幫助中心 2020-11-14 SSH open SSH 安全漏洞 rpm Telnet

        存在open SSH注入安全漏洞怎么辦?

        如題,當(dāng)然是升級open SSH了。

        這個是linux系統(tǒng)漏洞,如果是購買了阿里云,騰訊云,華為云,百度云,政務(wù)云等主機(jī)安全服務(wù)的,都有修復(fù)漏洞的功能,如果沒有就只能手動升級。

        升級前做好鏡像,備份等,避免搞癱。。


        環(huán)境:centos

        輸入命令查看當(dāng)前的ssh版本

        ssh -V

        image.png

        輸入命令查看當(dāng)前ssh運(yùn)行目錄

        find / -name sshd.pid

        image.png

        我這得到的結(jié)果/run/sshd.pid,保存下來,后面會用到。

        因為升級ssh要先卸載再安裝,所以最好安裝Telnet,避免安裝出錯導(dǎo)致無法遠(yuǎn)程服務(wù)器。

        yum install telnet-server #安裝Telnet

        systemctl enable telnet.socket

        systemctl start telnet.socket

        cat /etc/securetty

        vim /etc/securetty#修改使得root用戶可以直接登錄

        systemctl restart xinetd.service

        升級openssh最好先備份一下,我這沒備份,備份教程網(wǎng)上找。

        下載最新版本的openssh

        yum install -y gcc openssl-devel pam-devel rpm-build

        wget https://cdn.openbsd.org/pub/OpenBSD/OpenSSH/portable/openssh-8.4p1.tar.gz

         tar -zxvf openssh-8.4p1.tar.gz#解壓

        ssh -V #查看版本

        cd openssh-7.4pl

        cd openssh-8.4p1#切換到新版本目錄

        ./configure --prefix=/usr --sysconfdir=/etc/ssh --with-pam --with-zlib --with-md5-passwords --with-tcp-wrappers #編譯安裝 OpenSSH

        make && make install #編譯安裝 OpenSSH

        ssh -V  #查看版本


        rm -f /etc/ssh/ssh_host_* 

         vim /usr/local/etc/sshd_config #配置openssh,添加PermitRootLogin yes

        /etc/init.d/sshd stop #停止ssh,注意此時斷開ssh遠(yuǎn)程,將無法遠(yuǎn)程

         /etc/init.d/sshd start #啟動ssh

        我這啟動失敗

        sshd  -t #查看報錯原因

        systemctl status sshd.service #查看狀態(tài)

        semanage port -l | grep ssh #查詢當(dāng)前 ssh 服務(wù)端口

        /etc/init.d/sshd start

        journalctl -xe #查看系統(tǒng)日志

         netstat -nultp|grep 22 #查看22端口和服務(wù)

        ps -A| grep sshd #查看包含sshd的行

         cp ./contrib/redhat/sshd.init /etc/init.d/sshd

        cp -a contrib/redhat/sshd.pam /etc/pam.d/sshd.pam

        mv /usr/lib/systemd/system/sshd.service /usr/lib/systemd/system/sshd.service_bak

        systemctl daemon-reload

        systemctl restart sshd

         systemctl status sshd

         sshd -t

        chmod 600 /etc/ssh/ssh_host_rsa_key #配置權(quán)限

        chmod 600 /etc/ssh/ssh_host_ecdsa_key #配置權(quán)限


        service sshd star

        /etc/init.d/sshd start #啟動完成


        下一篇 使用TortoiseGit拉取失敗git.exe pull --progress -v --no-rebase "origin"的解決辦法

        最新案例 查看更多

        查看 
        主站蜘蛛池模板: 久久国产精品久久久久久| 免费视频成人片在线观看| 91在线|亚洲| 小12箩利洗澡无码视频网站| 久久无码人妻精品一区二区三区| 欧美成人免费一级人片| 你懂的国产高清在线播放视频| 老鸭窝在线免费视频| 国产对白在线观看| 天堂中文www资源在线| 国色天香精品一卡2卡3卡| √天堂资源最新版中文种子| 放荡的女老板bd中文字幕| 久久精品99视频| 极品少妇伦理一区二区| 亚洲成a人片在线观看中文动漫| 狠色狠色狠狠色综合久久| 动漫美女吸乳羞羞动漫| 色综合久久综合欧美综合网| 国产国语高清在线视频二区| 欧美亚洲国产激情一区二区| 国产精品国产三级国产普通话一| 99久久精品费精品国产| 好想找个男人狠狠的曰| 一级毛片特级毛片国产| 扒丝袜永久网址pisiwa| 久久久久黑人强伦姧人妻| 日韩精品极品视频在线观看免费 | 人人妻人人澡人人爽人人dvd| 精品久久久久亚洲| 印度精品性hd高清| 美女扒开大腿让男人桶| 嘟嘟嘟www在线观看免费高清| 色噜噜狠狠色综合日日| 国产中文字幕免费观看| 谷雨生的视频vk| 国产亚洲色婷婷久久99精品| 香蕉视频在线观看免费| 国产在线短视频| 香蕉97超级碰碰碰免费公| 国产在线国偷精品免费看|