centerOS7-Openssh漏洞修复

最新推荐文章于 2024-06-17 15:22:25 发布
最新推荐文章于 2024-06-17 15:22:25 发布
阅读量712 收藏 12
点赞数 21
文章标签: centos linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/y154288464/article/details/138675137
版权

Openssh漏洞修复

系统版本centerOS7

漏斗报告

(1)OpenSSH 命令注入漏洞(CVE-2020-15778)

(2)OpenSSH 安全漏洞(CVE-2021-41617)

(3)OpenSSH信息泄露漏洞(CVE-2020-14145)

(4)OpenSSH 安全漏洞(CVE-2016-20012)

漏洞修复软件安装包下载地址

(1)阿里云镜像:pub-OpenBSD-OpenSSH-portable安装包下载_开源镜像站-阿里云

(2)Liunx资源库:Rpmfind mirror

(3)Openssl下载地址:Index of /source

(4)Openssh下载地址:https://openbsd.hk/pub/OpenBSD/OpenSSH/portable/

安装telnet(*)

(1)修复openssh非常重要的一步,打开telnet或VNC,如果openssh升级失败或其他原因会造成SSH连接不上。

(2)根据系统版本下载软件:telnet,telnet-server,xinetd(以下为我下载版本,系统CenterOS7):

telnet-0.17-65.el7_8.x86_64.rpm

telnet-server-0.17-65.el7_8.x86_64.rpm

xinetd-2.3.15-14.el7.x86_64.rpm(telnet依赖包,telnet-server启动必要依赖)

(4)如果已经安装直接进入测试,telnet是否可使用(保证在ssh不可用状态下能用telnet远程连接),或者卸载重装,卸载:

rpm -e telnet-0.17-64.el7.x86_64

rpm -e telnet-server-0.17-65.el7.x86_64

rpm -e xinetd-2.3.15-14.el7.x86_64

(5)上传安装telnet,顺序(xinetd-->telnet-->telnet-server):

rpm -e telnet-0.17-64.el7.x86_64

rpm -e telnet-server-0.17-65.el7.x86_64

rpm -e xinetd-2.3.15-14.el7.x86_64

(6)创建或修改开启telnet服务配置:vi /etc/xinetd.d/telnet

service telnet

{

flags = REUSE

socket_type = stream

wait = no

user = root

server =/usr/sbin/in.telnetd

log_on_failure += USERID

disable = no

}

#注意disable默认是yes,不开启服务,改成no才能启动telnet,当升级完openssh后为了服务器安全记得关闭telnet。

(7)检测telnet,xinetd安装:

rpm -qa | grep telnet

rpm -qa | grep xinetd

(8)重启xinetd:

service xinetd restart

systemctl restart xinetd.service

(9)设置开机启动:

systemctl start telnet.socket

systemctl enable telnet.socket

systemctl status telnet.socket

(10)解决远程连接报错:

[root@111 xinetd.d]# telnet **.***.***.***

Trying **.***.***.***...

Connected to **.***.***.***.

Escape character is '^]'.

CentOS Linux 7 (Core)

Kernel 3.10.0-1062.9.1.el7.x86_64 on an x86_64

bpzj2-weide login: root

Password:

Login incorrect

解决方案:注释/etc/pam.d/remote的第一行。

[root@222 pam.d]# cat remote

#%PAM-1.0

#auth required pam_securetty.so

auth substack password-auth

auth include postlogin

account required pam_nologin.so

account include password-auth

password include password-auth

(11)允许root用户登录:

mv /etc/securetty /etc/securetty.bak

service xinetd restart

(12)重启验证telnet。

安装升级openssh(openssl)

(1)安装相关依赖包:

yum install -y gcc gcc-c++ glibc make autoconf openssl openssl-devel pcre-devel pam-devel pam* zlib*

(2)解压安装包,并移动到目录:

tar zxvf openssl-1.1.1m.tar.gz

cd openssl-1.1.1m

(3)检测安装环境:

