国产 无码 综合区,色欲AV无码国产永久播放,无码天堂亚洲国产AV,国产日韩欧美女同一区二区

  1. Toy模板網(wǎng)首頁
  2. >Toy博客

linux系統(tǒng)將OpenSSH升級(jí)到最高版本

2年前作者:1988我想和這個(gè)世界談?wù)?/span>分類:Toy博客閱讀(27)違法舉報(bào)

這篇具有很好參考價(jià)值的文章主要介紹了linux系統(tǒng)將OpenSSH升級(jí)到最高版本。希望對(duì)大家有所幫助。如果存在錯(cuò)誤或未考慮完全的地方,請(qǐng)大家不吝賜教,您也可以點(diǎn)擊"舉報(bào)違法"按鈕提交疑問。

一、背景:

公司安全掃描到主機(jī)的OpenSSH安全漏洞,由于是虛擬機(jī)只能由自己修復(fù),很多OpenSSH的漏洞廠商都沒有提供補(bǔ)丁,只能通過禁用scp或者端口的方式臨時(shí)解決,但是后面使用就不方便了,而且也不安全,所以直接將OpenSSH升級(jí)到現(xiàn)在的最高版本openssh-9.3p2,ssl升級(jí)到1.1.1。

linux系統(tǒng)將OpenSSH升級(jí)到最高版本,安全,linux,服務(wù)器,安全,ssh

?二、準(zhǔn)備工作:

升級(jí)OpenSSH是有風(fēng)險(xiǎn)的,失敗會(huì)導(dǎo)致不能通過SSH連接到主機(jī),所以最好先按照telnet的相關(guān)工具,通過telnet連接主機(jī)進(jìn)行SSH升級(jí)操作,因?yàn)榇舜尾僮鞯氖翘摂M機(jī),跟公司的機(jī)房老師溝通,即使升級(jí)失敗,他們也是可以連接上主機(jī)的,所有我就沒再按照telnet的相關(guān)組件,直接通過SSH連接到主機(jī)進(jìn)行的升級(jí)。升級(jí)前可以先看下報(bào)錯(cuò)處理章節(jié),方便安裝過程中有問題解決。

升級(jí)SSH需要先查看gcc、pcre、zlib??perl是否安裝使用以下命令可以查看:

gcc --version、rpm -qa pcre、yum list installed | grep zlib*、perl -version。查看SSH版本 ssh -V, 查看ssl版本openssl version

linux系統(tǒng)將OpenSSH升級(jí)到最高版本,安全,linux,服務(wù)器,安全,ssh?

gcc包沒有的請(qǐng)參考這篇文章:https://blog.51cto.com/u_15064655/4818120

perl沒有的:

下載地址:https://www.cpan.org/src/5.0/perl-5.34.0.tar.gz,將包上傳到服務(wù)器上,然后執(zhí)行一下命令:

tar?-xzf perl-5.34.0.tar.gz

?cd?perl-5.34.0

./Configure -des -Dprefix=$HOME/localperl

make?

make?test?

make?install

注意:

1、通過SSH連接主機(jī)升級(jí)時(shí),不要關(guān)閉SSH連接,再升級(jí)過程中關(guān)閉了以后可能就連不上了;

2、SSH升級(jí)依賴于SSL,對(duì)SSL的版本有要求,要先按照SSL再按照SSH;

三、開始安裝:

1、下載openssl、openssh、zlib包

下載openssl
https://www.openssl.org/source/openssl-1.1.1t.tar.gz
下載openssh
https://cdn.openbsd.org/pub/OpenBSD/OpenSSH/portable/openssh-9.3p2.tar.gz
下載zlib
http://www.zlib.net/zlib-1.2.13.tar.gz

按照順序是zlib庫-> openssl -> openssh的順序安裝;

2、安裝zlib

tar?-zxvf?zlib-1.2.13.tar.gz???-C /usr/local/src

cd zlib-1.2.13
./configure --prefix=/usr/local/zlib &&?make?-j 4?&&?make?install

3、安裝ssl

tar -zxvf openssl-1.1.1t.tar.gz -C /usr/local/src/
cd /usr/local/src/openssl-1.1.1t

