centos7.6云服务器安全高危漏洞之Openssh

这篇具有很好参考价值的文章主要介绍了centos7.6云服务器安全高危漏洞之Openssh。希望对大家有所帮助。如果存在错误或未考虑完全的地方,请大家不吝赐教,您也可以点击"举报违法"按钮提交疑问。

Linux OpenSSH-9.0p1最新版升级步骤详细(附脚本)

一、OpenSSH 介绍

OpenSSH 是 SSH (Secure SHell) 协议的免费开源实现。SSH协议族可以用来进行远程控制, 或在计算机之间传送文件。而实现此功能的传统方式,如telnet(终端仿真协议)、 rcp ftp、 rlogin、rsh都是极为不安全的,并且会使用明文传送密码。OpenSSH提供了服务端后台程序和客户端工具,用来加密远程控制和文件传输过程中的数据,并由此来代替原来的类似服务。

二、为什么要升级?

由于OpenSSH低版本中存在高危漏洞,导致安全技术漏洞扫描报告中提示高危漏洞,所以本人把十几台云服务器全部升级,做了以下笔记,供大家一起指导使用。注意:升级前一定要给服务器做个快照,防止升级失败恢复。

三、开始升级

1.开启 telnet 服务,临时关闭防火墙
由于一般登录方式为ssh,所以需要安装其他登录方式,比如Telnet服务,也可以防止升级失败。

#安装telnet
yum install xinetd telnet-server telnet -y

#备份文件securetty
mv /etc/securetty.bak
#配置telnet登录的终端类型,增加一些pts终端
pts=$'pts/0\npts/1\npts/2\npts/3' && echo "$pts" >> /etc/securetty

#开启服务
systemctl start telnet.socket
service xinetd start

#关闭防火墙(或者开启23端口)
systemctl stop firewalld.service 
systemctl disable firewalld.service

2.下载所有需要的包
将前三个工具包上传到/usr/local目录,以下是下载地址和安装脚本文章来源地址https://www.toymoban.com/news/detail-525763.html

1. ## ssl ##
https://www.openssl.org/source/openssl-3.0.5.tar.gz
2. ## ssh ##
https://mirrors.aliyun.com/pub/OpenBSD/OpenSSH/portable/openssh-9.0p1.tar.gz
3. ## zlib ##
http://zlib.net/zlib-1.2.12.tar.gz
4. ## 其他工具 ##
yum install -y perl-CPAN
yum -y install pam-devel
5. ## perl-CPAN ##
yum install distro-sync rpm-build zlib-devel openssl-devel gcc perl-devel pam-devel xmkmf libXt-devel gtk2-devel make -y
6. ## perl-CPAN     ##
perl -MCPAN -e shell
7. ## install IPC/Cmd.pm ##
install IPC/Cmd.pm
8. ##  ##

配置zlib

1. ## 解压 ##
tar -xvf zlib-1.2.12.tar.gz
2. ## 进入目录 ##
cd zlib-1.2.12
3. ## 编译前环境配置 ##
./configure 
4. ## make编译 ##
make
5. ## make install编译安装 ##
make install

配置openSSL

1. ## 解压 ##
tar -xvf openssl-3.0.5.tar.gz
2. ## 进入目录 ##
cd openssl-3.0.5
3. ## 编译前环境配置 ##
./config --prefix=/usr/local/openssl
./config -t
4. ## make编译 ##
make
5. ## make install编译安装 ##
make install
6. ## 检查函数库 ##
ldd /usr/local/openssl/bin/openssl
7. ## 添加所缺函数库 ##
echo "/usr/local/openssl/lib" >>/etc/ld.so.conf
8. ## 更新函数库 ##
ldconfig -v
9. ## 将旧版本openssl移除 ##
mv /usr/bin/openssl /usr/bin/openssl_old_bak
10. ## 将新版本openssl软链接到/usr/bin/目录下 ##
ln -s /usr/local/openssl/bin/openssl  /usr/bin/openssl
11. ## 将libssl.so.3软链接到/usr/bin/目录下 ##
ln -sf /usr/local/openssl/lib64/libssl.so.3 /usr/lib/libssl.so.3
12. ## 将libcrypto.so3软链接到/usr/bin/目录下 ## 
ln -sf /usr/local/openssl/lib64/libcrypto.so.3 /usr/lib/libcrypto.so.3
13. ## 查看openssl所在路径 ##
which openssl
14. ## 检查版本 ##
openssl version -a

配置openSSH

1. ## 解压 ##
tar -xvf openssh-9.0p1.tar.gz
2. ## 进入目录 ##
cd openssh-9.0p1
3. ## 备份旧版本 ##
mv /etc/ssh /etc/ssh_bak
4. ## 编译前环境配置 ##
./configure --prefix=/usr/local/openssh --sysconfdir=/etc/ssh --with-pam --with-ssl-dir=/usr/local/openssl --with-md5-passwords --mandir=/usr/share/man --with-zlib=/usr/local/zlib --without-hardening
5. ## make编译 ##
make
6. ## make install编译安装 ##
make install
7. ## 修改/etc/ssh/sshd_config配置,允许root用户SSH登录,因为openssh-8.2p1配置中无此选项 ##
echo "PermitRootLogin yes" >> /etc/ssh/sshd_config
8. ## 备份旧版本sshd ##
mv /usr/sbin/sshd /usr/sbin/sshd_bak
9. ## 拷贝新版本sshd到/usr/sbin/ ##
cp -arf /usr/local/openssh/sbin/sshd /usr/sbin/sshd
10. ## 卸载原有openssh ##
for i in $(rpm -qa |grep openssh);do rpm -e $i --nodeps ;done
11. ## 卸载后openssh配置文件会变成rpmsave后缀,还原到原来目录下 ##
mv /etc/ssh/sshd_config.rpmsave /etc/ssh/sshd_config
mv /etc/ssh/ssh_config.rpmsave /etc/ssh/ssh_config
mv /etc/ssh/moduli.rpmsave /etc/ssh/moduli
12. ## 替换新版本openssh相关命令 ##
cp -arf /usr/local/openssh/bin/* /usr/bin/
cp -arf /usr/local/openssh/sbin/sshd /usr/sbin/sshd
13. ## 拷贝启动脚本 ##
cp /opt/openssh-9.0p1/contrib/redhat/sshd.init  /etc/init.d/sshd
14. ## 给启动脚本添加执行权限 ##
chmod +x /etc/init.d/sshd
15. ## 拷贝sshd.pam ##
cp -a contrib/redhat/sshd.pam /etc/pam.d/sshd.pam
16. ## 重启sshd服务并设为开机自启动 ##
systemctl daemon-reload
service sshd restart
chkconfig --add sshd
chkconfig --level 2345 sshd on
chkconfig --list

