国产 无码 综合区,色欲AV无码国产永久播放,无码天堂亚洲国产AV,国产日韩欧美女同一区二区

  1. Toy模板網(wǎng)首頁
  2. >Toy博客

centos7.6云服務(wù)器安全高危漏洞之Openssh

2年前作者:Lcaus分類:Toy博客閱讀(17)違法舉報(bào)

這篇具有很好參考價值的文章主要介紹了centos7.6云服務(wù)器安全高危漏洞之Openssh。希望對大家有所幫助。如果存在錯誤或未考慮完全的地方,請大家不吝賜教,您也可以點(diǎn)擊"舉報(bào)違法"按鈕提交疑問。

Linux OpenSSH-9.0p1最新版升級步驟詳細(xì)(附腳本)

一、OpenSSH 介紹

OpenSSH 是 SSH (Secure SHell) 協(xié)議的免費(fèi)開源實(shí)現(xiàn)。SSH協(xié)議族可以用來進(jìn)行遠(yuǎn)程控制, 或在計(jì)算機(jī)之間傳送文件。而實(shí)現(xiàn)此功能的傳統(tǒng)方式,如telnet(終端仿真協(xié)議)、 rcp ftp、 rlogin、rsh都是極為不安全的,并且會使用明文傳送密碼。OpenSSH提供了服務(wù)端后臺程序和客戶端工具,用來加密遠(yuǎn)程控制和文件傳輸過程中的數(shù)據(jù),并由此來代替原來的類似服務(wù)。

二、為什么要升級?

由于OpenSSH低版本中存在高危漏洞,導(dǎo)致安全技術(shù)漏洞掃描報(bào)告中提示高危漏洞,所以本人把十幾臺云服務(wù)器全部升級,做了以下筆記,供大家一起指導(dǎo)使用。注意:升級前一定要給服務(wù)器做個快照,防止升級失敗恢復(fù)。

三、開始升級

1.開啟 telnet 服務(wù),臨時關(guān)閉防火墻
由于一般登錄方式為ssh,所以需要安裝其他登錄方式,比如Telnet服務(wù),也可以防止升級失敗。

#安裝telnet
yum install xinetd telnet-server telnet -y

#備份文件securetty
mv /etc/securetty.bak
#配置telnet登錄的終端類型,增加一些pts終端
pts=$'pts/0\npts/1\npts/2\npts/3' && echo "$pts" >> /etc/securetty

#開啟服務(wù)
systemctl start telnet.socket
service xinetd start

#關(guān)閉防火墻(或者開啟23端口)
systemctl stop firewalld.service 
systemctl disable firewalld.service

2.下載所有需要的包
將前三個工具包上傳到/usr/local目錄,以下是下載地址和安裝腳本文章來源地址http://www.zghlxwxcb.cn/news/detail-525763.html

1. ## ssl ##
https://www.openssl.org/source/openssl-3.0.5.tar.gz
2. ## ssh ##
https://mirrors.aliyun.com/pub/OpenBSD/OpenSSH/portable/openssh-9.0p1.tar.gz
3. ## zlib ##
http://zlib.net/zlib-1.2.12.tar.gz
4. ## 其他工具 ##
yum install -y perl-CPAN
yum -y install pam-devel
5. ## perl-CPAN ##
yum install distro-sync rpm-build zlib-devel openssl-devel gcc perl-devel pam-devel xmkmf libXt-devel gtk2-devel make -y
6. ## perl-CPAN     ##
perl -MCPAN -e shell
7. ## install IPC/Cmd.pm ##
install IPC/Cmd.pm
8. ##  ##

配置zlib

1. ## 解壓 ##
tar -xvf zlib-1.2.12.tar.gz
2. ## 進(jìn)入目錄 ##
cd zlib-1.2.12
3. ## 編譯前環(huán)境配置 ##
./configure 
4. ## make編譯 ##
make
5. ## make install編譯安裝 ##
make install

