openssh 7.4 java使用_centos7.5升级openssh7.4到7.9

最新推荐文章于 2024-05-31 15:06:53 发布
最新推荐文章于 2024-05-31 15:06:53 发布
阅读量211 收藏 1
点赞数
文章标签: openssh 7.4 java使用
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_32109109/article/details/114905606
版权

漏洞扫描工具扫描出openssh用户枚举漏洞,搜索资料得知无补丁和升级包,解决这个漏洞得安装漏洞修复之后的版本version>7.8。

环境

linux版本:CentOS Linux release 7.5.1804

ssh版本:OpenSSH_7.4p1

升级前准备

备份

备份ssh配置

mkdir -p /bak

cp -ar /etc/ssh /bak

备份老版本的openssh软件包

[root@localhost soft]# rpm -qa|grep openssh

openssh-7.4p1-16.el7.x86_64

openssh-server-7.4p1-16.el7.x86_64

openssh-clients-7.4p1-16.el7.x86_64

可以去网上下载,这里上传的云盘:

下载openssh7.4.zip, 将这些文件全部上传至要升级的服务器。

安装telnet服务,防止ssh升级后登录不上

网盘里telnet.zip解压安装即可:

[root@localhost telnet_dir]# ls

telnet-0.17-64.el7.x86_64.rpm telnet-server-0.17-64.el7.x86_64.rpm xinetd-2.3.15-13.el7.x86_64.rpm

[root@localhost telnet_dir]# rpm -iv --force --nodeps *.rpm

[root@localhost telnet_dir]# chkconfig xinetd on

注意:正在将请求转发到“systemctl enable xinetd.service”。

[root@localhost telnet_dir]# chkconfig telnet on

注意:正在将请求转发到“systemctl enable telnet.socket”。

Created symlink from /etc/systemd/system/sockets.target.wants/telnet.socket to /usr/lib/systemd/system/telnet.socket.

[root@localhost telnet_dir]# systemctl start telnet.socket

[root@localhost telnet_dir]# systemctl start xinetd

# 测试telnet是否连接正常,默认配置不支持root登录,最好建一个普通用户登录,再su到root,升级完成再userdel -r 删除用户即可,也可以更改配置允许root通过telnet登录。

[root@localhost telnet_dir]# useradd tom

[root@localhost telnet_dir]# passwd tom

进行远程telnet连接测试

构建openssh7.9p1的rpm包

这里为了更省事,防止网络等环境问题,构建openssh的rpm包进行安装。上面从我的网盘链接里下载了openssh.zip文件的可以忽略这一步,因为openssh.zip里面已经构建好了openssh7.9p1的rpm包,直接进行升级安装即可。

[root@localhost ~]# mkdir -p /usr/src/redhat/{SOURCES,SPECS}

[root@localhost ~]# cd /usr/src/redhat/SOURCES/

[root@localhost SOURCES]# wget https://cdn.openbsd.org/pub/OpenBSD/OpenSSH/portable/openssh-7.9p1.tar.gz

[root@localhost SOURCES]# tar -zvxf openssh-7.9p1.tar.gz openssh-7.9p1/contrib/redhat/openssh.spec

[root@localhost SOURCES]# mv openssh-7.9p1/contrib/redhat/openssh.spec ../SPECS/

[root@localhost SOURCES]# chown sshd:sshd /usr/src/redhat/SPECS/openssh.spec

[root@localhost SOURCES]# cp /usr/src/redhat/SPECS/openssh.spec /usr/src/redhat/SPECS/openssh.spec_def

[root@localhost SOURCES]# sed -i -e "s/%define no_gnome_askpass 0/%define no_gnome_askpass 1/g" /usr/src/redhat/SPECS/openssh.spec

[root@localhost SOURCES]# sed -i -e "s/%define no_x11_askpass 0/%define no_x11_askpass 1/g" /usr/src/redhat/SPECS/openssh.spec

