关闭openssh服务_关于redhat7的openssh漏洞升级修复方法

最新推荐文章于 2024-03-05 11:00:15 发布
VIP文章 最新推荐文章于 2024-03-05 11:00:15 发布
阅读量1.4k 收藏 2
点赞数
文章标签: 关闭openssh服务
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39564527/article/details/112069323
版权
f93f1ab4452b6bede01cd458aca9e991.png

点击上方蓝字关注我们

db8140c47d5de718207aa171b9e1094e.png

9e9978ebf61e5504c5f8f84eab232ece.png

 今日互动话题 

今年的圣诞节你想怎么过?

好好学习下openssh版本如何升级修复低版本漏洞吧

6d8b63d486bb3d21fd55bf2842db7a8f.gif 71ce6a82975ba9efc90b91cb55c4a135.png

由于openssh爆出一个特殊漏洞,涉及到8.3p1及以下版本,升级到8.4p1版本进行漏洞修复。

首先我们需要检查当前环境:

[root@test]# ssh -V

OpenSSH_7.4p1, OpenSSL 1.0.2k-fips 26 Jan 2017

为保证顺利升级:

注意:如果机器做过安全基线整改,建议先自行备份/etc/pam.d/sshd文件,升级后,此文件会被覆盖,如果未修改过,按照文章后续的进行覆盖即可。亦请务必确定系统版本为:CentOS7

首先我们需要下载8.4p1升级包:
可通过以下网址下载:
wget https://cikeblog.com/s/openssh8.4-6.zip

 



                

        

        




    




        

            

                    
                      最低0.47元/天 解锁文章
                        
                    
            

        

    

      

        

            

              
                
                  weixin_39564527
                
              
            

            

                关注
              
            

        

        

          
    
            
  • 
              
                
                
                
                
                      0
                
              
              
    点赞
    
            
    • 
            
  • 
              
                
                
                
              
              
    
            
    • 
            
  • 
              
                
                
                
                
                    2
                
              
              
    
                
    
                  
                    收藏
                  
                
    
              
    
              
    
                
    
                  觉得还不错?
                  
                    一键收藏
                  
                 
                
    
              
    
            
    • 
          
  • 
            
    
              
              
            
    
              
              
              
                    0
              
            
            
    评论
    
          
    • 
          
  • 
          
    • 
          
  • 
            
              
            
              
    
            
              
                
            
    
          
    • 
        

      

      










                



	

		

			

				
					
Redhat6.5升级openSSH-8.7p1修补扫描openSSH漏洞.zip

				
			

			

				

					09-26
				

			

		

		

			
				
Redhat6.5服务器被扫描openssh漏洞升级opensshopenSSH 8.71版本来修补漏洞。提供详细操作文档和相关源码包。

			
		

	



                

              
                



	

		

			

				
					
openssh-9.0p1_redhat 7.x.zip

				
			

			

				

					04-09
				

			

		

		

			
				
最新的openssh 9.0p1 rpm安装包,适用于redhat 7.x操作系统。 基于redhat 7.9操作系统编译成rpm包 备份pam.d/sshd文件: cp /etc/pam.d/sshd /etc/pam.d/sshdbak 安装前,可以多开几个ssh窗口,也可以开启telnet服务...

			
		

	



                


  
              

                


	

		

			

				
					
redhat7系列操作系统下的OpenSSL和OpenSSH升级

				
			

			

				

					m0_38004228的博客
				

				

					03-03
					
					1505
					
				

			

		

		

			
				
本文涉及 ZLIB,OPENSSL,OPENSSH 三种软件编译安装说明,如果只升级OPENSSH,则不需要查看 ZLIB 和 OPENSSL 的升级;如果需要升级 OPENSSL,则需要检查 ZLIB 是否符合要求,再参考升级。本文所有路径和版本等信息只供参考,实际操作中,以实际情况为准。升级过程中,无法通过 SSH 和 sftp 链接服务器,一旦断开链接,会导致服务器无法控制,建议按以下步骤开启 telnet 服务。以防万一,还可以开启 vsftpd用于文件交互。