配置openSSL

1. ## 解壓 ##
tar -xvf openssl-3.0.5.tar.gz
2. ## 進(jìn)入目錄 ##
cd openssl-3.0.5
3. ## 編譯前環(huán)境配置 ##
./config --prefix=/usr/local/openssl
./config -t
4. ## make編譯 ##
make
5. ## make install編譯安裝 ##
make install
6. ## 檢查函數(shù)庫 ##
ldd /usr/local/openssl/bin/openssl
7. ## 添加所缺函數(shù)庫 ##
echo "/usr/local/openssl/lib" >>/etc/ld.so.conf
8. ## 更新函數(shù)庫 ##
ldconfig -v
9. ## 將舊版本openssl移除 ##
mv /usr/bin/openssl /usr/bin/openssl_old_bak
10. ## 將新版本openssl軟鏈接到/usr/bin/目錄下 ##
ln -s /usr/local/openssl/bin/openssl  /usr/bin/openssl
11. ## 將libssl.so.3軟鏈接到/usr/bin/目錄下 ##
ln -sf /usr/local/openssl/lib64/libssl.so.3 /usr/lib/libssl.so.3
12. ## 將libcrypto.so3軟鏈接到/usr/bin/目錄下 ## 
ln -sf /usr/local/openssl/lib64/libcrypto.so.3 /usr/lib/libcrypto.so.3
13. ## 查看openssl所在路徑 ##
which openssl
14. ## 檢查版本 ##
openssl version -a

配置openSSH

1. ## 解壓 ##
tar -xvf openssh-9.0p1.tar.gz
2. ## 進(jìn)入目錄 ##
cd openssh-9.0p1
3. ## 備份舊版本 ##
mv /etc/ssh /etc/ssh_bak
4. ## 編譯前環(huán)境配置 ##
./configure --prefix=/usr/local/openssh --sysconfdir=/etc/ssh --with-pam --with-ssl-dir=/usr/local/openssl --with-md5-passwords --mandir=/usr/share/man --with-zlib=/usr/local/zlib --without-hardening
5. ## make編譯 ##
make
6. ## make install編譯安裝 ##
make install
7. ## 修改/etc/ssh/sshd_config配置,允許root用戶SSH登錄,因?yàn)閛penssh-8.2p1配置中無此選項(xiàng) ##
echo "PermitRootLogin yes" >> /etc/ssh/sshd_config
8. ## 備份舊版本sshd ##
mv /usr/sbin/sshd /usr/sbin/sshd_bak
9. ## 拷貝新版本sshd到/usr/sbin/ ##
cp -arf /usr/local/openssh/sbin/sshd /usr/sbin/sshd
10. ## 卸載原有openssh ##
for i in $(rpm -qa |grep openssh);do rpm -e $i --nodeps ;done
11. ## 卸載后openssh配置文件會變成rpmsave后綴,還原到原來目錄下 ##
mv /etc/ssh/sshd_config.rpmsave /etc/ssh/sshd_config
mv /etc/ssh/ssh_config.rpmsave /etc/ssh/ssh_config
mv /etc/ssh/moduli.rpmsave /etc/ssh/moduli
12. ## 替換新版本openssh相關(guān)命令 ##
cp -arf /usr/local/openssh/bin/* /usr/bin/
cp -arf /usr/local/openssh/sbin/sshd /usr/sbin/sshd
13. ## 拷貝啟動腳本 ##
cp /opt/openssh-9.0p1/contrib/redhat/sshd.init  /etc/init.d/sshd
14. ## 給啟動腳本添加執(zhí)行權(quán)限 ##
chmod +x /etc/init.d/sshd
15. ## 拷貝sshd.pam ##
cp -a contrib/redhat/sshd.pam /etc/pam.d/sshd.pam
16. ## 重啟sshd服務(wù)并設(shè)為開機(jī)自啟動 ##
systemctl daemon-reload
service sshd restart
chkconfig --add sshd
chkconfig --level 2345 sshd on
chkconfig --list

到了這里,關(guān)于centos7.6云服務(wù)器安全高危漏洞之Openssh的文章就介紹完了。如果您還想了解更多內(nèi)容,請?jiān)谟疑辖撬阉鱐OY模板網(wǎng)以前的文章或繼續(xù)瀏覽下面的相關(guān)文章,希望大家以后多多支持TOY模板網(wǎng)!

