CentOS7系统升级OpenSSH-修复低版本CVE漏洞

最新推荐文章于 2025-04-03 18:15:11 发布
最新推荐文章于 2025-04-03 18:15:11 发布
阅读量678 收藏
点赞数 1
分类专栏: 经验分享 文章标签: centos openssh
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_36740201/article/details/117689772
版权
本文详细介绍了如何通过yum安装依赖,下载并编译安装最新版OpenSSH 8.6p1,以修复7.4版本的安全漏洞,包括备份、卸载、配置和selinux设置等关键步骤。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

背景:

使用系统漏洞扫描工具扫描后,发现7.4版本的OPenSSH有中高危漏洞,因此需要升级至较高版本,以便修复漏洞。

具体升级步骤见:

1、查看当前版本

ssh -V

2、注意升级前做好系统备份,以免出现问题无法还原。

3、下载相关依赖

yum install -y gcc openssl-devel pam-devel rpm-build


4、下载安装包

openssh-8.6p1.tar.gz

wget http://ftp.openbsd.org/pub/OpenBSD/OpenSSH/portable/openssh-8.6p1.tar.gz

5、卸载原OpenSSH

rpm -qa |grep openssh


for i in $(rpm -qa |grep openssh);do rpm -e $i --nodeps;done

6、解压openssh安装包

tar -zxvf openssh-8.6p1.tar.gz

7、更改文件夹授权

chown -R root.root openssh-8.0p1


8、删除原先ssh的配置文件和目录(注意备份此目录下文件

rm -rf /etc/ssh/*  

9、进入目录,执行编译安装

cd openssh-8.6p1

./configure --prefix=/usr/ --sysconfdir=/etc/ssh  --with-openssl-includes=/usr/local/ssl/include  --with-ssl-dir=/usr/local/ssl   --with-zlib   --with-md5-passwords   --with-pam 

