Ubuntu16openssh漏洞修复

最新推荐文章于 2024-05-28 13:45:33 发布
最新推荐文章于 2024-05-28 13:45:33 发布
阅读量609 收藏
点赞数
分类专栏: linux基操 文章标签: linux ssh ubuntu
原文链接:https://blog.csdn.net/qq_23934063/article/details/103977531
版权

Ubuntu16.04默认的openssh是7.2p2版的,存在有很多安全漏洞,所以计划升级至8.1p1

前期准备

1.卸载原有的ssh
2.安装依赖库
3.安装数据压缩用的函式库zlib
4.安装openssl
5.安装openssh

openssh8.1的下载地址 https://www.openssh.com/releasenotes.html

1 查看当前版本

ssh -V

2 卸载Openssh Openssl

service sshd stop
apt purge openssl
apt purge ssh

3 安装依赖包

apt install libzip-dev libssl-dev autoconf gcc libxml2 make

4 编译安装zlib

wget http://www.zlib.net/zlib-1.2.11.tar.gz
tar -zxvf zlib-1.2.11.tar.gz
cd zlib-1.2.11
./configure --prefix=/usr/local
make
make install

5 编译安装openssl

wget https://www.openssl.org/source/openssl-1.1.1.tar.gz --no-check-certificate
tar -zxvf openssl-1.1.1.tar.gz
cd openssl-1.1.1
./config shared --prefix=/usr/local/ssl
make test
make install
ln -s /usr/local/ssl/lib/libssl.so.1.1 /usr/lib/libssl.so.1.1
ln -s /usr/local/ssl/lib/libcrypto.so.1.1 /usr/lib/libcrypto.so.1.1

6 编译安装openssh

wget http://ftp.openbsd.org/pub/OpenBSD/OpenSSH/portable/openssh-8.1p1.tar.gz
tar -zxvf openssh-8.1p1.tar.gz
cd openssh-8.1p1
./configure --prefix=/usr/local --sysconfdir=/etc/ssh --with-ssl-dir=/usr/local/ssl
make
make install

7 设置相关配置文件

mv /usr/bin/scp /tmp/;mv /usr/bin/ssh* /tmp/
ln -s /usr/local/bin/ssh /usr/bin/ssh
ln -s /usr/local/bin/scp /usr/bin/scp
ln -s /usr/local/bin/ssh-add /usr/bin/ssh-add
ln -s /usr/local/bin/ssh-agent /usr/bin/ssh-agent
ln -s /usr/local/bin/ssh-keygen /usr/bin/ssh-keygen
ln -s /usr/local/bin/ssh-keyscan /usr/bin/ssh-keyscan
ln -s /usr/local/bin/openssl /usr/bin/openssl
ln -s /usr/local/sbin/sshd /usr/bin/sshd