./config --prefix=/usr/local/openssl

(4)编译并安装:

make && make install

(5)替换当前系统的旧版本openssl(先保存原来的)

which openssl

/usr/bin/openssl #注意下面替换地址

mv /usr/bin/openssl /usr/bin/openssl.old

mv /usr/lib64/openssl /usr/lib64/openssl.old

mv /usr/lib64/libssl.so /usr/lib64/libssl.so.old

ln -s /usr/local/openssl/bin/openssl /usr/bin/openssl

ln -s /usr/local/openssl/include/openssl /usr/include/openssl

ln -s /usr/local/openssl/lib/libssl.so /usr/lib64/libssl.so

echo "/usr/local/openssl/lib" >> /etc/ld.so.conf

ldconfig -v

(6)安装成功,验证系统版本(重启验证):

openssl version

(7)查看openssl版本:

ssh -V

(8)上传openssh,并解压:

tar -xvf openssh-8.9p1.tar.gz

cd openssh-8.9p1

(9)移除旧版本:

mv /etc/ssh /etc/ssh.old

(10)编译并安装:

./configure --prefix=/usr/local/openssh --sysconfdir=/etc/ssh --with-pam --with-ssl-dir=/usr/local/openssl --with-md5-passwords --mandir=/usr/share/man --with-zlib=/usr/local/zlib --without-hardening

make && make install

(11)修改启动脚本

#拷贝启动脚本

cp ./contrib/redhat/sshd.init /etc/init.d/sshd

#修改启动脚本

vi /etc/init.d/sshd

#此路径是你安装新版本的openssh路径,根据你的实际情况修改

SSHD=/usr/local/openssh/sbin/sshd

(12)修改sshd配置文件/etc/ssh/sshd_config

#直接用root登录终端(此处根据自身情况考虑)

echo "PermitRootLogin yes" >> /etc/ssh/sshd_config

#设置是否允许X11转发

echo 'X11Forwarding yes' >> /etc/ssh/sshd_config

#是否允许密码验证

echo "PasswordAuthentication yes" >> /etc/ssh/sshd_config

(13)卸载原有ssh

for i in $(rpm -qa |grep openssh);do rpm -e $i --nodeps ;done

将警告中被修改的文件名字再改回来

mv /etc/ssh/ssh_config.rpmsave /etc/ssh/ssh_config

mv /etc/ssh/sshd_config.rpmsave /etc/ssh/sshd_config

mv /etc/ssh/moduli.rpmsave /etc/ssh/moduli

(14)检查运行状态:

systemctl status sshd

(15)设置开机启动

systemctl enable sshd --now

(16)重启查看版本

ssh -V

Jonny_R
关注
  • 21
    点赞
  • 12
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
OpenSSH(CVE-2023-38408)一键升级修复-OpenSSH9.5p1
10-17
例如,使用Git命令`git clone https://github.com/openssh/openssh-portable.git`可以克隆源代码仓库。 4. **编译安装**:进入源代码目录,运行`./configure --prefix=/usr --sysconfdir=/etc/ssh`来配置编译环境。...
openssh 7.4 升级 8.3
建伟博客
01-20 2716
openssh 7.4 升级 8.3
OpenssH 漏洞修复
阿干tkl的博客
01-12 2281
OpenssH 安全漏洞扫描版本过低,需更新到最新版本
LinuxCentos7)OpenSSH漏洞修复,升级最新openssh-9.7p1
dontYouWorry的博客
06-17 1575
LinuxCentos7)OpenSSH漏洞修复,升级最新openssh-9.7p1
OpenSSH 安全漏洞Centos7升级ssh服务
apple12655的专栏
04-29 1342
10. 升级openssh服务,需要另外用telnet连接,连接到服务器进行openssh升级,首先必须先安装telnet服务,才可以进行telnet链接。1. 下载 openssh-9.7p1.tar.gz 和 openssl-1.1.1w.tar.gz 两个安装文件。4)、用telnet进行连接,可以使用MobaXterm连接,也可以使用windows命令连接。使用ssh协议连接centos7,检查openssh服务。11. Telnet连接成功了,开始升级SSH服务。以上步骤无误,继续下一步操作。
OpenSSH漏洞CVE-2021-41617 & CVE-2020-15778,CentOs7.6升级openssh-8.8p1 & openssl-1.1.1m
一缕南风的博客
05-16 1万+
简介 OpenSSH是SSH(Secure SHell)协议的免费开源实现。OpenSSH是个SSH的软件,linux/unix都用openssh软件提供SSH服务。scp 是 secure copy 的缩写, scp 是 linux 系统下基于 ssh 登陆进行安全的远程文件拷贝命令。 漏洞概述 1. CVE-2021-41617 OpenSSH(OpenBSD Secure Shell)是Openbsd计划组的一套用于安全访问远程计算机的连接工具。该工具是SSH协议的开源实现,支持对所有的传输进行加密,
centos7.6云服务器安全高危漏洞Openssh
xrf_7520的博客
09-13 2742
Linux OpenSSH-9.0p1最新版升级步骤详细(附脚本)
CentOS7-openssh漏洞修复方法
zhongxj183的博客
05-18 2324
CentOS7-openssh漏洞修复方法 2021年09月26日发布的OpenSSH_8.8中移除了对RSA-SHA1算法的支持,但由于该算法使用广泛,在OpenSSH_8.8中允许用户通过HostkeyAlgorithms和PubkeyAcceptedAlgorithms选项配置,重新启用对单个目标主机和用户进行RSA-SHA1的连接或认证。 项目实际环境中如果使用了RSA-SHA1,不会轻易进行openssh的版本升级,但这就有可能被甲方的安全扫描发现高危漏洞,并要求修复。对此,才有了以下的应对措施。
OpenSSHCVE-2024-6387漏洞修复软件包
最新发布
07-04
rpm包
Centos7-openssh8.4
06-28
openssh-8.4p1-1.el7.centos.x86_64.rpm openssh-askpass-8.4p1-1.el7.centos.x86_64.rpm openssh-askpass-gnome-8.4p1-1.el7.centos.x86_64.rpm openssh-clients-8.4p1-1.el7.centos.x86_64.rpm openssh-debuginfo-...
OpenSSH 存在输入验证错误漏洞(CVE-2019-16905)修复补丁及命令
01-15
1. `openssh-8.4p1.tar.gz`: 这是OpenSSH的源代码包,版本为8.4p1,包含修复CVE-2019-16905漏洞的补丁。用户需要解压并编译这个源代码以安装更新后的OpenSSH服务器和客户端。 2. `openssl-1.1.1g.tar.gz`: ...
openssh漏洞修复
07-13
Linuxopenssh版本升级到7.5 P1可以解决多个22端口的漏洞
Centos7 OpenSSH漏洞整改
友人A的博客
05-24 2140