[root@localhost SOURCES]# mkdir -p ~/rpmbuild/SOURCES/

[root@localhost SOURCES]# cp /usr/src/redhat/SOURCES/openssh-7.9p1.tar.gz ~/rpmbuild/SOURCES/

[root@localhost SOURCES]# cd /usr/src/redhat/SPECS/

[root@localhost SPECS]# rpmbuild -ba openssh.spec

[root@localhost SPECS]# ll /root/rpmbuild/RPMS/x86_64/openssh-*

-rw-r--r-- 1 root root 496204 1月 17 13:31 /root/rpmbuild/RPMS/x86_64/openssh-7.9p1-1.el7.x86_64.rpm

-rw-r--r-- 1 root root 548576 1月 17 13:31 /root/rpmbuild/RPMS/x86_64/openssh-clients-7.9p1-1.el7.x86_64.rpm

-rw-r--r-- 1 root root 2508852 1月 17 13:31 /root/rpmbuild/RPMS/x86_64/openssh-debuginfo-7.9p1-1.el7.x86_64.rpm

-rw-r--r-- 1 root root 391696 1月 17 13:31 /root/rpmbuild/RPMS/x86_64/openssh-server-7.9p1-1.el7.x86_64.rpm

参考:https://blog.csdn.net/qq_42609381/article/details/82855043

# 编译过程遇到的错误:

错误:构建依赖失败: openssl-devel < 1.1 被 openssh-7.9p1-1.el7.x86_64 需要

解决:[root@localhost SPECS]# vim openssh.spec 注释掉 BuildRequires: openssl-devel < 1.1 这一行

错误:configure: error: PAM headers not found

RPM 构建错误: /var/tmp/rpm-tmp.OB3GHI (%build) 退出状态不好

解决: yum install pam-devel

错误:坏文件:/root/rpmbuild/SOURCES/x11-ssh-askpass-1.2.4.1.tar.gz: 没有那个文件或目录

解决:

wget http://ftp.riken.jp/Linux/momonga/6/Everything/SOURCES/x11-ssh-askpass-1.2.4.1.tar.gz

cp x11-ssh-askpass-1.2.4.1.tar.gz  /root/rpmbuild/SOURCES/

升级

卸载当前版本的openssh

rpm -e `rpm -qa |grep openssh`

如果有依赖:

rpm -e `rpm -qa |grep openssh` --nodeps

删除/etc/ssh/下所有文件(注意检查是否备份)

rm -rf /etc/ssh/*

rpm安装openssh7.9p1

unzip openssh.zip

rpm -iv --force --nodeps *.rpm

配置服务

设置开机启动:

chkconfig sshd on

编辑ssh配置文件:

vim /etc/ssh/sshd_config

配置: PasswordAuthentication yes

如果要允许root用户ssh登录需要配置:PermitRootLogin yes

服务重启

service sshd restart

验证连接和版本

ssh -V

可以直接恢复之前的ssh配置文件看能否成功,我这里直接恢复之前的配置文件可以启动但无法连接,我注释掉GSS和PAM后可以连接。

#GSSAPIAuthentication yes

#GSSAPICleanupCredentials no

#UsePAM yes

卸载telnet

升级完成之后如果需要卸载telnet,进行如下步骤即可(卸载之前确保ssh连接已经没有问题):