			
		

	





	

		

			

				
					
openssh漏洞修复方案

					
最新发布

				
			

			

				

					qq_37867279的博客
				

				

					03-05
					
					723
					
				

			

		

		

			
				
镜像下载:https://mirrors.aliyun.com/centos-vault/7.6.1810/isos/x86_64/?**注意:**执行的所有操作必须为root用户。升级前请打开多个窗口,避免升级失败无法连接。**注意:**执行的所有操作必须为root用户。升级前请打开多个窗口,避免升级失败无法连接。重新打开一个升级的终端,输入密码后可以登录则说明升级成功。将下载好的镜像与openssh包进行上传。

			
		

	



		

			
		



	

		

			

				
					
ssh无法登录/服务问题

				
			

			

				

					m0_72866386的博客
				

				

					05-19
					
					2828
					
				

			

		

		

			
				
找到linux开头行按end键跳到末尾输入rd.break,然后按ctrl+x继续运行。这样就会进入root环境,此时就可以进行修复。重启系统进入救援模式,下图界面处按 e。等系统跳转到下图状态输入👇。

			
		

	





	

		

			

				
					
Linux安全加固指南之葵花宝典

				
			

			

				

					架构师的成长之路的博客
				

				

					10-21
					
					1582
					
				

			

		

		

			
				
转载:

https://blog.csdn.net/m0_50800033/article/details/110100243

一、账号管理

1、口令锁定策略

①判定依据
用户连续认证失败次数设置为5则合规,否则不合规。

②检测方法
redhat系统编辑文件/etc/pam.d/system-auth、suse9编辑/etc/pam.d/passwd、suse10以上编辑/etc/pam.d/common-password查看是否存在如下内容:
auth required pam_tally2.s

			
		

	





	

		

			

				
					
Linux|编译最新版的openssh-server-9.3的rpm包的使用方法(二)

				
			

			

				

					zsk_john的技术分享专用博客
				

				

					06-15
					
					1360
					
				

			

		

		

			
				
https://blog.csdn.net/alwaysbefine/article/details/131217650

			
		

	





	

		

			

				
					
openssh卸载

				
			

			

				

					qq_25357345的博客
				

				

					12-24
					
					7320
					
				

			

		

		

			
				
linux_ubuntu

卸载SSH  

先停掉SSH服务:sudo stop ssh  

然后:sudo apt-get –purge remove openssh-server

 

linux_centos

1. 卸载(yum remove openssh-clients,    yum remove openssh-server)

先查看openssh的相关包

[root@n...

			
		

	





	

		

			

				
					
openssh漏洞修复升级openssh8.4离线升级OpenSSH 命令注入漏洞

				
			

			

				

					看着博客敲代码
				

				

					11-17
					
					1万+
					
				

			

		

		

			
				
openssh漏洞修复升级openssh8.4p1离线升级
主机扫描出来以下漏洞
OpenSSH 输入验证错误漏洞(CVE-2019-16905) OpenSSH
漏洞OpenSSH 7.7版本至7.9版本和8.1之前的8.x版本中存在输入验证错误漏洞。该漏洞源于网络系统或产品未对输入的数据进行正确的验证。
OpenSSH 命令注入漏洞(CVE-2020-15778)
OpenSSH 8.3p1及之前版本中的scp的scp.c文件存在命令注入漏洞。该漏洞源于外部输入数据构造可执行命令过程中,网络系统或产品未

			
		

	





	

		

			

				
					
CENTOS 升级SSH至8.0P1 用户无法登录Permission denied (publickey,password,keyboard-interactive)

					
热门推荐

				
			

			

				

					过了这个村没这个老王的博客
				

				

					07-17
					
					1万+
					
				

			

		

		

			
				