./config --prefix=/usr/local/ssl -d shared? #編譯時(shí)可能會(huì)報(bào)錯(cuò),請(qǐng)看錯(cuò)誤模塊

make -j 4 && make install

?echo '/usr/local/ssl/lib' >> /etc/ld.so.conf

ldconfig -v

/usr/local/ssl/bin/openssl version -a # 查詢這個(gè)目錄下openssl版本已是1.1.1p

4、安裝ssh

tar -zxvf openssh-9.3p1.tar.gz -C /usr/local/src/

先備份:mv /etc/ssh /etc/ssh.bak
cd ?/usr/local/src/openssh-9.3p2

#指定ssl和zlib安裝位置
./configure --prefix=/usr/local/openssh --sysconfdir=/etc/ssh --with-ssl-dir=/usr/local/ssl --with-zlib=/usr/local/zlib

make -j 4 && make install

#修改配置文件sshd_config文件修改

echo "X11Forwarding yes" >> /etc/ssh/sshd_config
echo "X11UseLocalhost no" >> /etc/ssh/sshd_config                
echo "XAuthLocation /usr/bin/xauth" >> /etc/ssh/sshd_config
echo "UseDNS no" >> /etc/ssh/sshd_config
echo 'PermitRootLogin yes' >> /etc/ssh/sshd_config
echo 'PubkeyAuthentication yes' >> /etc/ssh/sshd_config
echo 'PasswordAuthentication yes' >> /etc/ssh/sshd_config

#備份 /etc/ssh 原有文件,并將新的配置復(fù)制到指定目錄

mv /usr/sbin/sshd /usr/sbin/sshd.bak
cp -rf /usr/local/openssh/sbin/sshd /usr/sbin/sshd
mv /usr/bin/ssh /usr/bin/ssh.bak
cp -rf /usr/local/openssh/bin/ssh /usr/bin/ssh?
mv /usr/bin/ssh-keygen /usr/bin/ssh-keygen.bak
cp -rf /usr/local/openssh/bin/ssh-keygen /usr/bin/ssh-keygen

安裝完成,查看版本ssh -V

linux系統(tǒng)將OpenSSH升級(jí)到最高版本,安全,linux,服務(wù)器,安全,ssh

5、重啟sshd服務(wù)

systemctl restart sshd

systemctl status sshd

四、報(bào)錯(cuò)處理:

1、執(zhí)行ssl的./config --prefix=/usr/local/ssl -d shared編譯時(shí)報(bào)錯(cuò):

Operating system: x86_64-whatever-linux2?You need Perl 5.

你需要安裝perl-5.34.0.tar.gz,

下載https://www.cpan.org/src/5.0/perl-5.34.0.tar.gz

tar?-xzf perl-5.34.0.tar.gz
?cd?perl-5.34.0
./Configure -des -Dprefix=$HOME/localperl
make?
make?test?
make?install

2、ssl 執(zhí)行 ?make -j 4 && make install報(bào)錯(cuò)
sh: pod2html: command not found
沒找到原因,但是暫時(shí)沒找到有什么影響,測試ssl是正常的。

3、重啟ssh服務(wù)報(bào)錯(cuò):

Job for sshd.service failed because the control process exited with error code. See "systemctl status sshd.service" and "journalctl -xe" for details.????????

linux系統(tǒng)將OpenSSH升級(jí)到最高版本,安全,linux,服務(wù)器,安全,ssh

使用/usr/sbin/sshd -T查看
是/etc/ssh/ssh_host_ed25519_key這個(gè)文件的權(quán)限太大了,去所在目錄下執(zhí)行 chmod 600 ssh_host_ed25519_key 命令修改文件權(quán)限,重啟可能還報(bào)錯(cuò),再用-T看下,還有其他的文件權(quán)限太大。
chmod 600 ssh_host_rsa_key、chmod 600 ssh_host_ecdsa_key、 chmod 600 ssh_host_ed25519_key基本上這三個(gè)。

linux系統(tǒng)將OpenSSH升級(jí)到最高版本,安全,linux,服務(wù)器,安全,ssh

4、重啟報(bào)錯(cuò):Job for sshd.service failed because the control process exited with error code. See "systemctl status sshd.service" and "journalctl -xe" for details.?

用sshd -t看到報(bào)錯(cuò)信息為

/etc/ssh/sshd_config line 80: Unsupported option GSSAPICleanupCredentials

/etc/ssh/sshd_config line 96: Unsupported option UsePAM

linux系統(tǒng)將OpenSSH升級(jí)到最高版本,安全,linux,服務(wù)器,安全,ssh

vi /etc/ssh/sshd_config
把#GSSAPIAuthentication yes??、#GSSAPICleanupCredentials no??把這兩個(gè)禁掉
#UsePAM no也禁掉文章來源地址http://www.zghlxwxcb.cn/news/detail-613859.html

到了這里,關(guān)于linux系統(tǒng)將OpenSSH升級(jí)到最高版本的文章就介紹完了。如果您還想了解更多內(nèi)容,請(qǐng)?jiān)谟疑辖撬阉鱐OY模板網(wǎng)以前的文章或繼續(xù)瀏覽下面的相關(guān)文章,希望大家以后多多支持TOY模板網(wǎng)!

