升级OpenSSH修复高危漏洞

最新推荐文章于 2024-05-31 15:06:53 发布
最新推荐文章于 2024-05-31 15:06:53 发布
阅读量3.6k 收藏 5
点赞数
分类专栏: Linux 漏洞处理 文章标签: ssh 安全 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43719622/article/details/121015973
版权

升级OpenSSH修复高危漏洞

OpenSSH 是一款用于远程登录的连接工具,它使用 SSH 协议。 它会加密客户端与服务器之间的所有流量,从而遏止窃听、连接劫持和其他攻击。

最近服务器安全扫描产生的五六个与openssh有关的漏洞,漏洞描述基本都是服务器所使用的openssh版本过低,存在严重的高危漏洞和中危漏洞。因此,处理方法是升级openssh至最新版本。该漏洞比较常见,处理过程中也出现了几个问题,因此记录此文。

image-20211028152635464

1、查看当前版本信息

[root@CourageHe ~]# ssh -V
OpenSSH_6.6.1p1, OpenSSL 1.0.1e-fips 11 Feb 2013

2、安装基础组件

[root@CourageHe ~]# yum install gcc gcc-c++ openssl-devel autoconf automake zlib zlib-devel pcre-devel pam-devel rpm-build pam-devel telnet -y

3、卸载系统老版本openssh,备份配置文件

[root@CourageHe ~]# rpm -e --nodeps $(rpm -qa | grep openssh)
[root@CourageHe ~]# cp -r /etc/ssh/ /tmp/ssh
[root@CourageHe ~]# cd /etc/ssh/
[root@CourageHe ssh]# rm /etc/ssh/* -rf

4、下载openssh安装包编译安装

[root@CourageHe ~]# wget https://cdn.openbsd.org/pub/OpenBSD/OpenSSH/portable/openssh-8.8p1.tar.gz
[root@CourageHe ~]# tar xvf openssh-8.8p1.tar.gz
[root@CourageHe ~]# cd openssh-8.8p1
[root@CourageHe openssh-8.3p1]# ./configure --prefix=/usr --sysconfdir=/etc/ssh --with-pam --with-zlib --with-md5-passwords --with-tcp-wrappers --with-ssl-dir=/usr/local/openssl
[root@CourageHe openssh-8.3p1]# make -j 4
[root@CourageHe openssh-8.3p1]# make install

5、设置/etc/ssh/sshd_config文件参数

# 这三行改为 yes
PermitRootLogin yes #这项一定要改成yes,否则登陆不进去
PubkeyAuthentication yes
PasswordAuthentication yes

6、复制配置文件、设置开机启动

[root@CourageHe openssh-8.3p1]# cp -a contrib/redhat/sshd.init /etc/init.d/sshd #之前解压的包里面可以找到这个文件
[root@CourageHe openssh-8.3p1]# chmod +x /etc/init.d/sshd
[root@CourageHe openssh-8.3p1]# chkconfig sshd on
[root@CourageHe openssh-8.3p1]# systemctl restart sshd

