升级SSH

最新推荐文章于 2024-05-27 23:19:54 发布
最新推荐文章于 2024-05-27 23:19:54 发布
阅读量336 收藏 2
点赞数
文章标签: 运维 开发工具 操作系统
原文链接:http://blog.51cto.com/hqq0000/2235487
版权

http://blog.csdn.net/lqy461929569/article/details/76148598

前段时间因为要修复openssh的漏洞,官方说法是升级openssh,所以就选择了升级到 openssh-7.5p1 ,升级openssh连带要升级openssl。
漏洞信息:

Openssh MaxAuthTries限制绕过漏洞(CVE-2015-5600)
OpenSSH 远程权限提升漏洞(CVE-2016-10010)

操作系统:
CentOS-7-x86_64-Minimal-1611
软件包:

openssh-7.5p1.tar.gz
openssl-1.0.2l.tar.gz

(openssl不可以选用1.1.X 版本,否则openssh编译时会报错)
关闭selinux
vim /etc/sysconfig/selinux
修改 SELINUX=disabled
升级SSH
一、升级之前最好先把telnet开起来,防止意外导致ssh无法连接

yum install -y telnet-server
yum install -y xinetd 
systemctl enable xinetd.service
systemctl enable telnet.socket
systemctl start telnet.socket
systemctl start xinetd

默认情况下,系统是不允许root用户telnet远程登录的。如果要使用root用户直接登录,需设置如下内容:

echo  'pts/0'  >>/etc/securetty

echo 'pts/1' >>/etc/securetty

service xinetd restart #重启服务

验证登录:
升级SSH
如下图示,登录成功。
升级SSH
二、升级openssl
升级前的版本
升级SSH
上传程序包到服务器
安装依赖包:
yum -y install pam-devel.x86_64 zlib-devel.x86_64
卸载旧版程序:
rpm -e --nodepsrpm -qa|grep openss`<br/>解压缩:<br/>tar -zxvf openssl-1.0.2l.tar.gz<br/>进入解压路径:<br/>cd openssl-1.0.2l<br/>编译安装:<br/>./config --prefix=/usr --shared && make && make install`
创建软链接:

ln -s /usr/lib64/libcrypto.so.1.0.0  /usr/lib64/libcrypto.so.10
ln -s /usr/lib64/libssl.so.1.0.0  /usr/lib64/libssl.so.10

验证版本信息:
openssl version -a
升级SSH
openssl升级完成。
三、升级openssh
备份旧ssh配置文件 /etc/ssh :
mv /etc/ssh/ /home/ssh-bak
解压:
tar -zxvf openssh-7.5p1.tar.gz
进入解压路径:
cd openssh-7.5p1
编译安装:
./configure --prefix=/usr --sysconfdir=/etc/ssh --with-pam --with-zlib --with-md5-passwords
make && make install
复制pam的头文件:
cp contrib/redhat/sshd.pam /etc/pam.d/sshd.pam
(这里的pam其实是没有启用的,所以这一步可以省略,在sshd_config中如果开启pam会出现无法连接的情况,这个问题有待研究)
复制启动脚本:
cp contrib/redhat/sshd.init /etc/init.d/sshd
设置开机启动:
chkconfig sshd on
编辑ssh配置文件:
vim /etc/ssh/sshd_config
取消注释 PasswordAuthentication yes
验证版本信息:
ssh -V
重启ssh服务
service sshd restart
会发现连接不上,这个问题是selinux修改要生效需要重启机器
重启机器后连接成功
升级完成

ssh服务器拒绝密码
http://blog.csdn.net/u013366098/article/details/50542517
用Xshell root连接时显示ssh服务器拒绝了密码,应该是应该是sshd的设置不允许root用户用密码远程登录
修改 /etc/ssh/sshd_config文件,注意,安装了openssh才会有这个文件,如果文件不存在请检查是否安装了openssh。
vim /etc/ssh/sshd_config
找到:

#Authentication:
LoginGraceTime 120
PermitRootLogin prohibit-password
StrictModes yes

修改为:

#Authentication:
LoginGraceTime 120
PermitRootLogin yes
StrictModes yes

/etc/init.d/ssh restart #重启ssh服务即可

转载于:https://blog.51cto.com/hqq0000/2235487

weixin_34409357
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Centos7离线升级SSH版本到9.0
08-22
Centos7离线升级SSH版本到9.0,所有依赖文件都已经下载好了,不用连接互联网,只需要执行01-ssh9.0-upgrade.sh脚本一键安装。
如何修复ssh漏洞进行版本升级
Liu_Fang_Hong的博客
07-09 5627
详细描述 在通过启用了X11转发的SSH登录时,sshd(8)没有正确地处理无法绑定到IPv4端口但成功绑定到IPv6端 口的情况。在这种情况下,使用X11的设备即使没有被sshd(8)绑定也会连接到IPv4端口,因此无法安全的进行转 发。 恶意用户可以在未使用的IPv4端口(如tcp 6010端口)上监听X11连接。当不知情的用户登录并创建X11转 发时,恶意用户可以捕获所有通过端口发送的X11数据,这可能泄露敏感信息或允许以使用X11转发用户的权限执
CentOS7升级SSH最新版本(9.4p1)详细步骤
weixin_54438700的博客
08-31 7535
安全服务加固项目,基于SSH与SSL的CVE漏洞,根据修复建议就是升级更高的版本,或者打补丁,于是就对服务器的OpenSSH和OpenSSL进行了升级,并进行了步骤记录。(升级了一天,感觉自己就是敲键盘的猴子,手指头酸痛酸痛的😭),废话不多说,记录一下升级的步骤和遇到的坑,希望可以帮助到大家~先确定服务器操作系统的版本,因为不同版本的操作系统用到的命令存在很大的差异。我这里将SSH升级到最新版本9.4p1,SSL升级到1.1.1v,如下图,已将安装包传至服务器中。可能遇到的报错信息:提示已存在。
Centos7.8-Sshd升级
最新发布
weixin_73705067的博客
05-27 158
Centos7.6-Sshd升级
Openssh升级方法详解
m0_71493671的博客
07-09 1329
【代码】Openssh升级方法详解。
升级 SSH 服务修复安全漏洞
q735496541的博客
02-28 3515
前言 升级 SSH 服务修复安全漏洞。 简介 在使用Centos 7过程中,等保要求:需要升级 SSH 服务到8.3修复安全漏洞,如图所示: 升级ssh服务,有两种方法: 1.下载对象系统的rpm包使用rpm命令升级 示例: rpm -Uvh *rpm 2.下载源码的ssh包,进行升级,为了防止重启ssh后无法远程连接到服务器,需要先安装telnet备用连接方式,防止升级ssh无法远程连接到服务器。 这里使用的是第二种方法。 配置备用连接方式Telnet 说明:若不需要备用连接方式可以跳过这一步,直接下
升级OpenSSH版本(安装telnet远程管理主机)
ZHUZIH6的博客
04-18 4701
telnet远程管理主机升级OpenSSH版本由7.4升级至8.9
bclinux升级ssh-openssh 9.5
01-16
openssh-9.5p1-1.el8.bclinux.x86_64.rpm openssh-clients-9.5p1-1.el8.bclinux.x86_64.rpm openssh-server-9.5p1-1.el8.bclinux.x86_64.rpm update.sh
OpenEuler20.03升级SSH 9.7p1所用到的包
04-29
以上是关于OpenEuler 20.03系统升级SSH 9.7p1的知识点和步骤。请确保在操作过程中遵循最佳实践,以确保系统的稳定性和安全性。如果你的压缩包文件列表中包含具体的RPM包,可以直接安装这些包来完成升级。在实际操作...
离线升级ssh8.7rpm包.zip
09-17
在某些环境下,例如在没有互联网连接的服务器上,离线升级SSH变得至关重要。本教程将详细介绍如何离线升级SSH8.7 RPM包,并提供了一个实战PDF执行步骤作为参考。 首先,我们看到压缩包中包含两个文件:`openssh...
Solaris10升级SSH服务加固解决方案1
08-08
升级环境操作系统:Solaris 10软件版本:Sun_SSH_1.1.4升级SSH升级ssh版本:升级步骤:检查设备是否有7za指令,有则直接跳到第3步,无
【Linux】 OpenSSH_7.4p1 升级到 OpenSSH_9.4p1(亲测无问题,建议收藏)
liu_chen_yang的博客
11-07 5739
文章声明:此文基于实操撰写 生产环境:此文升级是基于9.3p2升级9.4p1 ssh -V查看版本是:OpenSSH_9.3p2, OpenSSL 1.1.1t 7 Feb 2023 问题关键字:OpenSSH 升级, OpenSSH 更新, OpenSSH 漏洞修复 漏洞信息:OpenSSH 命令注入漏洞(CVE-2020-15778)、OpenSSH 安全漏洞(CVE-2023-38408)
在线部署ssh版本升级
xhredeem的博客
12-12 2732
ssh版本升级
Openssh升级方法
Zhang110_的博客
07-28 1824
Openssh升级方法
SSH升级
Hard work results, technology is willing to dream
04-18 982
SSH版本升级
探索OpenSSH版本升级
zzzxxx520369的博客
05-05 3303
OpenSSHSSH (Secure SHell) 协议的免费开源实现。SSH协议族可以用来进行远程控制, 或在计算机之间传送文件。而实现此功能的传统方式,如telnet(终端仿真协议)、 rcp ftp、 rlogin、rsh都是极为不安全的,并且会使用明文传送密码。OpenSSH提供了服务端后台程序和客户端工具,用来加密远程控件和文件传输过程中的数据,并由此来代替原来的类似服务。基于DH做密钥交换,基于RSA或DSA实现身份认证,从而实现无需输入账号密码。
手把手教你ssh升级openssh9
m0_57473261的博客
04-12 889
还有兄弟不知道网络安全面试可以提前刷题吗?费时一周整理的160+网络安全面试题,金九银十,做网络安全面试里的显眼包!王岚嵚工程师面试题(附答案),只能帮兄弟们到这儿了!如果你能答对70%,找一个安全工作,问题不大。对于有1-3年工作经验,想要跳槽的朋友来说,也是很好的温习资料!【完整版领取方式在文末!!
(重磅发布,一文学会乌班图ssh升级)Ubuntu-openssl和openssh升级
做人如果没有梦想,那跟咸鱼有什么区别--周星驰
09-08 4702
Ubutu系统是目前主流Linux系统之一,命令跟Debian类似一套体系,版本分为服务器版和桌面版。目前各公司在生产环境多使用服务器版,版本号多使用18\20\22等server版本。本文将会安装3个版本进行实操分享,均升级ssh新版。系统版本网络备注server有互联网虚拟机server有互联网虚拟机server有互联网虚拟机[Unit][Service][Install]
服务器升级ssh后无法登录
小志的博客
06-20 4367
记录一次ssh升级产生的错误
centos升级ssh9.6
01-05
要在Centos操作系统升级SSH版本至9.6,首先需要确认当前的SSH版本。可以通过命令"ssh -V"来查看当前SSH版本。如果当前版本不是9.6,就需要进行升级。 在升级之前,需要确保系统已经安装了Centos的软件包管理工具...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值