本文來自互聯(lián)網(wǎng)用戶投稿,該文觀點(diǎn)僅代表作者本人,不代表本站立場。本站僅提供信息存儲(chǔ)空間服務(wù),不擁有所有權(quán),不承擔(dān)相關(guān)法律責(zé)任。如若轉(zhuǎn)載,請(qǐng)注明出處: 如若內(nèi)容造成侵權(quán)/違法違規(guī)/事實(shí)不符,請(qǐng)點(diǎn)擊違法舉報(bào)進(jìn)行投訴反饋,一經(jīng)查實(shí),立即刪除!

領(lǐng)支付寶紅包贊助服務(wù)器費(fèi)用

相關(guān)文章

  • 銀河麒麟服務(wù)器操作系統(tǒng)V10 SP2升級(jí)openssh9.3

    銀河麒麟服務(wù)器操作系統(tǒng)V10 SP2升級(jí)openssh9.3

    根據(jù)安全掃描結(jié)果,發(fā)現(xiàn)原系統(tǒng)自帶openssh存在高危漏洞。需要針對(duì)圖中漏洞進(jìn)行處理。 ? 由于ssh服務(wù)涉及運(yùn)維方面,對(duì)openssh更新前需要預(yù)留其他連接服務(wù)器方法(如:telnet、VNC)。防止在升級(jí)的過程中導(dǎo)致服務(wù)器連接不上。需要自行結(jié)合實(shí)際情況進(jìn)行操作。 3.1.1環(huán)境依賴安

    2024年02月16日
    瀏覽(22)

  • 藍(lán)易云:Linux系統(tǒng)sshd命令 – openssh服務(wù)器守護(hù)進(jìn)程

    sshd是Linux系統(tǒng)中的一個(gè)守護(hù)進(jìn)程,它提供了遠(yuǎn)程登錄服務(wù)和安全的文件傳輸功能。以下是sshd的詳細(xì)教程。 1. 安裝openssh-server 在Debian/Ubuntu上安裝openssh-server命令如下: sudo apt-get update sudo apt-get install openssh-server 在CentOS/RHEL上安裝openssh-server命令如下: sudo yum update sudo yum install

    2024年02月16日
    瀏覽(26)
  • 【Linux 升級(jí)Openssh以及Openssl版本】

    【Linux 升級(jí)Openssh以及Openssl版本】

    服務(wù)器漏洞,需要升級(jí)openssh版本到9.0。 輸入命令查看 openssl 版本 因?yàn)槲疫@里已經(jīng)升級(jí)過了,所以顯示最新版 下載最新的openssl并解壓(建議將壓縮包下載到 /opt 目錄下): 如果在執(zhí)行 wget 后指令提示 command not found ,是因?yàn)槟繕?biāo)機(jī)上沒有安裝wget指令,需進(jìn)行wget指令安裝;

    2023年04月17日
    瀏覽(18)
  • linux離線升級(jí)ssh,升級(jí)到openssh8.8版本

    linux離線升級(jí)ssh,升級(jí)到openssh8.8版本

    服務(wù)器檢查漏洞,需要升級(jí)服務(wù)器ssh版本,從openssh7.4升級(jí)到openssh8.8,平滑升級(jí)ssh方法。 實(shí)際生產(chǎn)服務(wù)器是RedHat 7.6,我在vm虛擬機(jī)中搭建了centos7.6測試環(huán)境,前期也用了一個(gè)RedHat 7.6不理想,實(shí)際直接下載的紅帽是用不了的,需要注冊(cè)服務(wù)器,要用也能用安裝網(wǎng)上需要改一些東

    2024年02月14日
    瀏覽(26)

  • linux系統(tǒng)openssh升級(jí)

    說明 整個(gè)過程不需要卸載原先的openssl包和openssh的rpm包。本文的環(huán)境都是系統(tǒng)自帶的openssh,沒有經(jīng)歷過手動(dòng)編譯安裝方式。如果之前有手動(dòng)編譯安裝過openssh,請(qǐng)參照本文自行測試是否能成功。 如果嚴(yán)格參照本文操作,保證你升級(jí)沒問題 一、安裝依賴包 二、下載openssh對(duì)應(yīng)得

    2024年02月14日
    瀏覽(18)
  • 內(nèi)網(wǎng)安全:Msfconsole攻擊技術(shù)(成功拿下服務(wù)器最高權(quán)限.)

