

wget -c http://www.zlib.net/zlib-1.2.11.tar.gz

 tar xzvf zlib-1.2.11.tar.gz

cd zlib-1.2.11/

编译:./configure --prefix=/usr/local/zlib

安装:make install

升级openssl

openssl version -a

cd /usr/local/src

wget http://www.openssl.org/source/openssl-1.0.2s.tar.gz

tar zxf openssl-1.0.2s.tar.gz

cd openssl-1.0.2s

./config --prefix=/usr/local/openssl

make

make install

做好备份工作哦 

/usr/bin/openssl为旧Openssl文件,接着执行以下命令替换旧版的Openssl

 mv /usr/bin/openssl /usr/bin/openssl.bak

ln -sf /usr/local/openssl/bin/openssl /usr/bin/openssl

bash

在/etc/ld.so.conf文件中写入openssl库文件的搜索路径: echo "/usr/local/openssl/lib" >> /etc/ld.so.conf保存退出

ldconfig -v

openssl version

关闭selinux

vim /etc/sysconfig/selinux

修改 SELINUX=disabled 保存退出。

安装telnet 代替ssh ,防止ssh重新安装失败

rpm -qa telnet-server 命令执行无输出 则表示没有安装 执行yum install telnet-server

rpm -qa xinetd 同上 未安装 执行yum install xinetd

安装完成后,将xinetd服务和telnet加入开机自启动:

systemctl enable xinetd.service

systemctl enable telnet.socket

systemctl start telnet.socket

systemctl start xinetd

默认情况下,系统是不允许root用户telnet远程登录的。如果要使用root用户直接登录,需设置如下内容:

echo 'pts/0' >>/etc/securetty

echo 'pts/1' >>/etc/securetty

service  xinetd  restart

开通相对应的23端口,供客户端机telnet使用 ,这个命令忘了拷贝,自行查找执行,并telnet 192.168.33.10

测试成功连接,开始进入正题

更新openssh

cp -rf /etc/ssh /etc/ssh.bak 备份旧配置

cd /usr/local/src

wget https://openbsd.hk/pub/OpenBSD/OpenSSH/portable/openssh-8.0p1.tar.gz

tar -zxvf openssh-8.0p1.tar.gz

cd openssh-8.0p1

./configure --prefix=/usr --sysconfdir=/etc/ssh --with-pam --with-zlib --with-md5-passwords --with-tcp-wrappers

执行配置命令报错 涉及ssl,pam ,zlib 统一执行下面命令提供依赖包

yum install openssl-devel

yum install pam-devel

再次执行./configure --prefix=/usr --sysconfdir=/etc/ssh --with-pam --with-zlib --with-md5-passwords --with-tcp-wrappers

直到没有错误,开始编译并安装

make

make install

Key的权限过于open,所以我改成600

 

cd /etc/ssh/

  1. chmod 600 ssh_host_ecdsa_key
  2. chmod 600 ssh_host_rsa_key
  3. chmod 600 ssh_host_ed25519_key

cp -p sshd_config /etc/ssh/sshd_config

ssh -V

OpenSSH_8.0p1, OpenSSL 1.0.2k-fips  26 Jan 2017

配置允许root使用ssh:

vi /etc/ssh/sshd_config

取消注释 PasswordAuthentication yes

重启ssh服务:

service sshd restart

此Openssh升级完毕@

对了 最后别忘了关闭23端口,停掉telnet服务^_^

 

 

 

 

 

 

 

 