8 重启ssh服务

service sshd restart

9 查看当前版本

ssh -V
sshd -V

ifly_zz
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
openssh-8.0p1_el6_x86_64_RPM
09-06
openssh-8.0p1-1.el6.x86_64.rpm, openssh-clients-8.0p1-1.el6.x86_64.rpm, openssh-debuginfo-8.0p1-1.el6.x86_64.rpm, openssh-server-8.0p1-1.el6.x86_64.rpm
【系统运维】Ubuntu进行openssh漏洞修复,升级openssh8.1
01-14 4510
Ubuntu16.04默认的openssh是7.2p2版的,存在有很多安全漏洞,所以计划升级至8.1p1 前期准备 卸载原有的ssh 安装依赖库 安装数据压缩用的函式库zlib 安装openssl 安装openssh openssh8.1的下载地址 查看当前版本 1卸载Openssh Openssl service sshd stop apt purge openssl apt purge ...
Ubuntu漏洞修复流程
weixin_48885322的博客
03-16 2454
首先介绍一下相关的概念。
ubuntu】安装OpenSSH服务器
最新发布
Fanjufei的博客
05-28 422
要在Ubuntu上使用SSH连接,需要确保系统上安装并运行了SSH服务器。SSH服务器负责接受来自其他计算机的SSH连接请求,并提供对目标系统的访问权限。在Ubuntu上,默认情况下可以使用OpenSSH服务器。如果显示为“active (running)”状态,表示SSH服务器正在运行。一旦安装和配置了SSH服务器,就可以使用SSH客户端连接到Ubuntu系统了。
Ubuntu - OpenSSH安装或升级
qq_55012683的博客
06-13 2665
ssl、ssh升级
Ubuntu 20.04.5 LTS openssh漏洞修复
weixin_58269397的博客
03-23 1502
为保障在升级openssh过程中出现网络中断导致连接不上服务器,建议先安装telnet服务,当网络中断时,可通过telnet远程到服务器。OpenSSH(OpenBSD Secure Shell)是Openbsd计划组的一套用于安全访问远程计算机的连接工具。该工具是SSH协议的开源实现,支持对所有的传输进行加密,可有效阻止窃听、连接劫持以及其他网络级的攻击。OpenSSH before 8.5 存在安全漏洞,攻击者可利用该漏洞在遗留操作系统上不受约束的代理套接字访问。
Ubuntu20.04 升级openssh9.4(源码升级)
qq_44637753的博客
09-14 1560
Ubuntu 20.04升级openssh9.4
OpenSSH 用户枚举漏洞(CVE-2018-15919)服务器修复方法(亲测实用)
weixin_44648313的博客
12-01 7852
升级OpenSSH8.1
下列软件包有未满足的依赖关系: ssh : 依赖: openssh-server (>= 1:7.2p2-4) E: 无法修正错误,因为您要求某些软件包保持现状,就是它们破坏了软件包间的依赖关系。
weixin_43654123的博客
10-20 955
输入:./install.sh -n3v 命令后,可能会遇到以下情况 下列软件包有未满足的依赖关系: ssh : 依赖: openssh-server (>= 1:7.2p2-4) E: 无法修正错误,因为您要求某些软件包保持现状,就是它们破坏了软件包间的依赖关系。 解决方法:更换Ubuntu的下载源 喜欢技术的,一起进群交流学习吧!!! ...
解决Ubuntu无法进行SSH连接的问题(以及如何使用SSH
谭青海
07-14 1万+
我们在VM中安装好Ubuntu 虚拟机后,经常需要使用Xshell、ssh等工具进行远程连接,方便我们在两个操作系统中进行文件的复制与移动,但是有时候会出现无法连接的问题,原因可能是Ubuntu中默认关闭了SSH 服务,即没有启用22号端口。命令: 3.可以使用以下两种方法查看是否开启了号端口:(发现端口此时的状态都为,即为开启状态)...
ubuntuopenssh升级
热门推荐
背锅浩的博客
07-05 2万+
因客户漏扫扫描出来opensshopenssl存在漏洞,现升级为官方最新版 OpenSSH(OpenBSD Secure Shell)是OpenBSD计划组所维护的一套用于安全访问远程计算机的连接工具。该工具 是SSH协议的开源实现,支持对所有的传输进行加密,可有效阻止窃听、连接劫持以及其他网络级的攻击。sshd是 其中的一个独立守护进程。OpenSSH 7.2p2及之前版本的sshd中的s...
解决Ubuntu下升级openssh以及openssl全过程
weixin_43846135的博客
06-16 1万+
由于ubuntuopenssh版本过低导致无法远程链接服务器 需要升级ssh方能远程连接服务器 网上说要先进行以下步骤: 注意: 如果确保你的网络是没问题的,那这步骤可以跳过 openssh以及openssl的资源链接:#卸载原openssh apt-get remove openssh-server openssh-client#安装 libpam0g-devapt-get install libpam0g-dev 重点强调:ubuntu下是安装libpam0g-dev ,不装下面安装会报错PAM h
ubuntu升级openssh
07-05
本文档包含升级OpenSSH和NTP服务的升级包和升级步骤 操作系统版本:Ubuntu 14 Server 64bit 升级到的版本:OpenSSH 7.5p1,NTP 4.2.8p10
ubuntu 重新安装openssl1.0
心飞路漫的博客
04-21 1万+
#参考 https://www.cnblogs.com/yxy666/p/9606286.html #卸载 apt-get purge openssl #删除配置文件 rm -rf /etc/ssl #编译安装OpenSSL (prefix 是安装目录,openssldir是配置文件目录,另外建议安装两次,shard作用是生成动态链接库) cd /opt mkdir tmp__ cd tmp__ ...
openssl漏洞升级修复的问题
WADD_ST的博客
10-26 3095
linux新手 闲来无事搞了个腾讯云,开机后不知道哪来干点什么,当晚收到信息,检测到OpenSSL 拒绝服务漏洞(CVE-2021-3449)、OpenSSL 缓冲区溢出漏洞(CVE-2021-3711)、OpenSSL 拒绝服务漏洞(CVE-2020-1971) emmmmm 那就试试修复漏洞,第一次搞,make很多次,各种不成功,ln到ssh找不到,最后重装了事。这次就虚拟机测试,完成后上云。所以有了这次笔记。 腾...
ssh重装ubuntu_Ubuntu下安装ssh与配置
weixin_39637260的博客
12-19 199
服务端(必须)1.安装ssh服务端sudo apt-get install openssh-server;2.确认sshserver是否启动了ps -e | grep ssh如果只有ssh-agent那ssh-server还没有启动,需要/etc/init.d/ssh start,如果看到sshd那说明ssh-server已经启动了3.启动sshserver/etc/init.d/ssh star...
centos&ubuntu一键自动升级部署openssh8.3
weixin_44578130的博客
06-22 392
准备工作: 一定要先开启telnet,一定要先开启telnet,一定要先开启telnet; 本公司同时内部使用:从61获取/data1/Jiang1y/yx-release/ssh-update-centos/ssh-8.3下面所有源码离线安装包及一键部署脚本 其余小伙伴使用: 注:opensslopenssh也可官网进行下载 openssh-8.3p1.tar.gz下载地址://download.csdn.net/download/weixin_44578130/12543319 openssl-1.1
Ubuntu系统升级OpenSSL-3.0.5和OpenSSH-9.0解决远程代码执行漏洞(CVE-2022-2274)
david_89的博客
07-12 4540
近日,国家信息安全漏洞库(CNNVD)收到关于OpenSSL 安全漏洞(CNNVD-202207-242、CVE-2022-2274)情况的报送。成功利用此漏洞的攻击者,成功利用此漏洞的攻击者,可造成目标机器内存损坏,进而在目标机器远程执行代码。...
Ubuntu 16.04漏洞复现(CVE-2017-16995)
weixin_44522540的博客
04-23 2123
简介 Linux kernel是美国Linux基金会发布的开源操作系统Linux所使用的内核。 漏洞概述 该漏洞存在于带有 eBPF bpf(2)系统(CONFIG_BPF_SYSCALL)编译支持的Linux内核中,是一个内存任意读写漏洞。该漏洞是由于eBPF验证模块的计算错误产生的。普通用户可以构造特殊的BPF来触发该漏洞,此外恶意攻击者也可以使用该漏洞来进行本地提权操作。 复现过程 查看当前用户id (1)来到“tmp”目录下,执行文件perl linux-exploit-suggester-2.p
Ubuntu16.04.4本地提权漏洞
小北的博客
03-17 6849
Ubuntu16.04.4 本地提权漏洞

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值