到了这里,关于centos7.6云服务器安全高危漏洞之Openssh的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处: 如若内容造成侵权/违法违规/事实不符,请点击违法举报进行投诉反馈,一经查实,立即删除!

领支付宝红包 赞助服务器费用

相关文章

  • centos7服务器安装 mysql

    官网:https://dev.mysql.com/downloads/mysql/ 1.查看有没有需要卸载的SQL包,一般系统的mariadb是自带的,需要卸载 例如:安装过MySQL 使用如下命令卸载 2.解压与rpm安装 解压 安装 显示需要依赖的,直接用–nodeps参数 3、登录配置 启动 获取密码 登录 修改密码 刷新权限 配置远程登录

    2024年01月25日
    浏览(55)
  • Centos7下Samba服务器配置

    环境 vm下centos7.6,IP地址:192.168.139.200 Samba概述 Samba是在Linux和UNIX系统上实现SMB协议的一个免费软件,由服务器及客户端程序构成。SMB(Server Messages Block,信息服务块)是一种在局域网上共享文件和打印机的一种通信协议,它为局域网内的不同计算机之间提供文件及打印机等

    2024年02月03日
    浏览(47)
  • web服务器的搭建【CentOS7】

    要求完成的任务: (1)Web服务器软件的安装 (2)虚拟目录配置 (3)虚拟主机配置(基于域名的虚拟主机配置、基于IP的虚拟主机配置、基于端口的虚拟主机配置) (4)用户个人站点配置 (5)基于主机的授权、基于用户的认证 (1)web服务器的安装与测试 查看是否安装

    2024年02月04日
    浏览(50)
  • CentOS7安装squid代理服务器

    做合法公民,切勿使用代理服务器上外网!!! 在VPN不够用的情况先为远程办公的用户可以使用代理服务器访问公司内部电脑 同时家里的内网也可以使用代理服务器 您需要准备一台已经连接了外网的 CentOS 7 安装 squid ,使用命令: 看到这个代表安装完成: 现在我们需要配置

    2024年02月09日
    浏览(53)
  • 【服务器清理】Centos7 服务器磁盘爆满,如何清理,有哪些清理方式

    如果线上服务器磁盘爆满,但是我又不敢轻易清除,这个时候可以参考以下解决方案; 提示:需要操作人员具备链接服务器,使用命令操作; 检查磁盘爆满 大文件,删除 检索当前系统,大于100M的文件,进行查看 检索出来之后,请自行根据需求进行删除,那些文件; 如果那

    2024年02月13日
    浏览(52)
  • [Linux/Centos7]搭建TeamSpeak服务器

    可以选择购买云服务器,如:阿里云、腾讯云等等,我这里用的是腾讯云。 设置服务器防火墙/安全组: 端口 协议 说明 9987 UDP TeamSpeak默认语音服务端口 10011 TCP TeamSpeak ServerQuery raw 端口 10022 TCP TeamSpeak ServerQuery SSH 端口 30033 TCP TeamSpeak 文件传输端口 41144 TCP TSDND teamspeak官网:

    2024年02月19日
    浏览(57)
  • centos7部署时间同步(ntp)服务器

    这里搭建ntp服务器,服务端和客户端,客户端去拉取服务端的时间,为自己所用。 a.安装ntp b.配置文件 最后加上下面的 c.开启服务 d.确认NTP同步正常 输出是 synchronised to NTP server 那证明已经连上了NTP服务器, 如果输出是 unsynchronised 开头的 那证明还没有连上NTP服务器,过几分钟

    2024年01月19日
    浏览(61)
  • CentOS7 安装配置SFTP服务器详解

    SSH文件传输协议 (英语: SSH File Transfer Protocol ,也称 Secret File Transfer Protocol ,中文:安全文件传送协议,英文: Secure FTP 或字母缩写: SFTP )是一种数据流连接,提供文件访问、传输和管理功能的

    2024年01月16日
    浏览(48)
  • centos7系统下,实现1台服务器免密登录多台服务器功能

    1:检查每台服务器是否都安装了SSH: 2:在kafka01服务器上执行:(一直按回车即可!) 3:查看kafka01的.ssh目录: id_rsa (私钥) id_rsa.pub (公钥) 4:在kafka01服务器上执行如下命令,将公钥传给kafka02服务器,实现kafka01能够免密登录kafka02: 然后中途需要我们输入kafka02的密码,

    2024年02月08日
    浏览(63)
  • Centos7 对新服务器的硬件信息概览

    2024年02月03日
    浏览(38)

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

博客赞助

微信扫一扫打赏

请作者喝杯咖啡吧~博客赞助

支付宝扫一扫领取红包,优惠每天领

二维码1

领取红包

二维码2

领红包