7、最后查看版本号

[root@CourageHe ~]# ssh -V
OpenSSH_8.8p1, OpenSSL 1.0.2k-fips  26 Jan 2017
Courage-He
关注
  • 0
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
OpenEuler22.03 LTS 升级openssh9.6p1解决openssh高危漏洞(亲测有效)
02-22
通过以上步骤,OpenEuler 22.03 LTS系统上的OpenSSH就能升级到9.6p1,从而有效地防范高危漏洞。保持OpenSSH的更新对于维护系统的安全至关重要,定期检查并应用安全更新是每个系统管理员的必要职责。在OpenEuler这样...
【Centos6 升级openssh-9.1与openssl-1.1.1s】系统ssh补漏洞
多喜欢你
08-17 575
隐藏openssh版本号(编辑下方文件,修改其中openssh版本即可)3、配置Centos6 yum源,由于官方已经不维护,只能用它云。修改配置文件,添加允许root登录以及允许密码验证。备份以前的文件,并创建新的软链以及版本验证。下载官网安装包(可以自备安装包)1、服务器需要可以访问公网。修改ssh启动添加开机自启。2、需要配置DNS服务器。注意:操作前请做好备份。6、升级openssh
OpenSSH 安全漏洞(CVE-2023-51385) 升级v9(1),2024年最新网络安全面试基础知识
芯_v_648374雨馨博客
04-18 437
检查相应配置文件后,还原备份文件(可选)
Linux【安全 02】OpenSSH漏洞修复(离线升级最新版本流程)网盘分享3个安装包+26个离线依赖
最新发布
Java与大数据相关实践内容分享!
05-31 1705
Linux 安全 OpenSSH漏洞修复(离线升级最新版本流程)网盘分享3个安装包+26个离线依赖
Linux升级OpenSSH修复高危漏洞
qq_38186462的博客
04-02 389
1、查看当前版本信息 [root@mast ~]# ssh -V OpenSSH_7.4p1, OpenSSL 1.0.2k-fips 26 Jan 2017 2、安装基础组件 [root@mast ~]# yum install gcc gcc-c++ openssl-devel autoconf automake zlib zlib-devel pcre-devel pam-devel rpm-build pam-devel telnet -y 3、卸载系统老版本openssh,备份配..
OpenSSH 修复预认证双重释放漏洞
smellycat000的专栏
02-07 1114
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士OpenSSH 的维护人员发布OpenSSH 9.2,修复了多个漏洞,其中一个是位于OpenSSH服务器 (sshd) 中的内存安全漏洞 (CVE-2023-25136)。该漏洞属于预认证双重释放漏洞,在OpenSSH 9.1版本中引入。OpenSSH 发布公告指出,“它是不可利用的,且发生在低权限的预认证进程中,而该进程受限于chrrot(2)...
麒麟V10 openssh最新漏洞补丁openssh-9.3p2 rpm包
hnh_blog的博客
11-23 1353
解决:升级openssh-9.3p2版本。安装升级openssh版本9.3 p2。操作系统:银河麒麟v10。系统架构:arm架构。
openssl安全漏洞解决方案
嵌嵌的爱
12-29 4426
包括openssl和openssh升级,报错,安全漏洞解决等相关内容
不关闭Selinux\Firewalld的情况下OpenSSH 9.0/9.1/9.2/9.3升级说明——筑梦之路
筑梦之路
06-01 3622
前面写了一些文章,关于利用官方源码编译或者制作rpm包来升级openssh修复安全漏洞centos 7 制作openssh8.7/8.8/8.9/9.0 p1 rpm包升级——筑梦之路_筑梦之路的博客-CSDN博客_openssh rpm包redhat 9.0 制作openssh rpm包(9.0p1) —— 筑梦之路_筑梦之路的博客-CSDN博客CentOS7自制openssh rpm包(含ssh-copy-id命令)—— 筑梦之路_筑梦之路的博客-CSDN博客 CentOS 8 制作openssh9.
记一次修复漏洞OpenSSH 安全漏洞(CVE-2023-28531))CentOS升级openssh
DDDM456的博客
04-07 7261
添加`--without-openssl-header-check`参数继续编译。#--permanent 为永久开启,不加此参数重启防火墙后规则不保存。#不一定就是这个,有可能是pts/0或者pts/1,其他可查log。#停止当前ssh服务,停止前确保telnet可连接。1.查看当前openssl和openssh版本。#关闭telnet服务,先测试ssh是否可连接。9.编译安装openssh---(报错集合)#查看openssh版本,验证是否升级成功。#软连接刚编译好的新版本openssl。