OpenSSHow漏洞风险提示,因此需要进行升级整改 一、安装telnet(以防升级失败,ssh连不上服务器) 1、查看是否已经安装telnet服务 [root@localhost ~]# rpm -qa|grep telnet [root@localhost ~]# rpm -qa|grep xinetd 2、yum安装 [root@localhost ~]# yum -y install telnet* [root@localhost ~]# yum -y install xinet
centos7 升级openssh7.5 操作
Ray的博客
07-26 1万+
前段时间因为要修复openssh漏洞,官方说法是升级openssh,所以就选择了升级到 openssh-7.5p1 ,升级openssh连带要升级openssl。 漏洞信息: Openssh MaxAuthTries限制绕过漏洞(CVE-2015-5600) OpenSSH 远程权限提升漏洞(CVE-2016-10010) 操作系统: CentOS-7-x86_64
Linux Centos7 OpenSSH版本低导致的安全漏洞 升级OpenSSH和OpenSSl来修复漏洞
热门推荐
随风而行 愿你拥有善良的心能得到珍惜,愿你能实现你的梦想。
07-19 2万+
Linux Centos7 OpenSSH版本低导致的安全漏洞升级OpenSSH和OpenSSl来修复漏洞 由于最近公司项目需要重新部署到服务器,检查出的安全漏洞,其中一项就是Openssh版本低过低所以导致的远程执行漏洞,如下: 于是我就要进升级版本填补漏洞,首先 1、查看OpenSSH版本,在服务器输入以下命令: 命令:ssh...
CentOS7 OpenSSH 安全漏洞(CVE-2021-28041)修复(升级OpenSSH至最新版本(8.8))
szw906689771的博客
12-03 5575
准备工作 配置镜像源 如果是内网条件下,建议配置本地源,本地源的配置方式可以参考我的博客:CentOS7配置本地yum源_szw906689771的博客-CSDN博客 如果是外网条件,可以配置阿里云等的镜像源。 安装telnet 避免升级失败后无法ssh登录 #进行安装,客户端和服务器端 yum -y install telnet-server.x86_64 yum -y install telnet.x86_64 yum -y install xinetd.x86_64 #配置开机启
Centos下的Openssh漏洞修复(版本升级)
lilygg的博客
07-31 4600
近期对机房服务器做了一次安全漏洞扫描,漏扫结果显示服务器的OpenSSH版本太低,存在漏洞隐患,安全部门建议升级到最新版本。特别需要注意的是:如果是通过ssh远程连接服务器后进行的版本升级操作,如果升级失败,则ssh便无法远程登录。为了防止此现象的发生,建议先安装部署telnet服务。 漏洞描述: OpenSSH(OpenBSD Secure Shell)是OpenBSD计划组所维护的一...
Openssh漏洞升级修复(适用于CentOS 6.7和6.8和6.9以及7.2和7.4等)
newizan的专栏
07-17 1万+
通过主机扫描发现系统存在openssh漏洞,具体漏洞如下: OpenSSH sshd 安全漏洞(CVE-2015-8325) OpenSSH 拒绝服务漏洞(CVE-2016-0778) OpenSSH sshd 权限许可和访问控制漏洞(CVE-2015-5600) OpenSSH sshd 安全漏洞(CVE-2016-6515) OpenSSH 远程代码执行漏洞(CVE-2016-10009) ...
OpenSSH 安全漏洞(CVE-2021-41617)修复的详细步骤
05-17
CVE-2021-41617是一个OpenSSH安全漏洞,可能会导致攻击者通过SSH服务器执行任意命令或访问敏感信息。以下是修复漏洞的详细步骤: 1. 检查OpenSSH版本:使用以下命令检查OpenSSH的版本: ``` ssh -V ``` 如果版本低于以下版本,则可能受到漏洞的影响: - OpenSSH 8.7p1 - OpenSSH 8.6p1 - OpenSSH 7.6p1 - OpenSSH 7.5p1 - OpenSSH 7.4p1 - OpenSSH 7.3p1 - OpenSSH 7.2p2 - OpenSSH 7.1p2 - OpenSSH 6.9p1 - OpenSSH 6.8p1 2. 下载和安装OpenSSH修复程序:您可以从OpenSSH官方网站下载修复程序。根据您的操作系统和OpenSSH版本,下载适当的修复程序。然后,按照以下步骤安装修复程序: - 解压修复程序 - 进入修复程序目录 - 运行以下命令: ``` ./configure make sudo make install ``` 3. 重启SSH服务:使用以下命令重启SSH服务: ``` sudo service ssh restart ``` 4. 验证修复:使用以下命令再次检查OpenSSH的版本: ``` ssh -V ``` 如果版本是OpenSSH 8.7p1或更高版本,则表示已成功修复漏洞。 请注意,如果您的系统使用的是Linux发行版(如Ubuntu、Debian、CentOS等),则可能会有特定的修复程序可用。在这种情况下,请使用您发行版的包管理器,更新OpenSSH版本并重启SSH服务。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值