linux6 ssh升级7.8

最新推荐文章于 2024-05-31 15:06:53 发布
最新推荐文章于 2024-05-31 15:06:53 发布
阅读量305 收藏
点赞数
文章标签: 运维 开发工具
原文链接:http://blog.51cto.com/twj0413/2340994
版权

故障现象描述

OpenSSH 7.3之前版本,sshd/auth-passwd.c/auth_password函数未限制密码验证中的密码长度,远程***者通过较长的字符串,利用此漏洞可造成拒绝服务。

实施步骤:
1.把源码包上传到各服务器,共3个
zlib-1.2.11.tar.gz
openssl-fips-2.0.16.tar.gz
openssh-7.8p1.tar.gz
2.安装telnet服务,并保证可以正常登录
yum -y install telnet-server
chkconfig telnet on
service xinetd restart
(进行远程登录,su到root后,设置TMOUT=0,并使用此终端操作)
3.卸载原openssh
service sshd stop
cp /etc/init.d/sshd /etc/init.d/sshd.OLD
cp /etc/pam.d/sshd /etc/pam.d/sshd. OLD
cp -r /etc/ssh /etc/ssh. OLD
rpm -qa | grep openssh
rpm -e openssh --nodeps
rpm -e openssh-server --nodeps
rpm -e openssh-clients --nodeps
rpm -e openssh-askpass --nodeps
4.安装zlib
tar xf zlib-1.2.11.tar.gz
cd zlib-1.2.11
./configure --prefix=/usr/local/zlib
make
make install
5.安装openssl
tar xf openssl -1.0.2p.tar.gz
cd openssl -1.0.2p
./config shared zlib --prefix=/usr/local/openssl 
make
make install
./config -t
make depend
vi /etc/ld.so.conf  /usr/local/openssl/lib
#ldconfig
在etc/的profile的最后一行,添加:

      export OPENSSL=/usr/local/openssl/bin

      export PATH=$OPENSSL:$PATH:$HOME/bin
 
mv /usr/bin/openssl /usr/bin/openssl.old

mv /usr/include/openssl /usr/include/openssl.old

ln -s /usr/local/openssl/bin/openssl /usr/bin/openssl

ln -s /usr/local/openssl/include/openssl /usr/include/openssl

ln -sf /usr/local/openssl/lib/libcrypto.so.1.0.0 /lib/libcrypto.so.6
echo ‘/usr/local/ssl/lib’ >> /etc/ld.so.conf
ldconfig
openssl version -a
6.安装openssh
tar zxf openssh-7.8p1.tar.gz
cd openssh-7.8p1
rm -rf /etc/ssh
./configure --prefix=/usr/local/openssh --sysconfdir=/etc/ssh --with-pam --with-ssl-dir=/usr/local/openssl --with-md5-passwords --mandir=/usr/share/man --with-zlib=/usr/local/zlib --without-hardening
make
make install
cp contrib/redhat/sshd.init /etc/init.d/sshd
chmod 755 /etc/init.d/sshd
chkconfig --add sshd
vim /etc/ssh/sshd_config #修改默认端口号
chkconfig sshd on
vi /etc/sshd/sshd_config
把#PermitRootLogin prohibit-password改为PermitRootLogin no
cp contrib/redhat/sshd.pam /etc/pam.d/sshd
ssh -V
service sshd start
7.验证ssh登录是否正常
8.关闭telnet服务

回退方法
1.使用telnet登录并切换到root用户
2.恢复openssl
service sshd stop
ln -sf /lib64/libcrypto.so.0.9.8e /lib64/libcrypto.so.6
ln -sf /lib64/libssl.so.0.9.8e /lib64/libssl.so.6
rm /usr/include/openssl
mv /usr/include/openssl.OFF1 /usr/include/openssl
rm /usr/bin/openssl
mv /usr/bin/openssl.OFF1 /usr/bin/openssl
vi /etc/ld.so.conf
删除 /usr/local/ssl/lib这行
ldconfig
openssl version -a
3.恢复opensh
chkconfig --del sshd
rm -rf /etc/sshd
rm -f /etc/pam.d/sshd
yum -y install openssh-*
ssh -V
cp /etc/ssh.OFF1/sshd_config /etc/ssh/
cp /etc/pam.d/sshd.OFF1 /etc/pam.d/
service sshd start
登录验证