OpenSSH升级.zip
05-06
本教程针对OpenSSH的安全性进行了深入探讨,旨在帮助用户理解和实施OpenSSH升级过程,以消除潜在的中高危漏洞。首先,我们需要了解OpenSSH漏洞信息。这通常涉及跟踪CVE(Common Vulnerabilities and Exposures)...
麒麟v10 openssh升级手册,可使用8.0以上版本,亲测10台机器非常好用!
04-02
由于低版本的OpenSSH存在多个高危漏洞,如CVE-2019-16905、CVE-2020-15778、CVE-2021-41617、CVE-2020-14145和CVE-2016-20012等,这些漏洞可能导致系统遭受攻击,因此必须及时升级OpenSSH以确保系统的安全性。...
linux系统漏洞加固
04-18
4.5 检查系统openssh安全配置(中危) 4.6 检查是否禁止root用户登录FTP(中危) 五. 其他安全 5.1 检查是否使用PAM认证模块禁止wheel组之外的用户su为root(高危) 5.2 检查是否设置命令行界面超时退出(高危)...
openeuler-openssh9.6p1 rpm升级
02-29
openeuler 22.03 -openssh9.6p1 rpm...直接从原带8.8升级至9.6p1, 修复相关高危漏洞 包括相关3个rpm: openssh-9.6p1-1.x86_64.rpm openssh-clients-9.6p1-1.x86_64.rpm openssh-server-9.6p1-1.x86_64.rpm readme.txt
openSSH升级解决安全漏洞问题
热门推荐
破晓的专栏
03-04 1万+
重装openSSH更高级的版本解决安全漏洞问题,会导致我们常用的链接会断掉,有两种解决方案,一种是多开几个ssh的链接,因为openSSH断开后就不会新建链接[没测试过];另一个方案就是安装telnet替换,因为telnet的安全性问题,升级SSH成功后,最好将telnet服务关掉。...
如何修复ssh漏洞进行版本升级
Liu_Fang_Hong的博客
07-09 5561
详细描述 在通过启用了X11转发的SSH登录时,sshd(8)没有正确地处理无法绑定到IPv4端口但成功绑定到IPv6端 口的情况。在这种情况下,使用X11的设备即使没有被sshd(8)绑定也会连接到IPv4端口,因此无法安全的进行转 发。 恶意用户可以在未使用的IPv4端口(如tcp 6010端口)上监听X11连接。当不知情的用户登录并创建X11转 发时,恶意用户可以捕获所有通过端口发送的X11数据,这可能泄露敏感信息或允许以使用X11转发用户的权限执
【centos7】openssh用户枚举漏洞(CVE-2018-15919)和安全漏洞(CVE-2017-15906)修复
shen12138的博客
06-13 6281
环境: 操作系统:centos7.7 openssl:OpenSSL 1.0.1e-fips(系统自带) opensshOpenSSH_7.4.1p1(系统自带) 如果修复这两个漏洞需要升级openssh到8.1(而且我还没有升级openssl),反正我升级到8.0还是有一个漏洞没有被关闭。 查看了很多大佬的博客后,一直不敢升级,后来漏洞实在需要填补,就只能硬着头皮在测试环境中测试好后,在生产中执行,其中最重要的一步就是一定要做足准备,如果ssh不...
升级OpenSSH到8.8p1版本解决漏洞扫描修复高危漏洞问题
XJKSY2003的博客
09-20 1624
或者可以添加一个可以登录的用户,登录并su到root用户(建议采用此方法,保证系统安全)。5、升级前需要开启telnet,防止升级失败,系统无法登录,对应的防火墙需要开启23端口,安装需要telnet相关包(推荐通过系统ISO安装)8、升级需要gcc、make、perl、zlib、zlib-devel、pam、pam-devel依赖包;PS:如果开启了防火墙,需要将23端口(系统默认23为telnet端口)添加到防火墙允许的端口的列表中。编辑/etc/pam.d/login,注释掉下面这行。
Openssh升级方法
Katie_ff的博客
07-09 1万+
使用:https://www.openssl.org/source/openssl-1.1.1h.tar.gz下载未升级版本的1.1.1版本。在官网上下载https://cdn.openbsd.org/pub/OpenBSD/OpenSSH/portable/检测之前安装的包(openssl和openssh都要更新,openssh依赖于openssl)openssh-7.5p1.tar.gz 安装包 拖入到opt下。将openssl-1.1.1h.tar.gz拖入到opt目录下。
openssh漏洞修复必须升级openssl吗?
06-13
是的,如果要修复OpenSSH中的漏洞,通常需要升级OpenSSL。因为OpenSSH使用OpenSSL来实现加密,所以OpenSSL中的漏洞可能会影响OpenSSH的安全性。升级OpenSSL可以修复一些已知的漏洞,并提高系统的安全性。但需要注意...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值