make && make install

10、安装完成,执行配置

cp contrib/redhat/sshd.init /etc/init.d/sshd

chkconfig --add sshd

chkconfig sshd on

chkconfig --list|grep sshd

vi /etc/ssh/sshd_config   # 设置允许root登陆,修改或新增 PermitRootLogin yes   

systemctl restart sshd  #重启服务

11、查看版本

ssh -V

12、注意将selinux关闭

vi /etc/selinux/config  #将selinux设置为disable

SELINUX=disabled

13、重启服务器,重新ssh登陆验证

centos升级openssh7.4,OpenSSH远程代码执行漏洞
weixin_33738578的博客
05-15 5381
漏洞编号CVE-2016-10009漏洞名称OpenSSH远程代码执行漏洞漏洞描述sshd服务可以利用转发的agent-socket文件,欺骗本机的ssh-agent来加载一个恶意的PKCS#11模块,从而可以远程执行代码。官方评级中危漏洞危害***利用漏洞实现远程命令执行,严重情况下可能会导致数据泄露。漏洞利用条件可以实现远程利用。该漏洞利用依赖ssh-agent。该进程默...
openssh漏洞_OpenSSH命令注入漏洞复现(CVE202015778)
weixin_39998273的博客
12-06 3015
安全漏洞复现VULNERABILITYOpenSSH命令注入漏洞复现(CVE-2020-15778)0x00软件介绍OpenSSH是SSH(Secure SHell)协议的免费开源实现。OpenSSH是一套用于安全访问计算机的连接工具,支持对所有的传输进行加密。openssh-8.3p1及以前版本中scp 中的scp.c文件存在操作系统命令注入漏洞,该漏洞源于外部输入数据构造操作系统可执...
centos7 升级openssh漏洞
qq_47032635的博客
05-21 348
centos7 升级openssh漏洞 1、下载对应安装包 下载地址:https://rpmfind.net/linux/RPM/ 2、执行命令行 上传rpm包到/root下 tar -cvzf /tmp/etc_ssh-bak.tar.gz /etc/ssh cd /etc/pam.d && cp -p sshd sshd.oldbak cp -p /etc/ssh/sshd_config /etc/ssh/sshd_config.oldbak cd /root rpm -Uv
CentOS 7 升级OpenSSL及OpenSSH,附带完整脚本
最新发布
随便写写
04-03 411
OpenSSH升级操作完整流程
网络&信息安全:OpenSSH_7.4p1升级至OpenSSH_9.6p1 | ssh-agent远程代码执行漏洞(CVE-2023-38408)
热门推荐
✨ 欢迎来到【Seal ^_^ 的优快云博客】!✨
03-06 1万+
网络&信息安全:OpenSSH_7.4p1升级至OpenSSH_9.6p1 | ssh-agent远程代码执行漏洞(CVE-2023-38408)
centos7输入shell找不到命令_CVE202015778 OpensshSCP 命令注入漏洞复现
weixin_34446948的博客
12-30 325
刚刚好这几遇见了不少OPENSSH命中该漏洞版本的就复现一下。本文参考字节脉搏等字节脉搏EXP调用失败可能为环境问题。感谢福林表哥提供第二个exp 反弹shell成功。01漏洞介绍CVE编号:CVE-2020-15778发布时间:2020-07-24危害等级:高危漏洞版本:<= openssh-8.3p1漏洞描述:OpenSSH 8.3p1及之前版本中的scp的scp.c文件存在...
OpenSSH 漏洞修复升级最新版本(修改版)
Leckun的专栏
01-08 1310
Centos7系统ssh默认版本一般是OpenSSH7.4左右,低版本是有漏洞的而且是高危漏洞,在软件交付和安全扫描上是过不了关的,一般情况需要升级OpenSSH的最新版本今天详细说下升级最新版本的处理过程(认真看会发现操作很简单,因为写的操作很详细…)
openssh-9.9p2的rpm包适用于redhat6/7,centos6/7,修复中危安全漏洞 CVE-2025-26465 和 CVE-2025-26466
03-11
该版本对OpenSSH进行了更新,并修复了两个中危安全漏洞,即CVE-2025-26465和CVE-2025-26466。这些漏洞的修补对于保护系统安全至关重要,因为OpenSSH是一种广泛使用的开源软件,它提供了安全的远程登录和其它网络服务...
centos8的openssh9.9p2 RPM包,解决漏洞CVE-2025-26465 和 CVE-2025-26466
03-04
OpenSSH 9.9p2版本是在CentOS 8环境下,针对两个安全漏洞CVE-2025-26465和CVE-2025-26466进行修复的升级版本。CVE-2025-26465漏洞描述为在处理加密过程中的边界条件时可能导致服务崩溃,而CVE-2025-26466则是由于...
