OpenSSH离线升级 漏洞CVE-2021-41617 & CVE-2020-15778,CentOs7.6升级openssh-8.8p1 & openssl-1.1.1m

最新推荐文章于 2024-05-12 14:43:04 发布
最新推荐文章于 2024-05-12 14:43:04 发布
阅读量605 收藏 3
点赞数 2
分类专栏: linux 文章标签: linux 运维 OpenSSH离线升级 CVE-2021-41617 CVE-2020-15778 漏洞
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yilvqingtai/article/details/132150645
版权

1. 查看系统版本

1.1 操作系统版本查看


cat /etc/redhat-release

1.2 openssl 版本查看

openssl version

OpenSSL 1.0.2k-fips  26 Jan 2017

1.3 OpenSSH版本查看

ssh -V

OpenSSH_7.4p1, OpenSSL 1.0.2k-fips  26 Jan 2017

2.安装依赖

yum -y install gcc gcc-c++ kernel-devel

3.离线下载地址

https://www.rpmfind.net/linux/rpm2html/search.php?query=openssh&submit=Search+...

可以现在外网下载好以下安装包

https://www.openssl.org/source/openssl-1.1.1h.tar.gz

http://ftp.openbsd.org/pub/OpenBSD/OpenSSH/portable/openssh-8.8p1.tar.gz

4. 安装openssl

4.1 解压


tar xf openssl-1.1.1h.tar.gz -C /usr/local/src/

4.2 切换到openssl目录下

cd /usr/local/src/openssl-1.1.1h/

4.3 安装

./config --prefix=/usr/local/ssl -d shared

4.4 解析

make -j 4 && make install

4.5 验证

echo $?  结果为0则正确

echo $?

4.6 在/etc/ld.so.conf追加写入


echo '/usr/local/ssl/lib' >> /etc/ld.so.conf
ldconfig –v

5. 安装openssh

5.1  解压

tar xf openssh-8.8p1.tar.gz  -C /usr/local/src/

5.2 备份原有的ssh文件

mv /etc/ssh /etc/ssh.bak

5.3 切换到ssh安装包目录下

cd /usr/local/src/openssh-8.8p1/

5.4 安装openssh

./configure --prefix=/usr/local/openssh --sysconfdir=/etc/ssh --with-ssl-dir=/usr/local/ssl --with-zlib=/usr/local/zlib

如果报错:

configure: error: OpenSSL version headers not found.

我们在离线安装或升级openssl时可能会遇见标题的问题,下述办法只做尝试,根据不通的操作系统可能解决办法并不一定起作用。

1、重新在执行./config编译openssl时在命令最后面添加--shared

2、检查--with-ssl-dir=/usr/local/ssl命令,将之改为--with-ssl-dir=/usr/local

我是通过方法2解决的

5.5 解析openssh

make -j 4 && make install


5.6 验证

echo ? 输出0则没有问题
 

echo $?


5.7 备份 /etc/ssh 原有文件 、并将新的配置复制到指定目录

mv /usr/sbin/sshd /usr/sbin/sshd.bak
cp -rf /usr/local/openssh/sbin/sshd /usr/sbin/sshd
mv /usr/bin/ssh /usr/bin/ssh.bak
cp -rf /usr/local/openssh/bin/ssh /usr/bin/ssh
mv /usr/bin/ssh-keygen /usr/bin/ssh-keygen.bak
cp -rf /usr/local/openssh/bin/ssh-keygen /usr/bin/ssh-keygen


5.8 查看版本


ssh –V

5.9 写入ssh配置文件

vim /etc/ssh/sshd_config
#########################sshd配置文件底部插入的内容如下##############
X11Forwarding yes
XAuthLocation /usr/bin/xauth
UseDNS no
PermitRootLogin yes
PubkeyAuthentication yes
PasswordAuthentication yes
##############################################################

5.10 启动sshd服务

先听掉sshd服务
systemctl stop sshd.service
删除原有的启动服务
rm –rf /lib/systemd/system/sshd.service
重新加载启动服务
systemctl daemon-reload
复制新的sshd.init文件
cp /usr/local/src/openssh-8.8p1/contrib/redhat/sshd.init /etc/init.d/sshd
重启sshd服务
/etc/init.d/sshd restart

