linux ssh yum升级_安全加固浅谈OpenSSH版本升级

最新推荐文章于 2024-05-22 15:56:24 发布
最新推荐文章于 2024-05-22 15:56:24 发布
阅读量1.6k 收藏 1
点赞数
文章标签: linux ssh yum升级 openssh windows openssh升级 openssh升级后root openssh安装 openssh漏洞

近期,接到安全加固任务,要对目标主机漏洞--OpenSSH用户枚举漏洞(CVE-2018-15919)进行修复。经查找相关资料,该漏洞影响OpenSSH 7.8及之前版本,于是决定将openssh升级到最新版本。

OpenSSH官网显示,最新版本为7.9。

30be37e6cd819e8cb56fb976f4c2b9a4.png

为保证OpenSSH升级不影响系统稳定运行,故先在本地搭建测试环境如下:

操作系统:centOS 7.3

OpenSSH:6.6.1p1

OpenSSL:1.0.1e

有消息称, OpenSSH7.9不支持OpenSSH1.1.x以上,本人有点调皮,不信这个邪,决定仍将Openssl升级至1.1.1。

话不多说,接下来为各位简述升级过程。

一.   先升级OpenSSL至最新版本1.1.1b

1、安装OpenSSL升级所需的包:gccgcc-c++ zlib zlib-devel

使用yum直接安装:yum install gcc gcc-c++ zlibzlib-devel -y

竟然报错:

f2191a9d544a8960b5d0c3cddc515b02.png

万能的度娘提示:yum的意义在于能很自动化的安装软件,这样的安装自然也有限制,也就是同时只能安装yum方式安装一个软件,所以yum也只能有一个进程。额……这个情况可能会是自动更新的时候安装软件导致冲突,可以取消自动更新或者重新启动,或者使用kill -9 36603(36603 为上图中yum报错信息里面的进程号)解决。

2、下载OpenSSL最新安装包:openssl-1.1.1b.tar.gz。目前最新版本的OpenSSL下载地址为:http://www.openssl.org/source/openssl-1.1.1b.tar.gz(也可直接使用wget下载,前提是服务器可直接访问到互联网)。

3、将下载的文件上传至服务器并解压:tar -zxvf openssl-1.1.1b.tar.gz

此处也可以使用-C命令将文件解压到制定目录(如解压到/usr/local/目录下):tar zxvfopenssl-1.1.1b.tar.gz -C /usr/local/

baae7e137153e49c06ca6084227a17ef.png

4进入解压后的文件openssl-1.1.1b:cd openssl-1.1.1b/

5、开始安装:设定Openssl 安装,( --prefix )参数为欲安装的目录,也就是安装后的档案会出现在该目录下。

执行命令: ./config--prefix=/usr/local/openssl

出现以下信息表示ok,可继续下一步:

04ad489a19a1647c0ea7e5cadd876ba5.png

6、开始编译:make&&makeinstall

7、将新编译的openssllibrary 加入系统动态库链接中

echo /usr/local/openssl/lib >> /etc/ld.so.conf

ldconfig -v

8、备份和移除旧的openssl

mv /usr/bin/openssl /tmp/openssl_old  

rm -rf /usr/include/openssl

9、对新openssl建立软连接

ln -s /usr/local/openssl/bin/openssl/ /usr/bin/openssl

ln -s /usr/local/openssl/include/openssl/ /usr/include/openssl

ldd /usr/local/openssl/bin/openssl

e0b42022bb63200f2c1d992a09a3050e.png

10、查看版本:opensslversion -a

dbe8051d21ad4337b4910f9f121fd896.png

二.   升级OpenSSH至最新版本

1、在升级OpenSSH之前,需要为服务器开启telnet功能,防止服务器升级OpenSSH过程中断开连接。具体方法如下所示:

在安装Telnet前先检查系统是否安装了telnet-server和xinetd

rpm -qa telnet-server

rpm -qa xinetd

f37bf6e52c1ddd7c72c66db1c8f5c379.png

发现服务器并没有安装telnet-server和xinetd,安装之前先查找Telnet的安装包

yum list | grep telnet-server

yum list | grep xinetd

6172c2f656d74689736db36d4c472b19.png

执行安装,安装过程没有截图,正常情况执行以下命令后会安装成功,如不确定是否安装成功可以执行上面的命令再确认一下

yum -y install telnet-server.x86_64

yum -y install telnet.x86_64

yum -y install xinetd.x86_64

4a25d2973035f4994387696304044cc4.png

通常情况下,能显示上述图片中信息即表示安装成功。

  • 配置并启动Telnet,xinetd和telnet必须设置开机启动,否则无法启动Telnet服务

systemctl enable xinetd.service

systemctl enable telnet.socket

  • 接下来启动服务

systemctl start telnet.socket

systemctl start xinetd

  • 为了防止因系统防火墙防护功能导致无法正常运行,此处我选择关闭系统防火墙功能。也可以在防火墙中添加规则,此处不再演示该步骤。

查看状态: systemctl status firewalld

关闭: systemctl stop firewalld

开机禁用  :systemctl disable firewalld

  • 在Windows终端使用命令telnet+目标主机IP,连接目标服务器,显示如下信息表示连接成功:

    e4244dcf7c3aaca2593656293d7899a9.png

注:telnet默认不允许使用root登录。

顺便提下:systemd是Linux下的一款系统和服务管理器,兼容SysV和LSB的启动脚本,systemd 相关的绝大多数任务都是通过 systemctl 命令管理的,融合之前service和chkconfig的功能于一体。同时,在centos7.3默认使用的是firewall作为防火墙,并非iptables。

2、安装OpenSSH依赖包:yum install pam pam-devel -y

9f65d47d65c5f4390de5173788551f1f.png

3、备份sshd文件:mv /etc/ssh  /etc/ssh_bak

4、卸载旧的openssh

rpm -qa openssh

rpm -e openssh-6.6.1p1-31.el7.x86_64 --nodeps

5、上传最新版本OpenSSH,解压,编译安装

解压:tar -zxfopenssh-7.9p1.tar.gz

cd openssh-7.9p1/

编译:./configure--prefix=/usr --sysconfdir=/etc/ssh --with-ssl-dir=/usr/local/openssl--without-zlib-version-check --with-md5-passwords --with-pam

01e36c2de3951acd15f921e99e820d0e.png

安装:make && make install

c2183c0d67fe8028862998cf71df0ff8.png

安装完成后,系统可能默认不允许使用root登录,为方便使用,修改配置文件/etc/ssh/sshd_config:将#PermitRootLogin prohibit-password 复制并修改为PermitRootLoginyes。

