幫助中心 2020-11-14 SSH open SSH 安全漏洞 rpm Telnet

        存在open SSH注入安全漏洞怎么辦?

        如題,當(dāng)然是升級open SSH了。

        這個是linux系統(tǒng)漏洞,如果是購買了阿里云,騰訊云,華為云,百度云,政務(wù)云等主機(jī)安全服務(wù)的,都有修復(fù)漏洞的功能,如果沒有就只能手動升級。

        升級前做好鏡像,備份等,避免搞癱。。


        環(huán)境:centos

        輸入命令查看當(dāng)前的ssh版本

        ssh -V

        image.png

        輸入命令查看當(dāng)前ssh運(yùn)行目錄

        find / -name sshd.pid

        image.png

        我這得到的結(jié)果/run/sshd.pid,保存下來,后面會用到。

        因為升級ssh要先卸載再安裝,所以最好安裝Telnet,避免安裝出錯導(dǎo)致無法遠(yuǎn)程服務(wù)器。

        yum install telnet-server #安裝Telnet

        systemctl enable telnet.socket

        systemctl start telnet.socket

        cat /etc/securetty

        vim /etc/securetty#修改使得root用戶可以直接登錄

        systemctl restart xinetd.service

        升級openssh最好先備份一下,我這沒備份,備份教程網(wǎng)上找。

        下載最新版本的openssh

        yum install -y gcc openssl-devel pam-devel rpm-build

        wget https://cdn.openbsd.org/pub/OpenBSD/OpenSSH/portable/openssh-8.4p1.tar.gz

         tar -zxvf openssh-8.4p1.tar.gz#解壓

        ssh -V #查看版本

        cd openssh-7.4pl

        cd openssh-8.4p1#切換到新版本目錄

        ./configure --prefix=/usr --sysconfdir=/etc/ssh --with-pam --with-zlib --with-md5-passwords --with-tcp-wrappers #編譯安裝 OpenSSH

        make && make install #編譯安裝 OpenSSH

        ssh -V  #查看版本


        rm -f /etc/ssh/ssh_host_* 

         vim /usr/local/etc/sshd_config #配置openssh,添加PermitRootLogin yes

        /etc/init.d/sshd stop #停止ssh,注意此時斷開ssh遠(yuǎn)程,將無法遠(yuǎn)程

         /etc/init.d/sshd start #啟動ssh

        我這啟動失敗

        sshd  -t #查看報錯原因

        systemctl status sshd.service #查看狀態(tài)

        semanage port -l | grep ssh #查詢當(dāng)前 ssh 服務(wù)端口

        /etc/init.d/sshd start

        journalctl -xe #查看系統(tǒng)日志

         netstat -nultp|grep 22 #查看22端口和服務(wù)

        ps -A| grep sshd #查看包含sshd的行

         cp ./contrib/redhat/sshd.init /etc/init.d/sshd

        cp -a contrib/redhat/sshd.pam /etc/pam.d/sshd.pam

        mv /usr/lib/systemd/system/sshd.service /usr/lib/systemd/system/sshd.service_bak

        systemctl daemon-reload

        systemctl restart sshd

         systemctl status sshd

         sshd -t

        chmod 600 /etc/ssh/ssh_host_rsa_key #配置權(quán)限

        chmod 600 /etc/ssh/ssh_host_ecdsa_key #配置權(quán)限


        service sshd star

        /etc/init.d/sshd start #啟動完成


        下一篇 使用TortoiseGit拉取失敗git.exe pull --progress -v --no-rebase "origin"的解決辦法

        最新案例 查看更多

        查看 
        主站蜘蛛池模板: 99久久精品国产亚洲| 久久精品国产一区二区三区| 综合一区自拍亚洲综合图区| 国产成在线观看免费视频| 91av视频免费在线观看| 好多水好硬好紧好爽视频| 中文字幕第五页| 日韩三级视频在线| 亚洲一卡2卡3卡4卡国产网站| 欧美色欧美亚洲高清在线观看 | 国产乱子伦精品视频| 色综合久久天天综合| 国产精品视频你懂的| 99久在线观看| 天天狠狠色噜噜| 一级毛片视频免费| 成年女人色费视频免费| 久久久青草青青国产亚洲免观| 日韩美女va毛片在线播放| 亚洲中文字幕无码中文字在线 | 国产婷婷色一区二区三区深爱网| 亚洲色欲色欲综合网站| 国产精品无码专区在线播放| 91精品国产麻豆福利在线| 大胆gogo高清在线观看| sqy2wc厕所撒尿| 婷婷丁香五月中文字幕| 丁香婷婷六月天| 性高湖久久久久久久久aaaaa| 中文字幕成熟丰满人妻| 无码a级毛片日韩精品| 久久99热精品免费观看动漫| 日本一区二区三区在线看| 久久九九AV免费精品| 日本熟妇色一本在线观看 | 亚洲人配人种jizz| 无码一区二区三区AV免费 | 绝顶高潮videos| 四虎影视永久地址www成人 | 怡红院在线视频精品观看| 动漫人物差差差免费动漫在线观看|