5.11 查看sshd服务的状态

systemctl status sshd

启动不起来 可以使用/etc/init.d/sshd restart重启即可

5.12 添加开机启动

chkconfig --add sshd

chkconfig --list sshd

青苔猿猿
关注
  • 2
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
Centos7_x64-openssh7.4补丁包rpm包,(最新fix CVE-2021-41617).zip
02-18
Centos7 openssh7.4补丁修复升级方法: 1.上传并解压:Centos7-openssh补丁包(最新fix CVE-2021-41617 #2008884).zip 2.到服务器对应的解压目录 执行命令安装 : rpm -Fvh openssh-* 3.安装完成后执行命令查看修复情况: rpm -qa openssh --changelog | grep -i cve 显示内容为以下为修复完成: - fix CVE-2021-41617 (#2008884) - Fix for CVE-2018-15473 (#1619079) - Fix for CVE-2017-15906 (#1517226) - CVE-2015-8325: privilege escalation via user's PAM environment and UseLogin=yes (#1329191) - CVE-2016-1908: possible fallback from untrusted to trusted X11 forwarding (#1298741) -
OpenSSH权限提升漏洞CVE-2021-41617)修复 Centos 7升级Openssh 8.8
Q先生
10-21 1万+
OpenSSH权限提升漏洞CVE-2021-41617)修复1.准备工作2.安装必须的包3.下载OpenSsh 8.8p14.OpenSsh 解压安装5.配置文件修改6.重启服务7.意外 Centos 7升级Openssh 8.8 1.准备工作 yum仓库怎么配置详见 https://blog.csdn.net/qq_29974229/article/details/103827369 2.安装必须的包 yum install -y gcc openssl-devel zlib-devel wget
最全【系统运维】Ubuntu进行openssh漏洞修复,升级openssh8(2),2024年最新转疯了
最新发布
m0_60567908的博客
05-12 570
最近很多小伙伴找我要Linux学习资料,于是我翻箱倒柜,整理了一些优质资源,涵盖视频、电子书、PPT等共享给大家!
ubuntu20.04离线升级openSSH-8.8
01-22
ubuntu20.04离线升级openSSH-8.8
openssh-9.5p1-openssl-1.1.1w
11-01
里面有7个安装包,分别是 openssh-9.5p1-1.el7.x86_64.rpm openssh-clients-9.5p1-1.el7.x86_64.rpm openssh-debuginfo-9.5p1-1.el7.x86_64.rpm openssh-server-9.5p1-1.el7.x86_64.rpm openssl-1.1.1w-1.el7.centos.x86_64.rpm openssl-debuginfo-1.1.1w-1.el7.centos.x86_64.rpm openssl-devel-1.1.1w-1.el7.centos.x86_64.rpm 操作系统是centos7.3 或者 7.4 的话可以使用,其他版本没有测试,但是大概率可以使用
OPENSSH漏洞(CVE-2020-15778 CVE-2018-15473、CVE-2018-15919)修补文件命令
03-31
通过升级opensshOpenSSH8.4 修复openssh低版本的漏洞 openssh8.4需要的 openssl-1.1.1g, openssh-8.4p1,zlib-1.2.11
漏洞修复--OpenSSH权限提升漏洞CVE-2021-41617
Q先生
11-15 9449
漏洞修复--OpenSSH权限提升漏洞CVE-2021-41617
OpenSSH漏洞CVE-2021-41617 & CVE-2020-15778CentOs7.6升级openssh-8.8p1 & openssl-1.1.1m
热门推荐
一缕南风的博客
05-16 1万+
简介 OpenSSH是SSH(Secure SHell)协议的免费开源实现。OpenSSH是个SSH的软件,linux/unix都用openssh软件提供SSH服务。scp 是 secure copy 的缩写, scp 是 linux 系统下基于 ssh 登陆进行安全的远程文件拷贝命令。 漏洞概述 1. CVE-2021-41617 OpenSSH(OpenBSD Secure Shell)是Openbsd计划组的一套用于安全访问远程计算机的连接工具。该工具是SSH协议的开源实现,支持对所有的传输进行加密,
解决OPENSSL安全漏洞(CVE-2021-41617)
qq_55854984的博客
01-16 1000
