Linux Centos6 OpenSSH版本低导致的安全漏洞 升级OpenSSH和OpenSSl来修复漏洞 由于最近公司项目需要重新部署到服务器,检查出的安全漏洞,其中 一项就是Openssh版本低过低所以导致的远程执行漏洞, 于是我就要进升级版本填补漏洞。因为没有无外网情况,所以我下载了一个官方镜像做成yum源,镜像地址http://isoredirect.centos.org/centos/
OpenSSH升级起因是一份漏洞检测报告,提示OpenSSH 7.7之前的版本有用户枚举漏洞,所以需要升级版本难点:由于是内网环境,所以需要自己下载安装包等文件,手动上传安装更新坑点:更新安装OpenSSH时可能导致SSH远程连接断开,所以需要先安装telnet,防止之后可能出现的SSH连接不上的问题telnet安装为了防止OpenSSH安装过程中导致ssh连接失败,所以需要安装telnet作为备
文章目录文章声明漏洞描述前述安装一些必要的命令(需要用到的)Centos 服务器升级OpenSSH到9.3p21、安装依赖2、编译安装openssl3、查看、备份并卸载原有OpenSSH4、下载OpenSSH二进制包5、解压并编译安装OpenSSH6、授权7、复制配置文件8、修改配置允许root用户远程登录9、启用sshd,生成服务配置文件,并重启服务10、验证升级是否成功可能遇到的
现在有个需求:目前OpenSSH的版本是OpenSSH_7.4p1,需要将OpenSSH的版本升级至9.6p1或者9.7p1一、设置通过telnet能够登录(万一升级失败还可以登录)1、新建一个telnet的目录,用于存放telnet-0.17-66.el7.x86_64.rpm、telnet-server-0.17-66.el7.x86_64.rpm和xinetd-2.3.15-14.el7.x
离线升级openssh
原创
2023-08-12 19:33:18
563阅读
实验环境OS:CentOS 7.5当前openssh版本:OpenSSH_7.4p1升级后的openssh版本:OpenSSH_8.0p1开通telnet为了防止升级过程中ssh断连,保险起见,先安装telnet并启动。安装telnet-server及telnet服务yum install -y telnet-server* telnet安装xinetd服务yum install -y xinet
centOS7 防火墙操作CentOS7设置ssh服务以及端口修改一、安装之前了解openssh_7.9版本要求1.目前不支持OpenSSL 1.1.x.(条件满足,无需升级)2.Zlib 1.1.4或1.2.1.2或更高版本(早期1.2.x版本有问题)(条件满足,无需升级)查看openssh版本 ssh -V 查看openssl版本 openssl version (版本号1.0.x) 查看zl
# cd /usr/src/usr.bin
# tar zxvf .../openssh-9.6.tar.gz
# cd ssh
# make obj
# make cleandir
# make depend
# make
# make install
# cp ssh_config sshd_config /etc/ssh # (optional)先查看系统版本在 Ubuntu/Debian、
安装之前了解openssh_7.9版本要求1.目前不支持OpenSSL 1.1.x.(条件满足,无需升级) 2.Zlib 1.1.4或1.2.1.2或更高版本(早期1.2.x版本有问题)(条件满足,无需升级)查看openssh版本 ssh -V 查看openssl版本 openssl version (版本号1.0.x) 查看zlib版本rpm -q zlib (Zlib 1.1.4或1.2.1.
一. 在升级 OpenSSH 之前,需要备份原有的ssl,ssh配置文件。安装系统中的gcc和 Zlib 版本,以达到升级ssh所需依赖性。远程的话就临时开启telnet,防止升级ssh出现故障无法登录。#cp –rp /usr/bin/ssl /usr/bin/ssl.bak#cp –rp /usr/bin/ssh /usr/bin/ssh.bak停止sshd服务# /
转载
精选
2013-06-08 12:27:10
1174阅读
/usr/sbin/setenforce 0 cd /home/gamebackuptar xzvfp openssh-6.6p1.tar.gzyum install pam-devel -ycd openssh-6.6p1./configure --prefix=/usr --sysconfdir=/etc/ssh --with-pam --with-ssl-dir=/usr/local/ssl
原创
2014-04-10 16:47:43
631阅读
Openssh升级一、实验环境操作系统:预装Red Hat EL6.4 64位桌面服务器IP:192.168.0.104 二、前期准备①准备安装 openssh-6.7p1.tar.gzopenssl-1.0.1j.tar.gz ②利用dropbear进行备用,可参考dropbear的
原创
2015-01-12 23:29:19
1495阅读
ssh -V cp -a /etc/ssh/sshd_config /etc/ssh/sshd_config.bak yum remove openssh-* -y yum install zlib-devel bzip2-devel openssl-devel ncurses-devel sqli ...
转载
2021-10-28 11:48:00
332阅读
2评论
OpenSSH是SSH协议的免费开源实现,经常会曝出安全漏洞,由于CentOS7自带的OpenSSH版本(OpenSSH_7.4p1, OpenSSL 1.0.2k-fips 26 Jan 2017)太低,有必要进行新服务器的OpenSSH版本升级。升级OpenSSH升级前首先需要升级OpenSSL ...
转载
2021-08-06 14:17:00
131阅读
2评论
1.升级opensshrpmUvhopenssh8.8p11.el7.x86_64.rpmopensshclients8.8p11.el7.x86_64.rpmopensshserver8.8p11.el7.x86_64.rpm2.修改配置文件sedi"s/PermitRootLoginprohibitpassword/PermitRootLoginyes/g"/etc/ssh/sshd_conf
原创
精选
2022-10-06 20:11:24
545阅读
点赞
linux安全,openssh升级
原创
2023-09-08 10:20:15
158阅读
场景描述与升级方案
1:场景描述
下图为绿盟科技 远程安全评估系统检测漏洞截图
本文档参照绿盟提供解决办法:源码安装 openssh5.0以上厂商p1补丁安装包 (本文档为6.0p1)
下载地址
ftp://ftp.openbsd.org/pub/OpenBSD/OpenSSH/portable/openssh-6.0p1.tar.gz
2:升级源码补丁
原创
2012-06-29 15:48:04
3741阅读
点赞
1评论
#以下是根据我的实际环境所写,请根据自己实际环境操作。#OpenSSH_5.3p1, OpenSSL 1.0.1e-fips 11 Feb 2013#GNU bash, version 4.1.2(2)-release (x86_64-redhat-linux-gnu)#!/bin/bashcd /tmp/openssl/cp /usr/lib64/libssl.so.10 /tmpcp /usr
原创
2017-09-14 16:19:19
1228阅读
脚本 #!/bin/bash ############################### #Author: sss #Date: 2021-09-04 #Description: update OpenSSH8.6 ############################### wget htt ...
转载
2021-09-05 10:38:00
141阅读
2评论
4.查看OpenSSH版本信息 ssh -V 1.安装必要组件: yum install -y gcc openssl-devel pam-devel rpm-build 2.下载OpenSSH最新版
原创
2022-02-11 16:46:56
200阅读