本文來自互聯(lián)網(wǎng)用戶投稿,該文觀點(diǎn)僅代表作者本人,不代表本站立場。本站僅提供信息存儲空間服務(wù),不擁有所有權(quán),不承擔(dān)相關(guān)法律責(zé)任。如若轉(zhuǎn)載,請注明出處: 如若內(nèi)容造成侵權(quán)/違法違規(guī)/事實(shí)不符,請點(diǎn)擊違法舉報(bào)進(jìn)行投訴反饋,一經(jīng)查實(shí),立即刪除!

領(lǐng)支付寶紅包贊助服務(wù)器費(fèi)用

相關(guān)文章

  • centos7服務(wù)器安裝 mysql

    centos7服務(wù)器安裝 mysql

    官網(wǎng):https://dev.mysql.com/downloads/mysql/ 1.查看有沒有需要卸載的SQL包,一般系統(tǒng)的mariadb是自帶的,需要卸載 例如:安裝過MySQL 使用如下命令卸載 2.解壓與rpm安裝 解壓 安裝 顯示需要依賴的,直接用–nodeps參數(shù) 3、登錄配置 啟動 獲取密碼 登錄 修改密碼 刷新權(quán)限 配置遠(yuǎn)程登錄

    2024年01月25日
    瀏覽(25)
  • CentOS7安裝squid代理服務(wù)器

    CentOS7安裝squid代理服務(wù)器

    做合法公民,切勿使用代理服務(wù)器上外網(wǎng)?。?! 在VPN不夠用的情況先為遠(yuǎn)程辦公的用戶可以使用代理服務(wù)器訪問公司內(nèi)部電腦 同時家里的內(nèi)網(wǎng)也可以使用代理服務(wù)器 您需要準(zhǔn)備一臺已經(jīng)連接了外網(wǎng)的 CentOS 7 安裝 squid ,使用命令: 看到這個代表安裝完成: 現(xiàn)在我們需要配置

    2024年02月09日
    瀏覽(35)
  • Centos7下Samba服務(wù)器配置

    Centos7下Samba服務(wù)器配置

    環(huán)境 vm下centos7.6,IP地址:192.168.139.200 Samba概述 Samba是在Linux和UNIX系統(tǒng)上實(shí)現(xiàn)SMB協(xié)議的一個免費(fèi)軟件,由服務(wù)器及客戶端程序構(gòu)成。SMB(Server Messages Block,信息服務(wù)塊)是一種在局域網(wǎng)上共享文件和打印機(jī)的一種通信協(xié)議,它為局域網(wǎng)內(nèi)的不同計(jì)算機(jī)之間提供文件及打印機(jī)等

    2024年02月03日
    瀏覽(21)
  • web服務(wù)器的搭建【CentOS7】

    web服務(wù)器的搭建【CentOS7】

    要求完成的任務(wù): (1)Web服務(wù)器軟件的安裝 (2)虛擬目錄配置 (3)虛擬主機(jī)配置(基于域名的虛擬主機(jī)配置、基于IP的虛擬主機(jī)配置、基于端口的虛擬主機(jī)配置) (4)用戶個人站點(diǎn)配置 (5)基于主機(jī)的授權(quán)、基于用戶的認(rèn)證 (1)web服務(wù)器的安裝與測試 查看是否安裝

    2024年02月04日
    瀏覽(24)
  • 【服務(wù)器清理】Centos7 服務(wù)器磁盤爆滿,如何清理,有哪些清理方式

    【服務(wù)器清理】Centos7 服務(wù)器磁盤爆滿,如何清理,有哪些清理方式

    如果線上服務(wù)器磁盤爆滿,但是我又不敢輕易清除,這個時候可以參考以下解決方案; 提示:需要操作人員具備鏈接服務(wù)器,使用命令操作; 檢查磁盤爆滿 大文件,刪除 檢索當(dāng)前系統(tǒng),大于100M的文件,進(jìn)行查看 檢索出來之后,請自行根據(jù)需求進(jìn)行刪除,那些文件; 如果那