CentOS7系列升级openssh9.8p1
08-27
漏洞修复CVE-2023-51385、CVE-2024-6387,亲测可用! 已集成所需的所有依赖,不用源码编译,避免生产环境安全风险,直接安装即可。 (openssh-9.8p1-3.el7.x86_64.rpm、 openssh-clients-9.8p1-3.el7.x86_64.rpm、 ...
centos7版本的OpenSSH-9.8p1-el7-x86-64.rpm安装包,修复CVE-2024-6387漏洞,亲测可用
07-05
centos7版本的OpenSSH_9.8p1-el7-x86_64.rpm安装包,修复CVE-2024-6387漏洞,亲测可用!!! OpenSSH远程代码执行漏洞(CVE-2024-6387),受影响版本:该漏洞发生在OpenSSH且未安装CVE-2006-5051/CVE-2008-4109补丁或...
OPENSSH漏洞(CVE-2020-15778 CVE-2018-15473、CVE-2018-15919)修补文件命令
03-31
本篇将详细讨论如何修补OpenSSH中的几个已知漏洞,包括CVE-2020-15778、CVE-2018-15473、CVE-2018-15919。 首先,让我们了解这些特定的漏洞: 1. CVE-2020-15778:这是一个与OpenSSH密钥协商过程相关的漏洞,可能...
openssh_v7.4
03-10
openssh_v7.4 升级包
OpenSSH 命令注入漏洞(CVE-2020-15778)
qq_44402100的博客
06-09 101
这个漏洞之前见过很多次,苦于大佬博客看不懂,今天看着我薛哥博客,哦豁,精湛,我也复现一下吧。 谈谈个人理解,openssh这个东西就是 开了22号端口的那个 ssh 看图 是吧,openSSH_7.41,这个是我之前安装的版本,而且我们在学习centos时,关于ssh 可能有人用过 scp ,这个是可以通过ssh传输文件的,之前我学习到这个命令时还做笔记了,复现漏洞的时候就觉得这个命令眼熟,没...
OpenSSL命令注入漏洞CVE-2022-1292)
m0_55641973的博客
06-13 6842
1. c_rehash是openssl中的一个用perl编写的脚本工具,c_rehash 为文件创建一个符号连接,并将此符号连接的名称设为文件的。语法:c_rehash [-old] [-h] [-n] [-v] [ directory... ]openssl 是目前最流行的 SSL 密码库工具,其提供了一个通用、健壮、功能完备的工具套件.-v:打印移除的老式连接和新创建的连接的信息。-old:使用1.0.0版本之前的老式hash(MD5,而不是SHA-1)去生成连接。,则默认的目录由安装时的信息指定。
Linux OpenSSH爆出高危漏洞
rayylee
07-03 1229
2024 年 5 月,网络安全公司 Qualys 首次发现并报告了该漏洞,编号为 CVE-2024-6387。该漏洞存在于 OpenSSH 服务器(sshd)中,由于信号处理竞争条件存在缺陷,允许未经认证的远程攻击者以 root 用户身份执行任意代码。
OpenSSH 曝远程代码执行漏洞,尽快升级
Free雅轩的博客
03-20 2492
BSD、以及其它类Unix平台上SSH 2.0协议的完整支持,主要修复了上一个版本中发现的bug和安全问题。需注意的是,7.4版本的各项底层变化,有可能会影响现有的配置。OpenSSH 7.4已于2016年12月19日正式发布,新版本移植了在。据网络空间搜索引擎 ZoomEye 结果显示,黑客可通过漏洞执行远程代码,或导致数据泄露。OpenSSH 7.3 及以下版本。
密码技术--证书及go语言生成自签证书
Innocence_0的博客
12-26 891
证书类似身份证,里面记录了某人的姓名、年龄、地址等个人信息,还包括这个人的公钥(身份证号码),并由认证机构(类似派出所)进行数字签名后发放,只要我们看到该证书就可以知道认证机构认定了该公钥(身份证号码)的确属于此人,解决了数字签名中无法确认是谁的公钥的问题,该证书也叫公钥证书,简称证书。go语言生成自签证书文件(ECDSA)go语言生成自签证书文件(RSA)
[ 漏洞复现篇 ] OpenSSH 命令注入漏洞 (CVE-2020-15778)
qq_51577576的博客
08-05 3480
Linux scp 命令用于 Linux 之间复制文件和目录。scp 是 secure copy 的缩写, scp 是 linux 系统下基于 ssh 登陆进行安全的远程文件拷贝命令。scp 是加密的,rcp 是不加密的,scp 是 rcp 的加强版。该漏洞虽然利用很简单,但漏洞危害很大,漏洞等级也属于严重。利用需要知道ssh密码,在测试过程中通常可以配合ssh弱口令一起使用,或者在得知ssh密码的情况下进行使用,这样就可进行反弹shell获取权限了。...
CentOS7系列快速升级至openssh-9.8p1以修复CVE漏洞
总的来说,CentOS7系列升级openssh9.8p1是为了修复已知的安全漏洞,提高系统的安全性,并提供最新的功能。升级过程简单方便,无需源码编译,已经集成了所有需要的依赖,避免了生产环境的安全风险。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值