wangyingda415
关注
  • 2
    点赞
  • 12
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Linux Centos7 OpenSSH版本导致安全漏洞 升级OpenSSHOpenSSl修复漏洞
随风而行 愿你拥有善良的心能得到珍惜,愿你能实现你的梦想。
07-19 2万+
Linux Centos7 OpenSSH版本导致安全漏洞升级OpenSSHOpenSSl修复漏洞 由于最近公司项目需要重新部署到服务器,检查出的安全漏洞,其中一项就是Openssh版本所以导致的远程执行漏洞,如下: 于是我就要进升级版本填补漏洞,首先 1、查看OpenSSH版本,在服务器输入以下命令: 命令:ssh...
Linux升级OpenSSH修复高危漏洞
qq_38186462的博客
04-02 390
1、查看当前版本信息 [root@mast ~]# ssh -V OpenSSH_7.4p1, OpenSSL 1.0.2k-fips 26 Jan 2017 2、安装基础组件 [root@mast ~]# yum install gcc gcc-c++ openssl-devel autoconf automake zlib zlib-devel pcre-devel pam-devel rpm-build pam-devel telnet -y 3、卸载系统老版本openssh,备份配..
Linux 解决Openssh的ssl版本openssl版本不一致问题
热门推荐
qq_41570012的博客
07-06 1万+
Linux解决ssh -V和openssl版本不一致情况
QQ空间迁移_【升级OpenSSH及其OpenSSL的正确姿势(修改版)】
邱天的博客
03-31 543
升级OpenSSH及其OpenSSL的正确姿势(修改版) 2019-04-02 11:48:27 基本照抄https://blog.51cto.com/techsnail/2138927 补充了一些细节修改了一点地方 OpenSSH升级思路 要升级openssh,我们需要先搞懂openssl是怎么安装的。 我使用的操作系统是centos 6.5的,我以安装openssh 7.9.p1为例。 从openssh官网下载openssh 7.9p1源码包,查看里面的INSTALL文件,里面有对它的依赖关系做说明
Linux【安全 02】OpenSSH漏洞修复(离线升级最新版本流程)网盘分享3个安装包+26个离线依赖
Java与大数据相关实践内容分享!
05-31 1842
Linux 安全 OpenSSH漏洞修复(离线升级最新版本流程)网盘分享3个安装包+26个离线依赖
CentOS5/6/7/8 OpenSSH升级(源码编译安装)
刘元林的博客
03-16 6167
安装依赖 yum -y install gcc gcc-c++ zlib zlib-devel openssl openssl-devel pam-devel zlib是必须的,同时没有libcrypto编译安装OpenSSH是被允许的,但是其所使用的加密算法会被严格限制。 libcrypto from either of LibreSSL or OpenSSL. Building without libcrypto is supported but severely restricts th..
升级openssh7.9pl文档整理
weixin_42030523的博客
11-25 403
自整理升级openssh7.9pl,目前已在生产环境中升级多台 首先我们先检查环境和相关的依赖包等是否有安装,并在升级openssh之前,我们应该先开启Telnet远程服务,因为在升级openssh过程当中会导致SSH连接失败,从而会造成一些操作中断,避免这种现象出现一定要安装telnet服务,以下操作截图是整个过程。 升级openssh7.9需要依赖zlib-1.2.11和op...
基于 CentOS7 制作 OpenSSH 9.7 安装包&升级指南
IT布道
08-24 4481
基于CentOS7 制作OpenSSH 安装包以及升级步骤
openssh-9.6.tar.gz版本,最新版本修复openssh命令注入漏洞
01-17
openssh-9.6.tar.gz版本,最新版本修复openssh命令注入漏洞OpenSSH是使用SSH协议进行远程登录的首要连接工具。它对所有流量进行加密,以消除窃听、连接劫持和其他攻击。此外,OpenSSH提供了一大套安全隧道功能、几...
centos7.9的opensshopenssl升级包(openssh-9.4p1和openssl-1.1.1w)
03-02
首先备份原有库文件在进行卸载升级 cp /usr/bin/openssl /usr/bin/openssl-1.0.2k cp /usr/lib64/libcrypto.so....卸载opensshopenssl,包括openssl-libs 然后解压安装 如有lib库文件异常,使用备份的库文件直接恢复