    2024年02月13日
    瀏覽(30)
  • centos7部署時間同步(ntp)服務(wù)器

    centos7部署時間同步(ntp)服務(wù)器

    這里搭建ntp服務(wù)器,服務(wù)端和客戶端,客戶端去拉取服務(wù)端的時間,為自己所用。 a.安裝ntp b.配置文件 最后加上下面的 c.開啟服務(wù) d.確認(rèn)NTP同步正常 輸出是 synchronised to NTP server 那證明已經(jīng)連上了NTP服務(wù)器, 如果輸出是 unsynchronised 開頭的 那證明還沒有連上NTP服務(wù)器,過幾分鐘

    2024年01月19日
    瀏覽(31)

  • CentOS7 安裝配置SFTP服務(wù)器詳解

    SSH文件傳輸協(xié)議 (英語: SSH File Transfer Protocol ,也稱 Secret File Transfer Protocol ,中文:安全文件傳送協(xié)議,英文: Secure FTP 或字母縮寫: SFTP )是一種數(shù)據(jù)流連接,提供文件訪問、傳輸和管理功能的

    2024年01月16日
    瀏覽(24)
  • [Linux/Centos7]搭建TeamSpeak服務(wù)器

    [Linux/Centos7]搭建TeamSpeak服務(wù)器

    可以選擇購買云服務(wù)器,如:阿里云、騰訊云等等,我這里用的是騰訊云。 設(shè)置服務(wù)器防火墻/安全組: 端口 協(xié)議 說明 9987 UDP TeamSpeak默認(rèn)語音服務(wù)端口 10011 TCP TeamSpeak ServerQuery raw 端口 10022 TCP TeamSpeak ServerQuery SSH 端口 30033 TCP TeamSpeak 文件傳輸端口 41144 TCP TSDND teamspeak官網(wǎng):

    2024年02月19日
    瀏覽(29)

  • centos7系統(tǒng)下,實(shí)現(xiàn)1臺服務(wù)器免密登錄多臺服務(wù)器功能

    1:檢查每臺服務(wù)器是否都安裝了SSH: 2:在kafka01服務(wù)器上執(zhí)行:(一直按回車即可?。?3:查看kafka01的.ssh目錄: id_rsa (私鑰) id_rsa.pub (公鑰) 4:在kafka01服務(wù)器上執(zhí)行如下命令,將公鑰傳給kafka02服務(wù)器,實(shí)現(xiàn)kafka01能夠免密登錄kafka02: 然后中途需要我們輸入kafka02的密碼,

    2024年02月08日
    瀏覽(39)
  • Linux(centos7.9)搭建ldap服務(wù)器

    Linux(centos7.9)搭建ldap服務(wù)器

    一.LDAP是什么 ?后期更新,目前只搭建了服務(wù)器 ? 二.linux搭建LDAP服務(wù)器 以下服務(wù)器信息為該文檔安裝ldap服務(wù)環(huán)境 ? 服務(wù)器信息:CentOS7? ? 內(nèi)核版本:3.10.0-1160.el7.x86_64 ? 1.使用yum進(jìn)行安裝 ? 2.安裝完畢后,檢查服務(wù)運(yùn)行狀態(tài) 安裝完之后,直接啟動服務(wù)并且將服務(wù)設(shè)置為自啟

    2024年02月03日
    瀏覽(32)

覺得文章有用就打賞一下文章作者

支付寶掃一掃打賞

博客贊助

微信掃一掃打賞

請作者喝杯咖啡吧~博客贊助

支付寶掃一掃領(lǐng)取紅包,優(yōu)惠每天領(lǐng)

二維碼1

領(lǐng)取紅包

二維碼2

領(lǐng)紅包