13c437768515f41c094772f9d406766c.png

重启服务:systemctl restart sshd.service

设置开机自启: systemctlenable sshd.service

Reboot重启系统,使用ssh -V查看ssh版本信息。

6cc137aa42281c4d47735dca5632c963.png

升级成功。

友情提示:如非必要,操作完成后请及时关闭telnet服务。

weixin_39832965
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Linux运维总结:Centos7.6之OpenSSH7.4p1升级版本至9.4p1》
此博客内容主要是小可日常工作中的一些问题解决的记录整理而成
08-21 1185
如果是CentOS6可以修改/etc/init.d/sshd中的对应路径即可,如果是CentOS 7需要修改/usr/lib/systemd/system/sshd.service。如果怕网络突然断开,导致远程连接不上,可以先启动sshd进程,使用 -f 指定另外的配置文件,端口指定非22端口,等升级完成,再关闭即可。也可以直接kill sshd这个进程,远程是不会断开了,升级过程都不要断开,然后真的就连接不上了。如果是yum升级,也是比较稳定的,直接重启sshd服务即可。更换sshd服务路径。
Centos7 升级openssh到最高版本
“看见月亮就想起你”的博客
10-13 3502
注:由于Centos7自带的openssh版本过低且存在漏洞,所以为了安全考虑我们需要升级openssh到最高版本 1.先通过yum更新,会将openssh自动更新到最高版本 yum -y update openssh 如果报错 /var/run/yum.pid已被锁定 则执行命令删除: rm -rf /var/run/yum.pid 注:由于yum中的openssh未必已经同步了openssh中的最高...
CentOS7 升级 openssh
最新发布
weixin_44295677的博客
05-22 997
openssl 使用 1.1.1.w。3.3 备份并删除openssl目录。3.2 卸载当前openssl。openssh升级到9.7。zlib 使用 1.3.1。2.1 下载zlib安装包。4.9 启动sshd服务。3.10 检查当前版本。4.10 检查当前版本。2.3 创建工作目录。3.1 查看当前版本。3.6 创建工作目录。3.9 更新系统配置。4.1 查看当前版本。4.2 卸载当前版本。4.5 创建工作目录。4.8 修改配置文件。
一次ssh登录不成功的解决经历
健忘16的博客
09-29 6674
一、列出解决过程中所有报错信息 ssh connection refused port 22 Stopped OpenBSD Secure Shell server. Failed to start OpenBSD Secure Shell server. OpenSSL version mismatch. Built against 1010104f, you have 101000cf Unable to fetch some archives, maybe run apt-get updat.
服务器升级ssh后无法登录
小志的博客
06-20 4313
记录一次ssh升级产生的错误
openssh-浅谈openssl和openssh升级
做人如果没有梦想,那跟咸鱼有什么区别--周星驰
08-18 7072
最近项目上有服务器漏洞被扫描出来,是关于openssl的 之前没怎么关注过这个问题,于是着手去了解了以下 发现有些坑,分享下自己的经验。 中间过程比较长,想省事的直接跳到第四节,解决漏洞观看 ...
红帽8安装openssh服务超详细解析
qq_51235445的博客
11-13 1644
红帽8安装openssh服务超详细解析
Linux系统中OpenSSH安装配置.rar_linux 配置_openssh_ssh
09-21
Linux系统中,OpenSSH(Open Source Secure SHell)是一个用于网络服务的安全协议,它提供了在不安全的网络上进行安全远程登录和其他网络服务的功能。OpenSSH包括了SSH客户端和服务器,以及相关的加密密钥管理工具...
linux升级openssh到7.8p版本包
10-14
本文将详细介绍如何在Red Hat Enterprise Linux (RHEL)系统上升级OpenSSH到7.8p版本。 首先,升级OpenSSH涉及到以下几个关键步骤: 1. **检查当前版本**: 在终端中输入`ssh -V`或`sshd -V`来查看当前安装的...
centos OpenSSH升级OpenSSH_8.8p1 OpenSSL 1.1.1l(ssh.tar)
12-20
centos OpenSSH升级OpenSSH_8.8p1 OpenSSL 1.1.1l(ssh.tar) mv ssh.tar /tmp &&cd /tmp tar -zxvf ssh.tar cd sshupdate/ sh sshupdate.sh 需连外网!!升级后需使用CRT连接,ssh升级后scp不可用!! 谨慎升级,仅...
openssh8.1升级
05-20
openssh8.1升级 OpenSSH是一种安全的网络协议,用于远程...OpenSSH 8.1升级需要遵循严格的步骤,包括卸载旧版本、安装新版本、配置SELinuxSSH服务,重启SSH服务等。只有遵循这些步骤,才能确保OpenSSH 8.1升级成功。
不上网centos7系统升级openssh9.3
03-23
随着时间的推移,为了保持系统的安全性,升级OpenSSH至最新版本是必要的。本文将详细介绍如何在不联网的CentOS 7系统上,通过本地RPM包升级OpenSSH到9.3版本。 首先,我们理解为何需要升级OpenSSHOpenSSH是开源...
关于安全扫描漏洞修复的问题(配置yum源--安装telnet--安装openssl--安装openssh--修改22端口)
YouShouRenSheng的博客
05-17 1424
流程:配置yum源--安装telnet--安装openssl--安装openssh--修改22端口(看具体情况)--关闭并卸载telnet。
更新Openssh9.1,openssl3.0
m0_46213479的博客
01-10 1111
更新Openssh9.1,openssl3.0
OpenSSH升级方法详解
Riky12的博客
07-10 3059
1.安装前准备要做好,注意关闭防火墙安全机制。2.编译安装时,先安装好依赖环境,再编译。3.做好备份,预防安装过程中可能出现的问题。
centos openssh升级(离线升级
qq_34919833的博客
11-02 2748
openssh 升级
Openssh升级后版本不对应
ChenDianDeLiuXing的博客
01-05 1942
Openssh升级后版本不对应
升级ssl后ssh登录失效_centos7升级openssl、openssh常见问题及解决方法(亲测过)
weixin_36399446的博客
01-30 1553
升级至openssl 1.1.1版本升级openssh 8.0版本openssl version -a 当前查看版本一.安装telnet(以防升级失败,连不上服务器,建议弄)#查看是否安装rpm -qa | grep telnetrpm -qa | grep xinetd#若无安装yum安装yum -y install telnet*yum -y install xinetd#将服务开机自...
openssl 版本_OpenSSL升级版本到最新(1.1.1)
weixin_39624071的博客
12-22 6814
注意:最新的稳定版本是1.1.1系列(https://www.openssl.org/source/)1.查看openssl版本,目前是1.0版本系列。openssl version2.下载最新稳定版本的OpenSSL源码包。wget https://www.openssl.org/source/openssl-1.1.1i.tar.gz3.编译源码安装。()tar -xzvf openssl-1...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值