CENTOS 升级SSH至8.0P1 用户无法登录Permission denied (publickey,password,keyboard-interactive)
问题前奏
有个客户环境的SSH 版本为 OpenSSH_8.0p1, OpenSSL 1.0.2r 26 Feb 2019。且用jsch的0.1.54版本连接出错。为尝试复现问题,先在自己虚拟机上升级环境。
升级步骤参考: https://www.cnblogs.com/nmap/p/10779658.html 。 升级过程无误可用。
问题

			
		

	





	

		

			

				
					
Redhat7.x/CentOS7.x OpenSSH版本升级9.4sp1

				
			

			

				

					09-01
				

			

		

		

			
				
直接编译好的rpm包,直接通过yum localinstall更新即可。

			
		

	





	

		

			

				
					
CentOS&RedHat7版本升级openssh8.1P1.rar

				
			

			

				

					12-10
				

			

		

		

			
				
CentOS&RedHat7版本升级openssh8.1资源  如果没有进行过openssh升级请用《openssh源码安装8.1p1.txt》,如果升级到过7.5以上版本,请使用《openssh源码升级8.1p1.txt》  压缩包包含操作文档和所有源码包,均为官网...

			
		

	





	

		

			

				
					
Redhat\Centos7-7.9 openssh升级包,傻瓜式升级包。

				
			

			

				

					07-18
				

			

		

		

			
				
openssh升级升级至9.0p1最新版本,脚本一键升级。RPM一键安装包,适合Redhat\Centos7-7.9 升级openssh版本,

			
		

	





	

		

			

				
					
ssh访问ubuntu主机的配置

				
			

			

				

					weixin_43781349的博客
				

				

					07-18
					
					1059
					
				

			

		

		

			
				
Ubantu默认不开启ssh链接,所以此时使用xshell或putty无法连接到主机。
1.首先使用root用户安装ssh
root@ubuntu:/home/xiaozisy# apt-get install openssh-server
注:使用root用户安装,否则可能出现如下提示:
xiaozisy@ubuntu:~$ apt-get install openssh-server
E: Could not open lock file /var/lib/dpkg/lock-frontend - op

			
		

	





	

		

			

				
					
ssh登录慢,等待输入密码时间长

				
			

			

				

					gg296231363的专栏
				

				

					11-21
					
					1万+
					
				

			

		

		

			
				
有时候在ssh远程登录到其他主机上时发现登录时间太长,要等待很久才会出现输入密码的提示,google了一下,发现主要有两个问题会导致ssh登录慢:
1.使用了dns反查,这样的话当ssh某个IP时,系统会试图通过DNS反查相对应的域名,如果DNS中没有这个IP的域名解析,则会等到DNS查询超时才会进行下一步,消耗很长时间。修改方式:

vim /etc/ssh/sshd_config
增加

			
		

	





	

		

			

				
					
linux上解决Mysql登录问题

				
			

			

				

					weixin_51435009的博客
				

				

					03-20
					
					2806
					
				

			

		

		

			
				
分析问题可能出现的原因:

1.mysql启动时找不到Socket 需要在 /etc/my.cnf 中配置socket文件位置位置



因为我配置过了socket所以问题不出现在此:

继续寻找:

想要重启一下mysqld 看看是不是就能回复了

    service mysqld restart


[root@node0 ~]# service mysqld restart
Restarting mysqld (via systemctl): Job for m...

			
		

	





	

		

			

				
					
开启ssh服务

				
			

			

				

					weixin_43476824的博客
				

				

					10-14
					
					2342
					
				

			

		

		

			
				
1、安装SSH服务,使用命令:sudo apt install openssh-server

2、查看ssh服务是否启动

qiu@ubuntu:~$ sudo ps -e | grep ssh
 1676 ?    00:00:00 ssh-agent
 5073 ?    00:00:00 sshd ---表示启动
3、查看服务状态

qiu@ubuntu:~$ sudo service ssh status
● ssh.service - OpenBSD Secure S...

			
		

	





	

		

			

				
					
Centos7升级OpenSSH

				
			

			

				

					JackyOps
				

				

					11-16
					
					2503
					
				

			

		

		

			
				
1、下载相关依赖包

# yum install -y gcc openssl-devel pam-devel rpm-build

2、 下载安装包

wget http://ftp.openbsd.org/pub/OpenBSD/OpenSSH/portable/openssh-7.9p1.tar.gz

3、卸载原Openssh

[root@test ~]# rpm -qa |grep  ...

			
		

	





	

		

			

				
					
鸿蒙离线升级包,SSH离线升级到8.1

				
			

			

				

					weixin_32569511的博客
				

				

					06-01
					
					653
					
				

			

		

		

			
				
SSH离线升级到8.1一、 首先下载我们所需要的文件并解压二、将解压后的文件通过Xftp放在/home目录下(看个人意愿)三、进入到/home目录下1.执行:tar xfz openssh-8.1p1.tar.gz解压openssh-8.1p1。2.执行cd /home/rpm进入目录并执行rpm的安装rpm -Uvh *.rpm --nodeps --force四、进入解压后的文件1.执行cd ...

			
		

	





	

		

			

				
					
redhat8 无网 升级 openssh9.3p2

				
			

			

				

					11-19
				

			

		

		

			
				
在Red Hat 8无法连接互联网的情况下,要升级OpenSSH 9.3p2版本,可以通过以下步骤来实现:

首先,需要从可以连接互联网的其他设备上下载OpenSSH 9.3p2的安装包,并将其拷贝到Red Hat 8系统中。

然后,在Red Hat 8系统中,使用命令行或图形界面找到安装包,解压缩并安装OpenSSH 9.3p2。在命令行中可以使用以下命令来解压缩文件:tar -zxvf openssh-9.3p2.tar.gz,并按照OpenSSH的安装说明来进行安装。

在安装完成后,可以使用命令 ssh -V 来检查OpenSSH的版本,确认是否已成功升级到9.3p2版本。

如果在安装过程中出现依赖性问题,可能需要下载并安装OpenSSH 9.3p2所需的依赖库,同样也可以从其他设备下载这些库的安装包,并手动安装到Red Hat 8系统中。

另外,还可以考虑使用移动存储设备将OpenSSH 9.3p2的安装包和依赖库拷贝到Red Hat 8系统中,再进行安装。

总之,在Red Hat 8无法连接互联网的情况下,可以通过以上方式手动升级OpenSSH 9.3p2版本,确保系统拥有最新的安全补丁和功能更新。

			
		

	



              



  
“相关推荐”对你有帮助么?

  

      
    
          
  • 
              
    
                  
                  
              
    
              
    非常没帮助
    
          
    • 
          
  • 
              
    
                  
                  
              
    
              
    没帮助
    
          
    • 
          
  • 
              
    
                  
                  
              
    
              
    一般
    
          
    • 
          
  • 
              
    
                  
                  
              
    
              
    有帮助
    
          
    • 
          
  • 
              
    
                  
                  
              
    
              
    非常有帮助
    
          
    • 
      

      

      

          
          提交
      

      

  




          




        



    





    



      

      

        
      

      





	

		评论	
	

	
	




  

    

      添加红包
      
    

    

      

        
        

          
          
        

        
请填写红包祝福语或标题

      

      

        
        

          
          
        

        
红包个数最小为10个

      

      

        
        

          
          
        

        
红包金额最低5元

      

      

        
        

          当前余额3.43前往充值 >
        

      

      

        

          需支付:10.00

        
        
      

    

  





  

    
    
  

  

    
    
  








  

    

      

        

          

            
            
成就一亿技术人!

          

          

        

        

          

          

            领取后你会自动成为博主和红包主的粉丝
            规则
          

        

      

      

        

          

            
              
            
            

              
hope_wisdom
 发出的红包
            

          

        

        

          

          

          

        

      

    

    

  



      
      

      
实付

      
使用余额支付

      

        

          

            
            点击重新获取
          

        

        
扫码支付

      

      

        
          
            
          
          
        
      

      

        
        钱包余额
          0
          

            
            

              

                
抵扣说明:

                
 1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
 2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

              

            

          

      

      余额充值