systemctl stop xinetd

systemctl stop telnet.socket

chkconfig xinetd off

chkconfig telnet off

rpm -e `rpm -qa|egrep "telnet|xinetd"`

# 最后删除之前测试telnet新建的普通用户

userdel -r tom

statPt-67
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Centos 7.5系统OpenSSH 7.4p1升级OpenSSH 8.9p1服务
05-20
Centos 7.5系统OpenSSH 7.4p1升级OpenSSH 8.9p1服务
openssh7.8p1_centos7.4.zip
07-22
centos7.4升级opensshrpm升级centos7.2系统 openssh7.9p1版本 1、避免升级不成功出现ssh无法连接情况请yum安装telnet-server开启23端口,以便安装不成功23端口依然能连接 [root@bogon ~]# yum install -y ...
openssh 7.4 java使用_openssh 7.4 升级 8.3
weixin_31966615的博客
02-19 243
1、删除旧版本(如果是远程连接升级,不能卸载旧版本,否则连接会断开。安装8.3完也不能卸载7.4,否则要到服务器直连重新安装8.3。)#rpm -qa |grep openssh#rpm -e openssh openssh-clients openssh-server2、下载安装2.1zlib-1.2.11.tar.gz 下载地址:http://www.zlib.net/zlib-1.2....
Java通过OpenSSH(ssh2/ScpClient)远程连接Windows10实现传输文件、解压缩、执行命令等操作
AKA石头
06-01 3283
Java通过OpenSSH(ssh2/ScpClient)远程连接Windows10实现传输文件、解压缩、执行命令等操作
Linux【安全 02】OpenSSH漏洞修复(离线升级最新版本流程)网盘分享3个安装+26个离线依赖
最新发布
Java与大数据相关实践内容分享!
05-31 2039
Linux 安全 OpenSSH漏洞修复(离线升级最新版本流程)网盘分享3个安装+26个离线依赖
openssh java_Windows 支持 OpenSSH 了!
weixin_34586802的博客
02-13 162
从 Win10 1809 和 Windows Server 2019 开始 Windows 开始支持 OpenSSH Server。本文介绍一下其基本的概念和配置方法,本文演示用的环境为 Win10 1809(ssh 客户端)和 Windows Server 2019(ssh 服务器)。安装 OpenSSH ServerOpenSSH 客户端程序默认已经被系统安装好了,打开 Settings-&g...
openssh java_如何在Java使用OPENSSH私钥?
weixin_31640639的博客
02-28 476
我正在使用以下命令生成DSA密钥:ssh-keygen -t dsa然后,我尝试使用bouncycastle API签署数据,如下所示:KeyFactory keyFactory = KeyFactory.getInstance("DSA");String privateKeyContent = // the content of the generated file//init privateK...
openssh 7.4 java使用_升级OpenSSH_7.4完整版
weixin_36316291的博客
02-28 335
sed-i's/SELINUX=enforcing/SELINUX=disabled/'/etc/selinux/configsetenforce0serviceiptablesstopchkconfigiptablesoffyum-yinstallgccgcc-c++telnet-server*pam-develzlib-developensslopenssl-...
CentOS7升级OpenSSHopenssh-7.4p1
02-08
CentOS 7 升级 OpenSSHopenssh-7.4p1 在本文中,我们将讲解如何将 CentOS 7.1 自带的 OpenSSH 6.6 升级到最新的 openssh-7.4p1。该升级过程需要升级 openssl 和 zlib,以确保 openssh 的正确安装和运行。 ...
Centos openssh7.4p1升级到9.3p1rpm安装
06-21
centos7系列安全漏扫发现ssh漏洞升级 升级openssh yum localinstall openssh-9.3p1-1.el7.x86_64.rpm openssh-clients-9.3p1-1.el7.x86_64.rpm openssh-server-9.3p1-1.el7.x86_64.rpm -y 此rpm测试通过,详细安装...
CentOS7系统自带的openssh-7.4p1版本的rpm
02-16
