安全相关
常用命令
RKHunter检测工具
ClamAV杀毒工具
文件安全
Linux日志
登录日志
日志保存时间
记录用户记录
网络基础知识
TCP连接
主机安全
SSH安全
SSH连接过慢
Redis入侵
植入挖矿程序处理
DenyHosts(防SSH破解)
fail2ban(IP自动屏蔽工具)
漏洞修复-OpenSSH/SSL
本文档使用MrDoc发布
返回首页
-
+
漏洞修复-OpenSSH/SSL
2024年4月8日 14:56
admin
#注意重要 ####操作前多开两个窗口,并使用top命令挂起,最好是先安装一个telnet server,防止升级失败后无法连接服务器,就只能去机房了 --- top --- ####编译安装需要gcc,需提前安装好 yum install gcc --- #事先准备 ####1、先升级OpenSSL到OpenSSL 1.1.1w 11 Sep 2023 OpenSSL 1.1.1w 下载地址: https://www.openssl.org/source/openssl-1.1.1w.tar.gz --- ####2、然后再升级OpenSSH 到OpenSSH_9.6p1 OpenSSH_9.6p1 下载地址: https://cdn.openbsd.org/pub/OpenBSD/OpenSSH/portable/openssh-9.6p1.tar.gz --- #一、升级openssl cd /opt/openssh tar --no-same-owner -zxvf perl-5.30.1.tar.gz tar --no-same-owner -zxvf openssl-1.1.1w.tar.gz --- ####安装perl5(升级openssl需要) cd /opt/openssh/perl-5.30.1 ./Configure -des -Dprefix=$HOME/localperl make && make install --- ####升级前备份 cp -r /etc/ssl /etc/ssl_bak cp -r /usr/bin/openssl /usr/bin/openssl_bak --- ####编译安装openssl cd /opt/openssh/openssl-1.1.1w ./config --prefix=/usr/local/ssl -d shared make && make install echo '/usr/local/ssl/lib' >> /etc/ld.so.conf ldconfig -v #替换 cp /usr/local/ssl/bin/openssl /usr/bin/openssl --- ####验证 openssl version  --- ####失败回退 rm -rf /etc/ssl mv /etc/ssl_bak /etc/ssl rm -f /usr/bin/openssl mv /usr/bin/openssl_bak /usr/bin/openssl -------------------------------------------- #验证 openssl version  --- #二、升级openssh cd /opt/openssh tar --no-same-owner -zxvf zlib-1.2.11.tar.gz tar --no-same-owner -zxvf openssh-9.6p1.tar.gz --- ####编译安装zlib cd /opt/openssh/zlib-1.2.11 ./configure --prefix=/usr/local/zlib make && make install --- ####升级前备份 cp -r /etc/ssh /etc/ssh_bak cp /usr/sbin/sshd /usr/sbin/sshd.bak cp /usr/bin/ssh /usr/bin/ssh.bak cp /usr/bin/ssh-keygen /usr/bin/ssh-keygen.bak --- ####安装openssh cd /opt/openssh/openssh-9.6p1 ./configure --prefix=/usr/local/openssh --with-zlib=/usr/local/zlib --with-ssl-dir=/usr/local/ssl make && make install --- ####sshd_config文件修改 echo 'PermitRootLogin yes' >>/usr/local/openssh/etc/sshd_config echo 'PubkeyAuthentication yes' >>/usr/local/openssh/etc/sshd_config echo 'PasswordAuthentication yes' >>/usr/local/openssh/etc/sshd_config ####并将新的配置复制到指定目录 rm -f /etc/ssh/sshd_config cp /usr/local/openssh/etc/sshd_config /etc/ssh/sshd_config rm -f /usr/sbin/sshd cp /usr/local/openssh/sbin/sshd /usr/sbin/sshd rm -f /usr/bin/ssh cp /usr/local/openssh/bin/ssh /usr/bin/ssh rm -f /usr/bin/ssh-keygen cp /usr/local/openssh/bin/ssh-keygen /usr/bin/ssh-keygen rm -f /etc/ssh/ssh_host_ecdsa_key.pub cp /usr/local/openssh/etc/ssh_host_ecdsa_key.pub /etc/ssh/ssh_host_ecdsa_key.pub --- ####重启sshd --- ####注意:执行这一个之前,一定要保证有窗口执行着top,不然有问题,回退不了 service sshd restart ssh -V  --- ####失败回退 rm -rf /etc/ssh mv /etc/ssh_bak /etc/ssh rm -f /usr/sbin/sshd mv /usr/sbin/sshd.bak /usr/sbin/sshd rm -f /usr/bin/ssh mv /usr/bin/ssh.bak /usr/bin/ssh rm -f /usr/bin/ssh-keygen mv /usr/bin/ssh-keygen.bak /usr/bin/ssh-keygen -------------------------------------------- #注意:赋权,原始权限会起不来 chmod 0600 /etc/ssh/ssh_host_ed25519_key -------------------------------------------- #验证 service sshd restart ssh -V 
分享到: