linux更改ssh版本信息,Linux 系统下升级 OpenSSH,并去除版本号

最新推荐文章于 2024-04-24 09:52:35 发布
最新推荐文章于 2024-04-24 09:52:35 发布
阅读量1.1k 收藏 1
点赞数
文章标签: linux更改ssh版本信息

之所以要升级 OpenSSH 是因为安全测评会报 SSH 版本信息泄漏,网上流传直接替换 ssh 文件里的版本号,这种做法是错误的。比较科学的做法是升级 OpenSSH,在源代码里清除相关的版本号。

OpenSSH 的升级需要特别小心,一旦升级失败,很有可能导致无法远程登录。如果可以的话,临时开个 telnet 出来,以免升级失败而导致远程不了。等升级成功后,再将 telnet 远程关闭。

升级前,OpenSSH 的版本信息如下:

[root@ricen softwares]# ssh -V

OpenSSH_7.4p1, OpenSSL 1.0.2k-fips  26 Jan 2017

我准备了以下三个软件包,都是当前最新版本:

[root@ricen softwares]# ls -l

总用量 8216

-rw-r--r--. 1 root root 1565384 1月  25 12:00 openssh-7.9p1.tar.gz

-rw-r--r--. 1 root root 5345604 1月  25 13:50 openssl-1.0.2q.tar.gz

-rw-r--r--. 1 root root 1492654 1月  25 14:04 openssl-fips-2.0.16.tar.gz

首先,安装 openssl-fips:

[root@ricen softwares]# tar xvf openssl-fips-2.0.16.tar.gz

[root@ricen softwares]# cd openssl-fips-2.0.16

[root@ricen openssl-fips-2.0.16]# vi fips/fips_locl.h

找到以下内容,把 FIPS 版本号去掉:

#define FIPS_MODULE_VERSION_TEXT        "FIPS 2.0.16 validated module 24 Apr 2017"

即,修改为:

#define FIPS_MODULE_VERSION_TEXT        "FIPS validated module 24 Apr 2017"

接下来的操作中,需要确保 gcc、gcc-c++、perl 这些软件包都有安装上。如果没有安装,可以使用 yum 命令来安装。

配置、编译、安装:

[root@ricen openssl-fips-2.0.16]# ./config && make && make install

[root@ricen openssl-fips-2.0.16]# cd ..

接着,安装 openssl:

[root@ricen softwares]# tar xvf openssl-1.0.2q.tar.gz

[root@ricen softwares]# cd openssl-1.0.2q

[root@ricen openssl-1.0.2q]# vi crypto/opensslv.h

找到以下内容,把 OpenSSL 版本号去掉:

# ifdef OPENSSL_FIPS

#  define OPENSSL_VERSION_TEXT    "OpenSSL 1.0.2q-fips  20 Nov 2018"

# else

#  define OPENSSL_VERSION_TEXT    "OpenSSL 1.0.2q  20 Nov 2018"

# endif

即,修改为:

# ifdef OPENSSL_FIPS

#  define OPENSSL_VERSION_TEXT    "OpenSSL 20 Nov 2018"

# else

#  define OPENSSL_VERSION_TEXT    "OpenSSL 20 Nov 2018"

# endif

这里必须使用参数 shared 建立共享库文件,否则在编译 OpenSSH 时会报错:

[root@ricen openssl-1.0.2q]# ./config fips shared

[root@ricen openssl-1.0.2q]# make depend

[root@ricen openssl-1.0.2q]# make && make install

[root@ricen openssl-1.0.2q]# cd ..

[root@ricen softwares]# vi /etc/ld.so.conf

把 /usr/local/ssl/lib 加到第一行:

[root@ricen softwares]# ldconfig

最后,安装 openssh-7.9p1:

[root@ricen softwares]# tar xvf openssh-7.9p1.tar.gz

[root@ricen softwares]# cd openssh-7.9p1

[root@ricen openssh-7.9p1]# vi version.h

找到以下内容,把 OpenSSH 版本号去掉:

#define SSH_VERSION     "OpenSSH_7.9"

#define SSH_PORTABLE    "p1"

即,修改为:

#define SSH_VERSION     "OpenSSH"

#define SSH_PORTABLE    ""

这里要确保安装 zlib、zlib-devel、pam-devel,如果没有安装,可以使用 yum 命令安装。

配置:

[root@ricen openssh-7.9p1]# ./configure --prefix=/usr \

> --sysconfdir=/etc/ssh/ --with-md5-passwords --with-pam \

> --with-ssl-dir=/usr/local/ssl/

由于新版本 OpenSSH 添加了 ed25519 做签名验证,之前系统里是没有这个算法的证书,需要生成一下:

[root@ricen openssh-7.9p1]# ssh-keygen -t ed25519 -f /etc/ssh/ssh_host_ed25519_key

[root@ricen openssh-7.9p1]# chmod -R 600 /etc/ssh/

编译、安装:

[root@ricen openssh-7.9p1]# make && make install

[root@ricen openssh-7.9p1]# cd ..

[root@ricen softwares]# vi /etc/ssh/sshd_config

注释掉下面两行:

GSSAPIAuthentication yes

GSSAPICleanupCredentials yes

如果允许 root 用户登录,需要开启下面这行:

PermitRootLogin yes

重启 SSH:

[root@ricen openssh-7.9p1]# service sshd restart

这时候远程应该断了,需要重新连上。

升级完成后,可以看到 SSH 的版本信息已经去掉了:

[root@ricen ~]# ssh -V

OpenSSH, OpenSSL 20 Nov 2018

weixin_39831001
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
linux修改ssh版本信息,修改openssh显示版本号
weixin_42297904的博客
05-03 2056
问题描述:漏洞安全对使用的软件扫描漏洞,都是依据软件的版本号探测的,直接升级软件风险太大,因此规避风险,修改软件版本号实现其目的!问题解决:strings xxx |grep xxx //实现对二进制文件搜索实验对openssh版本号的修改telnet ip 22 //sshdwhereis sshwhereis sshd //查找ssh守护服务sshd/////查找sshd的位置#wher...
Linux修改openssh版本号.txt
10-20
Linux修改openssh版本号
linux ssh7.4 升级至9.5(安全扫描漏洞处理)
最新发布
cc123489ll的博客
04-24 438
漏洞处理#$ ssh -V点击进行下载点击进行下载点击[telnet-server-0.17-66.el7.x86_64.rpm “telnet-server-0.17-66.el7.x86_64.rpm”)进行下载。
修改linux操作系统ssh版本
kumamono的博客
06-23 1245
1.查看版本: ssh -V 2.查看ssh文件路径: which ssh 3.备份ssh文件: cp /usr/bin/ssh ssh.bak 4.修改版本: sed -i ' s/OpenSSH_6.6p1/OpenSSH_8.0p1/g' ssh 5.重启服务: service sshd restart ...
linux更改ssh版本信息,Linux下如何修改ssh登录欢迎信息
weixin_35727143的博客
05-01 204
1.效果预览: 2.操作步骤:2.1. 新建一个sh脚本文件vimmotd.sh2.2. 在文件中添加如下内容(可根据需要自行修改echo部分的内容)#!/bin/bash#definethefilenametouseasoutputmotd="/etc/motd"#Collectusefulinformationaboutyoursystem#$USERisaut...
Linux升级OpenSSH版本
CIOCC的博客
05-10 3014
Linux升级OpenSSH版本 前几天项目网站上线扫描到了一些ssh的漏洞,搜集了一些资料整理到此。 ssh版本低于7.4的会暴露一些容易遭到攻击的漏洞。 注意:如需隐藏ssh的banner信息可能需要在ssh升级之前修改配置文件编译安装包才能成功隐藏或修改。(反正我是安装后才修改的试了好几种方法都不行) 注意:升级ssh8以上版本最好准备xshell 7或以上版本(其他连接工具不清楚),低版本可能会连不上。 1、查看ssh版本 cd /opt ssh -V openssl version 2、升级失败
修改ssh和ssl版本号 升级openssl
weixin_33850015的博客
08-11 2873
修改ssl版本号ssh -Vldd /usr/bin/openssl | grep libcrypto.soll /usr/local/ssl/lib/libcrypto.so.1.0.0ll /usr/local/ssl/lib/cp /usr/local/ssl/lib/libcrypto.so.1.0.0/usr/local/ssl/lib/libcrypto.so....
麒麟Linux升级openssh-9.7p1脚本
03-21
修改脚本权限 chmod 777 update_ssh.sh 运行脚本就可以升级openssh至9.7 如果报错,先对脚本进行转码:dos2unix openssh/update_ssh.sh 在运行脚本 操作系统: Operating System:Kylin Linux Advanced Server V10 ...
linux升级openssh到7.8p版本
10-14
linux red hat 升级openssh7.8p所需的依赖包以及主包,需要的可以下载。
Centos7升级OpenSSH版本至9.6p1
01-17
最近安全研究部门发现针对SSH有缺陷版本的水龟攻击,貌似9.6P1以下版本都会受到影响,与之相关的可利用漏洞标记有:CVE-2023-48795、CVE-2023-46445、CVE-2023-46446,今天趁着周末间更新一个针对RPM系与DEB系...
Linux Centos7升级openssh
01-09
升级openssh 准备工作 查看是否有 glibc-devel 、gcc 、gcc-c++、 zlib-devel glibc-devel 64bit:strings /lib64/libc.so.6 |grep GLIBC 32bit:strings /lib/libc.so.6 |grep GLIBC gcc gcc -v gcc-c++ g++ -v ...
修改telnet看到的ssh版本信息
sunspaul的博客
09-28 1664
telnet ssh的端口看到的信息中包含了ssh服务端的版本号。这被一些安全测评机构认为是漏洞。这篇小文就是给大家一个参考,如何替换掉这部分信息。
openssh升级到8.4版本
colo_w的博客
12-17 5734
openssh升级到8.0版本后发现最大连接数在普通用户下不能更改,查阅资料发现是升级8.0的候操作步骤有问题,经研究之后整理一下,并分享给大家。此次升级直接升级openssh8.4版本。 1.查看openssh现在的版本: #sshd -V unknown option -- V OpenSSH_7.4p1, OpenSSL 1.0.2k-fips 26 Jan 2017 usage: sshd [-46DdeiqTt] [-C connection_spec] [-c host_cert_file]
linux openssh 源码升级并隐藏版本号 提供一键安装脚本
chinazzb的博客
01-02 2302
因某项目 系统是 SUSE 11 SP3。 在上线前,甲方在安全检测,发现有openssh 漏洞一大堆!!,导致项目无法正式上线。故只能将openssh openssl 升级。 本文章只提供自写脚本,方便一键升级。(请先自行安装gcc gcc-c++) 本脚本只在suse 11 sp3 上进行测试。但请先自行测试,若脚本出现生产事故故障,不负任何责任!!!   需要依赖包 upgrade...
如何处理官方未解决的OpenSSH 命令注入漏洞(CVE-2020-15778)
qq_42657972的博客
11-02 5814
如何处理官方未解决的OpenSSH 命令注入漏洞(CVE-2020-15778) 将本地文件复制到远程机器,本来后面跟的是文件名,但是由于未正确过滤其中的特殊字符导致命令注入。scp允许在scp.c远程功能中注入命令,攻击者可利用该漏洞使用反引号执行任意命令。 源码分析 通过对scp这段源码的分析,不难发现,scp对文件名没有进行过滤,这会导致可以使用文件名称进行命令行的注入,而且目前只禁用ssh无法限制scp。攻击者可以在文件名中放入反引号“ **”,它会导致服务器崩溃或重新启动,这将导致DOS攻击
ssh版本信息隐藏
at1358的博客
03-17 5018
1.Q:漏洞名称:SSH版本信息可被获取 描述:SSH服务允许远程攻击者获得ssh的具体信息,如版本号等等。这可能为攻击者发动 进一步攻击提供帮助。" 运维建议解决方案:“NSFOCUS建议您采取以下措施以降低威胁:* 修改源代码或者配置文件改变SSH服务的缺省banner。” 端口号:22 2.A:解决途径: (1)在 /etc/下创建一个文件 ssh_banner_change,在文件中输入内容,如:welcome! (2)修改/etc/ssh/sshd_config 文件,找到#Banner none
SUSE11升级ssh版本修复ssh漏洞
末日黄昏的博客
08-28 2794
最近一个客户方给了一个系统漏洞扫描报告,报告中涉及很多ssh漏洞,遂,上机检查openssh版本,并计划升级ssh版本,来修复这些漏洞,因为客户这边的服务器是suse,平常使用的也不多,这里在事后留个记录。 现场环境:SUSE11-sp3 SSH版本OpenSSH6.2p2 SSL版本:OpenSSL 0.98j-fips 升级准备: ...
linux 隐藏ssh版本信息,隐藏OpenSSH的banner信息
weixin_32059869的博客
05-09 3629
OpenSSHSSH(SecureSHell) 协议的免费开源实现。SSH协议族可以用来进行远程控制, 或在计算机之间传送文件。而实现此功能的传统方式,如telnet(终端仿真协议)、 rcp ftp、 rlogin、rsh都是极为不安全的,并且会使用明文传送密码。OpenSSH提供了服务端后台程序和客户端工具,用来加密远程控件和文件传输过程中的数据,并由此来代替原来的类似服务。默认情况...
关于redhat5.5版本离线升级openssh服务至8.4最新版本详细步骤
qq_40277788的博客
12-16 2380
由于是生产环境是内网环境,采用虚拟机模拟生产环境进行测试 一、准备虚拟机环境 安装redhat5.5版本系统 虚拟机安装好redhat5.5系统后 首先关闭防火墙 [root@localhost ~]# service iptables stop 查看防火墙状态 [root@localhost ~]# service iptables status Firewall is stopped. 永久关闭防火墙生效 [root@localhost ~]# chkconfig iptables off 查看系统ss
ssh版本升级OpenSSH8
08-17
升级OpenSSH 8 版本,您可以尝试以下步骤: 1. 检查当前 OpenSSH 版本: 使用以下命令检查当前 OpenSSH 版本: ```bash ssh -V ``` 2. 下载 OpenSSH 8 源代码: 您可以从 OpenSSH 官方网站...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值