Redhat6.5升级openSSH-8.7p1修补扫描openSSH漏洞.zip
09-26
本文将详细讲解如何在Redhat 6.5系统上升级OpenSSH到8.7p1版本以修补已知的漏洞,以及涉及的相关软件如OpenSSL和zlib的重要性。 OpenSSH是用于在Linux和Unix系统上实现安全远程登录的开源软件套件,它包括SSH客户端...
OpenSSH-9.8p1-OpenSSL-3.0.14-el7-x86-64
最新发布
07-02
漏洞名称:OpenSSH存在远程代码执行漏洞(CVE-2024-6387) 漏洞危害:成功利用该漏洞导致攻击者获得远程root shell最高权限从而执行任意代码。 影响版本:8.5p1 <= OpenSSH 安全版本OpenSSH >= 9.8p1
Centos7升级openssl-3.2.0和openssh-9.6p1笔记和软件
01-09
总结来说,升级CentOS 7上的OpenSSLOpenSSH涉及到下载源码、编译、安装、更新系统链接以及重启服务。这个过程虽然复杂,但却是确保系统安全的重要步骤。务必在有经验的情况下进行,或者在有备份的前提下,以避免...
opensshopenssl、zlib热升级详细介绍,以及问题处理
ydZ157的博客
05-01 2468
写在前面:这篇文章是参考一位博主的,在其基础上补充了一些。他的博客: openssh-8.8 安装最新版_上晴下雪的博客-CSDN博客_openssh安装 经测试,升级sshd服务,是不用停止ssh连接的。 首先介绍一下opensshopenssl、zlib的关系: openssl依赖于zlib,openssh依赖于openssl和zlib,所以我们要先安装zlib,然后是openssl,最后是openssh。 zlib下载地址:http://www.zlib.net/zlib-1.2.11.t
openssh升级到7.9
刘宁的专栏
04-17 1976
先列举一下相关的软件 openssh openssl zlib perl openssh7.9依赖openssl1.1.1, openssl1.1.1依赖perl5.26(不太清楚具体依赖哪个版本, 反正不是5.16), zlib升级到最新的版本(目前是2.1.11)即可 首先我们来看下本地服务器这几个软件的版本, 我的是: $ perl -v This is perl 5, versi...
opensshopenssl升级
qq_27164239的博客
07-07 1949
openssh openssl 升级
OpenSSH的安装和设置
Bekars涡轮增压的Blog ^_^
03-23 2060
OpenSSH的安装和设置概述  OpenSSH是开源软件,因为其能进行信息安全的传送,所以能广泛地应用在各种网络环境中,本文简单讲述了Openssh如何安装,以及安装的时候需要注意几个要点,并讲述了安装以后的简单设置。 SSH简介  在Solaris 下直接telnet另外一台主机系统的话,如果用snoop来跟踪所传送的数据包的,可以非常轻松获得系统的登陆口令,因为在
升级OpenSSH修复高危漏洞
CourageHe的博客
10-28 3707
升级OpenSSH修复高危漏洞 OpenSSH 是一款用于远程登录的连接工具,它使用 SSH 协议。 它会加密客户端与服务器之间的所有流量,从而遏止窃听、连接劫持和其他攻击。 最近服务器安全扫描产生的五六个与openssh有关的漏洞漏洞描述基本都是服务器所使用的openssh版本,存在严重的高危漏洞和中危漏洞。因此,处理方法是升级openssh至最新版本。该漏洞比较常见,处理过程中也出现了几个问题,因此记录此文。 1、查看当前版本信息 [root@CourageHe ~]# ssh -V Ope
rpm包方式升级OpenSSH8.0版本
秦子腾
08-28 2298
    centos7.x默认采用的是OpenSSH_7.4p1这个版本,但是有些漏洞扫描设备扫描出OpenSSH_7.4p1版太,不安全类似的问题,解决方式呢,就是升级OpenSSL更高版本,考虑到 不是一两台服务器,使用源码包方式安装太费劲了,建议使用rpm包导入后直接安装。 建议先安装telnet服务 到最后不至于连服务器都连不上了!! 1、安装rpm-build和openssh依赖包 yum install rpm-build zlib-devel op
openssh漏洞修复必须升级openssl吗?
06-13
是的,如果要修复OpenSSH中的漏洞,通常需要升级OpenSSL。因为OpenSSH使用OpenSSL来实现加密,所以OpenSSL中的漏洞可能会影响OpenSSH的安全性。升级OpenSSL可以修复一些已知的漏洞,并提高系统的安全性。但需要注意的是,升级OpenSSL可能会导致一些应用程序或服务的不兼容问题,因此在进行升级之前需要进行测试和备份。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值