转载于:https://blog.51cto.com/twj0413/2340994

weixin_34176694
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Liunx中openssh7.8升级(离线安装)步骤
weixin_38945954的博客
06-30 6989
一、安装编译所需工具包 1、拷贝文件夹gcc-c++、openssl-devel、pam-devel到/data目录下 #cd /data/ #cd gcc-c++/ #rpm -ivh * --force --nodeps #cd ../openssl-devel #rpm -ivh * --force --nodeps #cd ../pam-devel #rpm -ivh *...
linux升级openssh7.8p版本包
10-14
linux red hat 升级openssh7.8p所需的依赖包以及主包,需要的可以下载。
Linux 升级最新版本openSSH 7.8p
热门推荐
冰剑的专栏
10-14 1万+
*注意:如果一次安装失败,下次安装前解压缩的目录一定要删除 依赖包以及主包 升级openssh前需要先升级依赖包,教程如下 1、zlib-1.2.11.tar.gz # tar xzvf zlib-1.2.11.tar.gz #cd zlib-1.2.11 # ./configure --prefix=/usr/local/zlib # make # make install 这样,...
Linux【安全 02】OpenSSH漏洞修复(离线升级最新版本流程)网盘分享3个安装包+26个离线依赖
最新发布
Java与大数据相关实践内容分享!
05-31 1841
Linux 安全 OpenSSH漏洞修复(离线升级最新版本流程)网盘分享3个安装包+26个离线依赖
linux7.3升级openssh,Centos7升级openssh7.8
weixin_36484898的博客
05-12 339
安装前开启2个以上session回话,并保持连接,ssh服务安装成功前不要断开,在其中一个session回话操作即可。安装环境准备1、创建文件目录cd /homemkdir mypackage2、上传安装文件包准备安装1、备份当前yum安装的openssh文件# 一般在此文件目录下, 如不在使用 find / -name sshd 查找cp -a /etc/init.d/sshd /mypack...
linux openssh从7.4 升级到最高的 8.9p1版本
weixin_42235875的博客
10-08 698
openssh 从7.4 升级成 8.9
RedHat6.8升级SSH7.8.rar
09-13
本教程将详述如何在Red Hat Enterprise Linux 6.8系统上将默认的OpenSSH服务器升级到版本7.8。 首先,了解Red Hat 6.8自带的OpenSSH版本可能较旧,为了提升系统的安全性,我们需要进行手动升级OpenSSH 7.8引入了...
openssh离线升级8.8
03-08
opensshssh协议的开源实现,广泛应用于Linux、Unix和Windows平台。随着技术的发展,openssh的版本也在不断更新,新的版本带来了新的功能和改进的安全性。本文将指导用户如何离线升级openssh到8.8版本。 一、升级...
openssh7.8p1升级
05-24
6. **验证安装**:使用`ssh -V`命令确认OpenSSH版本已经更新,同时运行安全扫描工具,如Nessus或OpenVAS,以检测任何未解决的安全问题。 7. **监控和日志分析**:升级后,密切关注系统日志,以检测任何异常活动或...
升级openssh7.8p最全补丁包.zip
09-24
6. **配置更新**:OpenSSH的配置文件通常位于`/etc/ssh/sshd_config`,升级后可能需要根据新版本的要求进行相应调整。阅读新版本的文档,检查并更新配置以利用新功能或安全设置。 7. **启动新版本服务**:完成安装...
升级openssh方法和步骤
03-22
个人整理的升级openssh方法和步骤,绝对有参考价值。从配置yum源,准备telnet以防升级失败的前提准备,到安装依赖包,升级详细步骤都有记录。
自动化运维-openssh7.9一键升级(redhat6.8平台)
02-26
上传源码包(不需要解压)及shell脚本至:/usr/local/src 依次运行 # bash 1.before_upgrade.sh --注意:此脚本运行前,验证是否有配置yum源,安装telnet服务 # bash 2.upgrade_openssh.sh --说明:升级openssh及安装组件 #bash 3.alter_upgrade.sh --说明:确认openssh升级成功后,关闭telnet服务
OpenSSH升级OpenSSH7.7版本
07-11
在远程主机上运行的SSH服务器版本过低受到多个漏洞的影响。现在应安全要求需要升级OpenSSH6.9或者更高版本。网上收集资料和整理离线安装包。
linux远程openssh升级,Linux升级opensshopenssh7.8p1
weixin_34708196的博客
05-08 858
Linux升级 opensshopenssh7.8p11、环境:操作系统: CentOs 6.5Openssl 版本:openssl-1.0.2h官网下载地址:http://www.openssl.org/Openssh 版本:openssh-7.8p1官网下载地址:http://www.openssh.org/2、准备工作:1.1、安装依赖包yum -y install gcc pam-de...
Linux Centos7升级openssh
一只菜鸡
03-29 452
升级openssh 准备工作 查看是否有 glibc-devel 、gcc 、gcc-c++、 zlib-devel glibc-devel 64bit:strings /lib64/libc.so.6 |grep GLIBC 32bit:strings /lib/libc.so.6 |grep GLIBC gcc gcc -v gcc-c++ g++ -v zlib-devel r...
升级OpenSSH7.2p1到OpenSSH7.6P1,升级openssl
路途
10-13 7154
升级OpenSSH到7.6p1,升级openssl到1.0.2h
Ubuntu 升级OPENSSH7.8p1
x269962537的博客
09-17 1588
 Openssh7.8p1和Openssh7.5升级步骤一致,同样适用于Ubuntu14.04;16.04. 已写好Xshell快速命令集 但不知道如何上传。。。。。。
OpenSSH 7.8 发布
cui841923894的博客
08-28 2501
OpenSSH是使用SSH协议进行远程登录的连接工具,7.8版本于2018年8月24日发布。 版本更新内容详见:https://lwn.net/Articles/763444/
Ubuntu 16.04升级Openssh7.8p1
x269962537的博客
09-18 3069
和Ubuntu14.04升级不同的是,需要备份cp /lib/systemd/system/ssh.service 至其他路径 1、下载Openssh最新源码包 wget -c https://openbsd.hk/pub/OpenBSD/OpenSSH/portable/openssh-7.8p1.tar.gz 2、备份/etc/init/ssh.conf  3、安装gcc以及libssl...
Linux系统如何升级ssh
04-22
然后,通过以下命令升级ssh: 1. 使用包管理器(如yum)更新已安装的软件包 $ sudo yum update 2. 检查ssh版本 $ ssh -V 3. 如果需要升级,安装最新版本的ssh $ sudo yum install openssh-server openssh-clients...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值