在 `CentOS7` 上安装 `openssh-7.4p1`,可以使用以下命令: ```bash sudo yum install openssh-server ``` 安装完成后,需要启动 `sshd` 服务并设置开机启动: ```bash sudo systemctl start sshd sudo systemctl ...
openssh7.7p centos6.x 64位 rpm
04-27
好的2018年4月最新版openssh7.7p,centos6.x可直接替换自带的openssh5.6,再次yum安装不会被替代。无需升级openssl
openssh-8.0p1-1.el7.x86_64.rpm含所有的rpm
08-14
centos7&Redhat7;可以用的,升级opensshopenssh-8.0p1版本的所有RPM。精心制作的RPM,直接yum install 同时4个rpm,即可升级完毕。 openssh-8.0p1-1.el7.x86_64.rpm systemctl start sshd cd /etc/ssh/ chmod 400 ssh_host_ecdsa_key ssh_host_ed25519_key ssh_host_rsa_key echo "PermitRootLogin yes" >> /etc/ssh/sshd_config
openssh-7.4p1.tar.gz
05-10
OpenSSH是SSH协议远程登录的首选连接工具。它加密所有流量以消除窃听,连接劫持和其他攻击。另外,OpenSSH提供了一套安全的隧道功能,多种认证方法和复杂的配置选项。 OpenSSH套件含以下工具: 远程操作使用 ssh, scp和 sftp完成。 使用ssh-add, ssh-keysign, ssh-keyscan和 ssh-keygen进行密钥管理 。 服务 端由sshd, sftp-server和 ssh-agent组成。 OpenSSH是由OpenBSD项目的一些开发人员开发的, 并且可以使用BSD格式的许可证。 OpenSSH被纳入到许多商业产品中,但这些公司中很少有公司通过资助协助OpenSSH
Redhat7.6升级openssh(超详细)
weixin_53150440的博客
02-15 2204
Redhat7.6升级openssh(超详细)
HackTheBox::Networked
aya3t的博客
10-12 795
HackTheBox::Networked
Nessus漏洞扫描以及OpenSSH漏洞修复验证
啊酒弟弟的博客
05-03 2365
同样是openssh7.4p1的软件 后缀16和后缀22 两个数字明显不同,其实这意味着红帽对openssh7.4p1 这个软件进行了版本修订(漏洞修复),可以在红帽官方查看到,例如CVE-2021-41617。这里进行第二次漏洞扫描,可以看到相应的漏洞数量确实减少了,原先严重类型由81降低到了73,高类型由227降低到了217,中等类型由88降低到了81。的修复方式就是更新最新版本的rpm,详细可见https://access.redhat.com/errata/RHSA-2021:4782。
linux下安装SSH服务及使用详解
热门推荐
学习进击之路
04-28 10万+
linux下安装SSH服务及使用详解 ssh服务介绍说明 secure shell protocol简称SSH,是由IETF网络工作小组(network working group) 制定,在进行数据传输之前,SSH先对联级数据通过加密技术进行加密处理,加密后在进行数据传输,确保了传递的数据安全. SSH是专门为远程登录会话和其他网络服务(例如:rsync,ansible)提供的安全性协议,利用...
OpenSSH 漏洞修复升级最新版本(修改版)
Leckun的专栏
01-08 818
Centos7系统ssh默认版本一般是OpenSSH7.4左右,低版本是有漏洞的而且是高危漏洞,在软件交付和安全扫描上是过不了关的,一般情况需要升级OpenSSH的最新版本今天详细说下升级最新版本的处理过程(认真看会发现操作很简单,因为写的操作很详细…)
升级openssh后ssh登录不了_补丁升级centos7.4升级openssh7.47.9
05-27
如果您升级OpenSSH后无法登录,可能是因为您的SSH密钥不再与新版本的OpenSSH兼容。您可以尝试以下步骤解决此问题: 1. 从备份中恢复旧版本的OpenSSH,并重新启动SSH服务。如果您没有备份,请跳过此步骤。 2. 如果您使用SSH密钥进行身份验证,请尝试重新生成SSH密钥。请注意,此操作将使旧SSH密钥无法使用。在生成新密钥之前,请备份旧密钥。 3. 检查您的SSH配置文件(/etc/ssh/sshd_config)是否正确。请确保您的配置文件与新版本的OpenSSH兼容。您可以在OpenSSH官方网站上找到最新的配置文件示例。 4. 如果您使用的是防火墙,请确保您已将SSH端口打开。默认情况下,SSH端口为22。 5. 如果问题仍然存在,请尝试降级回旧版本的OpenSSH,并寻求其他解决方案。 希望这些步骤能够帮助您解决问题。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值