linux ssh升级回退,linux6 ssh升级7.8

最新推荐文章于 2024-07-02 11:06:14 发布
最新推荐文章于 2024-07-02 11:06:14 发布
阅读量282 收藏
点赞数
文章标签: linux ssh升级回退

故障现象描述

OpenSSH 7.3之前版本,sshd/auth-passwd.c/auth_password函数未限制密码验证中的密码长度,远程***者通过较长的字符串,利用此漏洞可造成拒绝服务。

实施步骤:

1.把源码包上传到各服务器,共3个

zlib-1.2.11.tar.gz

openssl-fips-2.0.16.tar.gz

openssh-7.8p1.tar.gz

2.安装telnet服务,并保证可以正常登录

yum -y install telnet-server

chkconfig telnet on

service xinetd restart

(进行远程登录,su到root后,设置TMOUT=0,并使用此终端操作)

3.卸载原openssh

service sshd stop

cp /etc/init.d/sshd /etc/init.d/sshd.OLD

cp /etc/pam.d/sshd /etc/pam.d/sshd. OLD

cp -r /etc/ssh /etc/ssh. OLD

rpm -qa | grep openssh

rpm -e openssh --nodeps

rpm -e openssh-server --nodeps

rpm -e openssh-clients --nodeps

rpm -e openssh-askpass --nodeps

4.安装zlib

tar xf zlib-1.2.11.tar.gz

cd zlib-1.2.11

./configure --prefix=/usr/local/zlib

make

make install

5.安装openssl

tar xf openssl -1.0.2p.tar.gz

cd openssl -1.0.2p

./config shared zlib --prefix=/usr/local/openssl

make

make install

./config -t

make depend

vi /etc/ld.so.conf  /usr/local/openssl/lib

#ldconfig

在etc/的profile的最后一行,添加:

export OPENSSL=/usr/local/openssl/bin

export PATH=$OPENSSL:$PATH:$HOME/bin

mv /usr/bin/openssl /usr/bin/openssl.old

mv /usr/include/openssl /usr/include/openssl.old

ln -s /usr/local/openssl/bin/openssl /usr/bin/openssl

ln -s /usr/local/openssl/include/openssl /usr/include/openssl

ln -sf /usr/local/openssl/lib/libcrypto.so.1.0.0 /lib/libcrypto.so.6

echo ‘/usr/local/ssl/lib’ >> /etc/ld.so.conf

ldconfig

openssl version -a

6.安装openssh

tar zxf openssh-7.8p1.tar.gz

cd openssh-7.8p1

rm -rf /etc/ssh

./configure --prefix=/usr/local/openssh --sysconfdir=/etc/ssh --with-pam --with-ssl-dir=/usr/local/openssl --with-md5-passwords --mandir=/usr/share/man --with-zlib=/usr/local/zlib --without-hardening