    內(nèi)網(wǎng)安全:Msfconsole攻擊技術(shù)(成功拿下服務(wù)器最高權(quán)限.)

    Msfconsole簡稱(msf)是一款 常用的滲透測試工具 ,包含了常見的漏洞利用模塊和生成各種木馬,方便于 安全測試人員的使用 . ?????????????????Msfconsole的使用: ? ? ? ? 第一步:進(jìn)行端口掃描. ? ? ? ? 第二步:進(jìn)行服務(wù)的掃描. ? ? ? ? 第三步:掃描3306(Mysql)端

    2024年02月16日
    瀏覽(24)
  • Web安全:拿到 Web 服務(wù)器 最高權(quán)限.(vulntarget 靶場 1)

    Web安全:拿到 Web 服務(wù)器 最高權(quán)限.(vulntarget 靶場 1)

    Web 服務(wù)器一般指網(wǎng)站服務(wù)器,是指駐留于因特網(wǎng)上某種類型計(jì)算機(jī)的程序,可以處理瀏覽器等Web客戶端的請(qǐng)求并返回相應(yīng)響應(yīng),也可以放置網(wǎng)站文件,讓全世界瀏覽;可以放置數(shù)據(jù)文件,讓全世界下載. Web安全:拿到 Web 服務(wù)器 最高權(quán)限. 免責(zé)聲明: 網(wǎng)絡(luò)環(huán)境所示: 主機(jī)信息

    2024年02月07日
    瀏覽(28)
  • Web安全:拿到 Web 服務(wù)器 最高權(quán)限.(vulntarget 靶場 A)

    Web安全:拿到 Web 服務(wù)器 最高權(quán)限.(vulntarget 靶場 A)

    Web 服務(wù)器一般指網(wǎng)站服務(wù)器,是指駐留于因特網(wǎng)上某種類型計(jì)算機(jī)的程序,可以處理瀏覽器等Web客戶端的請(qǐng)求并返回相應(yīng)響應(yīng),也可以放置網(wǎng)站文件,讓全世界瀏覽;可以放置數(shù)據(jù)文件,讓全世界下載. Web安全:拿到 Web 服務(wù)器 最高權(quán)限. 免責(zé)聲明: 網(wǎng)絡(luò)環(huán)境所示: 主機(jī)信息

    2024年02月08日
    瀏覽(30)
  • 【OpenSSH】Windows系統(tǒng)使用OpenSSH搭建SFTP服務(wù)器

    【OpenSSH】Windows系統(tǒng)使用OpenSSH搭建SFTP服務(wù)器

    Windows Server 2019 OpenSSH-Win64(下載地址:https://github.com/PowerShell/Win32-OpenSSH/releases) windows設(shè)置-賬戶-其他用戶 本地用戶和組 - 用戶,新建用戶,如SFTP,設(shè)置用戶名和密碼 這一步非常重要,否則用戶登錄上來就可以對(duì)計(jì)算機(jī)所有磁盤和目錄進(jìn)行操作。因此,必須要限制用戶訪問

    2024年04月14日
    瀏覽(26)

  • centos7.6云服務(wù)器安全高危漏洞之Openssh

    OpenSSH 是 SSH (Secure SHell) 協(xié)議的免費(fèi)開源實(shí)現(xiàn)。SSH協(xié)議族可以用來進(jìn)行遠(yuǎn)程控制, 或在計(jì)算機(jī)之間傳送文件。而實(shí)現(xiàn)此功能的傳統(tǒng)方式,如telnet(終端仿真協(xié)議)、 rcp ftp、 rlogin、rsh都是極為不安全的,并且會(huì)使用明文傳送密碼。OpenSSH提供了服務(wù)端后臺(tái)程序和客戶端工具,用

    2024年02月12日
    瀏覽(18)

覺得文章有用就打賞一下文章作者

支付寶掃一掃打賞

博客贊助

微信掃一掃打賞

請(qǐng)作者喝杯咖啡吧~博客贊助

支付寶掃一掃領(lǐng)取紅包,優(yōu)惠每天領(lǐng)

二維碼1

領(lǐng)取紅包

二維碼2

領(lǐng)紅包