#注意“/usr/local/libexec/sftp-server”的地址需根据实际环境来,一般为“/usr/local/libexec/sftp-server”##也有的为“/usr/local/libexec/openssh/sftp-server”###以下命令物理机执行,ECS服务器不存在sshd.service配置文件 ,可跳过。#当前系统版本,即openssh版本。#遇到报错,安装相关依赖。#输入yes,覆盖文件。#检查通过,开始编译。#创建系统初始化脚本。
OpenSSH权限提升漏洞(CVE-2021-41617)
u013008898的博客
03-22 1965
注:如果使用xshell需要使用xshell7,老版本需要指定连接方式。3.下载OpenSsh 8.8p1。2.安装升级所需的依赖包。1.查看当前ssh版本。
OpenSSH权限提升漏洞CVE-2021-41617
茉清语
03-09 1146
目前厂商暂未发布修复措施解决此安全问题,建议使用此软件的用户升级到最新OpenSSH
CVE-2020-15778漏洞-——快速升级——openssh8.6.p1.tar.gz
06-21
OpenSSH 命令注入漏洞(CVE-2020-15778),文件包含installs.sh、openssh-8.6p1.tar.gz、openssl-1.1.1k.tar.gz、zlib-1.2.11.tar.gz。升级时候将openssh.tar.gz放至/home下解压,进入openssh目录,执行chmod +x install.sh 命令,然后执行./install.sh即可 如果遇到该问题openssh Your OpenSSL headers do not match your library. vi /etc/ld.so.conf 注释该行 #/usr/local/ssl/lib
OpenSSH 资源管理错误漏洞(CVE-2021-28041)
06-22
OpenSSH 资源管理错误漏洞(CVE-2021-28041)是一个严重的安全漏洞,需要紧急升级 OpenSSHOpenSSL 到最新版本。通过按照上述步骤升级,能够有效地解决该漏洞,保护服务器的安全和稳定性。 五、结论 OpenSSH 资源...
openssh漏洞问题
qq_53862185的博客
02-21 1133
修复openssh漏洞问题
离线修复OpenSSH安全漏洞修复 CVE-2021-41617CVE-2020-15778CVE-2019-16905、CVE-2002-20001
Henson的博客
05-31 930
离线升级 OpenSSH 安全漏洞CVE-2021-41617OpenSSH 操作系统命令注入漏洞CVE-2020-15778OpenSSH 输入验证错误漏洞CVE-2019-16905) Diffie-Hellman Key Agreement Protocol 资源管理错误漏洞CVE-2002-20001)
记一次升级openssh9.0(openssh 安全漏洞CVE-2021-41617
foolcuntry的博客
06-29 3706
升级openssh9.0(openssh 安全漏洞CVE-2021-41617
CentOS7.6系统OpenSSH升级openssh-9.3p2(漏洞修复)
weixin_58949710的博客
01-15 2745
CentOS 7.6系统自带的ssh版本太老了,存在漏洞,为了避免这些漏洞被利用,需要进行升级修复。
OpenSSH 安全漏洞(CVE-2021-41617)升级到9.0
manor的博客
08-30 691
ssh -Vssh -V。
如何修复 OpenSSH 安全漏洞(CVE-2021-41617)
06-01
OpenSSH 安全漏洞(CVE-2021-41617)是一种影响 OpenSSH 7.4 到 8.4 版本的漏洞,攻击者可以利用该漏洞执行任意代码或从受影响的系统中窃取信息。以下是修复该漏洞的步骤: 1. 升级 OpenSSH 如果您的系统使用的是受影响的 OpenSSH 版本,建议立即升级到最新版本。可以通过以下命令检查您的 OpenSSH 版本: ``` ssh -V ``` 如果版本号在 7.4 到 8.4 之间,则说明您的系统受到影响。您可以前往 OpenSSH 官网下载最新版本并安装,或者使用系统自带的包管理器进行更新。 2. 禁用 UseRoaming 选项 如果您无法立即升级 OpenSSH,可以通过禁用 UseRoaming 选项来暂时修复该漏洞。可以通过以下命令来禁用该选项: ``` echo "UseRoaming no" >> /etc/ssh/ssh_config ``` 或者在客户端连接时使用以下参数: ``` ssh -o UseRoaming=no user@host ``` 禁用 UseRoaming 选项可以防止攻击者利用该漏洞执行任意代码,但无法防止信息窃取攻击。 总的来说,为保护系统安全,建议您尽快升级 OpenSSH 或禁用 UseRoaming 选项,以防止被攻击者利用 CVE-2021-41617 漏洞攻击。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

青苔猿猿

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值