make

make install

cp contrib/redhat/sshd.init /etc/init.d/sshd

chmod 755 /etc/init.d/sshd

chkconfig --add sshd

vim /etc/ssh/sshd_config #修改默认端口号

chkconfig sshd on

vi /etc/sshd/sshd_config

把#PermitRootLogin prohibit-password改为PermitRootLogin no

cp contrib/redhat/sshd.pam /etc/pam.d/sshd

ssh -V

service sshd start

7.验证ssh登录是否正常

8.关闭telnet服务

回退方法

1.使用telnet登录并切换到root用户

2.恢复openssl

service sshd stop

ln -sf /lib64/libcrypto.so.0.9.8e /lib64/libcrypto.so.6

ln -sf /lib64/libssl.so.0.9.8e /lib64/libssl.so.6

rm /usr/include/openssl

mv /usr/include/openssl.OFF1 /usr/include/openssl

rm /usr/bin/openssl

mv /usr/bin/openssl.OFF1 /usr/bin/openssl

vi /etc/ld.so.conf

删除 /usr/local/ssl/lib这行

ldconfig

openssl version -a

3.恢复opensh

chkconfig --del sshd

rm -rf /etc/sshd

rm -f /etc/pam.d/sshd

yum -y install openssh-*

ssh -V

cp /etc/ssh.OFF1/sshd_config /etc/ssh/

cp /etc/pam.d/sshd.OFF1 /etc/pam.d/

service sshd start

登录验证

Taraus zhang
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
linux ssh升级回退,Openssh源码升级回退脚本
weixin_29313817的博客
05-12 709
通过https://blog.51cto.com/kk876435928/2419589 脚本升级Openssh的,想回退用rpm方式安装的脚本如下:执行脚本前确保本地YUM源或者网络YUM源可用#!/bin/bash## Determine whether the root useruserid=`id -u`if [ "$userid" -ne 0 ]; thenecho "sorry,onl...
linux升级openssh7.8p版本
10-14
linux red hat 升级openssh7.8p所需的依赖包以及主包,需要的可以下载。
linux6 ssh升级7.8
weixin_34176694的博客
01-10 305
故障现象描述 OpenSSH 7.3之前版本sshd/auth-passwd.c/auth_password函数未限制密码验证中的密码长度,远程***者通过较长的字符串,利用此漏洞可造成拒绝服务。 实施步骤:1.把源码包上传到各服务器,共3个zlib-1.2.11.tar.gzopenssl-fips-2.0.16.tar.gzopenssh-7.8p1.tar.gz2.安装telnet服务,并...
Linux运维总结:Centos7.6之OpenSSH7.4升级版本至9.8》
最新发布
东城绝神
07-02 857
Linux运维总结:Centos7.6之OpenSSH7.4升级版本至9.8》
git配置ssh,以及相关操作(基本命令,回退版本,解决冲突)
weixin_33910759的博客
04-30 193
部分转载自:天蓝蓝tao juejin.im/post/5c2373… 常用几个 Semantic Commit Messages: feat:新功能(feature) fix:修补bug docs:文档(documentation) style:格式(不影响代码运行的变动) refactor:重构(既不是新增新功能,也不是修改bug的代码变动) test:增加测试 chore:构建过程或辅...
openssh由7.4升级7.8
weixin_45279472的博客
04-23 453
由于等保测评扫描出漏洞风险,故将openssh由7.4升级7.8
linux自动升级ssl&ssh脚本
08-13
linux自动升级ssl&ssh脚本
RedHat6.8升级SSH7.8.rar
09-13
本教程将详述如何在Red Hat Enterprise Linux 6.8系统上将默认的OpenSSH服务器升级版本7.8。 首先,了解Red Hat 6.8自带的OpenSSH版本可能较旧,为了提升系统的安全性,我们需要进行手动升级。OpenSSH 7.8引入了...
信息安全+SSH升级安装+ssh漏洞修复+linux openssh 9.2P1 rpm包
03-08
1、压缩包包含源码编译openssh 9.2p1 rpm文件 openssh-9.2p1-1.el7.x86_64.rpm openssh-clients-9.2p1-1.el7.x86_64.rpm openssh-server-9.2p1-1.el7.x86_64.rpm 2、内部包含openssh9.2P1安装教程
Centos7离线升级SSH版本到9.0
08-22
Centos7离线升级SSH版本到9.0,所有依赖文件都已经下载好了,不用连接互联网,只需要执行01-ssh9.0-upgrade.sh脚本一键安装。
centos7.6系统openssh升级至8.6以及回退
晨光运维之路
05-13 7017
一、升级背景 通过绿盟漏洞扫描工具检测OpenSSH 安全漏洞CVE-2021-28041,现公司要求修复。 解决方法:openssh升级到openssh-8.6p1。 二、环境信息 操作系统:Centos7.6.1810 openssh:OpenSSH_7.4p1, OpenSSL 1.0.2k-fips 26 Jan 2017 openssl:OpenSSL 1.0.2k-fips 26 Jan 2017 三、注意事项 1、检查防火墙或selinux是否关闭。 2、更新前一定要多开1个或1个以上ssh
OpenSSH升级至OpenSSH7.7版本
07-11
在远程主机上运行的SSH服务器版本过低受到多个漏洞的影响。现在应安全要求需要升级至OpenSSH6.9或者更高版本。网上收集资料和整理离线安装包。
openssh_7.9p1_el6.zip
06-04
openshh7.9p1 rpm升级包Centos6版 另有Centos7在本人其他帖子。 安装教程见我的博客
linux ssh升级回退,linux系统openssh升级
weixin_31069599的博客
05-12 1047
下面结合我自己的经验简单总结一下步骤,我使用的是linux6.2,升级的openssh是从6.4升到6.7:升级前最好另外打开一个窗口保持不要关闭,如果升级失败,ssh不能使用,可以在此窗口中回退备份文件。一、zlib升级openssh6.7需要先升级zlib到zlib1.2.8,到官网下载后,放到主机上,例如放到 /usr/local目录下,然后编译安装# tar xzvf zlib-1.2.8...
linux ssh升级回退,Linux-SSH升级回退方案
weixin_30935961的博客
05-12 1161
Linux-SSH升级回退方案》由会员分享,可在线阅读,更多相关《Linux-SSH升级回退方案(8页珍藏版)》请在人人文库网上搜索。1、LINUX-SSH升级回退方案1 验证对比与记录的当前ssh及ssl版本是否 一致 ssh -V2.验证对比与记录的当前系统版本是否一致 cat /etc/redhat-release一、配置yum源 方法一:服务器中插入对应版 本系统镜像光盘。cd /...
linux ssh升级回退,linux – 如果Radius服务器不可用,则SSH回退到本地帐户
weixin_34991792的博客
05-12 156
启用common-auth(包括pam_unix.so),并将“required”更改为“足够”.auth sufficient pam_radius_auth.so@include common-auth(2016/05/03 JST)“后备”设置auth [success=done default=bad authinfo_unavail=bad ignore=ignor...
linux的openssh升级脚本,Openssh源码升级回退脚本
weixin_34540432的博客
05-02 124
通过https://blog.51cto.com/kk876435928/2419589 脚本升级Openssh的,想回退用rpm方式安装的脚本如下:执行脚本前确保本地YUM源或者网络YUM源可用#!/bin/bash## Determine whether the root useruserid=`id -u`if [ "$userid" -ne 0 ]; thenecho "sorry,onl...
CentOS7.x从openssh7.4p1升级到openssh8.4p1
Jbase的博客
12-24 1194
CentOS7.x从openssh7.4p1升级到openssh8.4p1 1、升级准备工作 1.1、查看系统版本ssh版本 cat /etc/redhat-release ssh -V 1.2、需要将openssh升级到最新版本 直接yum安装即可 yum install openssh -y 可以看已经升级到7.4p1了,下面将从openssh7.4p1升级到openssh8.4p1 1.3、安装需要的依赖包 yum -y install gcc gcc-c++ ...
构建基于RHEL7(CentOS7)的OpenSSH9.5p1的RPM包和升级回退方案
归零者
01-12 1347
CentOS7的OpenSSH版本是7,需升级OpenSSH版本,修复SSH漏洞,满足安全基线要求。 注意事项: 升级安装后由于加密算法的区别,低版本SSH工具可能无法连接,建议改用Xshell7或SecureCRT9.0以上版本; 临时增加telnet终端,验证telnet登录是否正常,并连接多个ssh终端操作; 升级前备份; 先在测试环境或局部升级,逐步推进;
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值