openssh升级为8.8p1_openssh yum源_半卷书生的博客-程序员秘密
技术标签: Redhat 系统脚本 centos 服务器操作
1、漏扫发现存在OpenSSH命令注入漏洞(CVE-2020-15778)因为目前版本过低,根据综合评估需要将openssh升级为8.8P1版本。
2、无法采取yum安装的方式,需要使用编译安装。
3、需要资料包
zlib-1.2.11.tar.g
openssh-8.8p1.tar.gz
openssl-1.0.2o.tar.gz
4、更改yum源(主要是为了安装telnet服务,升级过程中ssh会关闭)
[[email protected] ~]# vim /etc/yum.repos.d/centos75.repo
[centos75]
name=centos75
baseurl=http://XXXXXXX/cen75/ ##内网yum源
gpgcheck=0
enabled=1
5、[[email protected] ~]# yum clean all
[[email protected] ~]# yum list
[[email protected] ~]# yum -y install xinetd telnet-server
[[email protected] ~]# systemctl start telnet.socket
[[email protected] ~]# useradd test
[[email protected] ~]# echo "abc123" | passwd --stdin test
6、[[email protected] ~]# yum -y install gcc make perl zlib zlib-devel pam pam-devel
[[email protected] ~]# rpm -qa | egrep "gcc|make|perl|zlib|zlib-devel|pam|pam-devel"
7、使用telnet登陆
telnet XX.XX.XX.XX,用户名使用创建的账户test,密码abc123
[[email protected] ~]$ su - root ##输入root密码切换到root用户
8、将下载好的资料包上传,
9、[[email protected] ~]# systemctl stop sshd
[[email protected] ~]# cp -r /etc/ssh /etc/ssh.old
[[email protected] ~]# rpm -qa | grep openssh
[r[email protected] ~]# rpm -e --nodeps openssh-7.4p1-16.el7.x86_64
[[email protected] ~]# rpm -e --nodeps openssh-clients-7.4p1-16.el7.x86_64
[[email protected] ~]# rpm -e --nodeps openssh-server-7.4p1-16.el7.x86_64
[[email protected] ~]# rpm -qa | grep openssh
10.找到存放资料包的目录,安装zlib-1.2.11
[[email protected] ~]tar -xzvf zlib-1.2.11.tar.gz
[[email protected] ~] cd zlib-1.2.11
[[email protected] ~] ./configure --prefix=/usr/local/zlib
[[email protected] ~] make
[[email protected] ~]make install
[[email protected] ~]ll /usr/local/zlib
[[email protected] ~]vi /etc/ld.so.conf.d/zlib.conf
[[email protected] ~]ldconfig -v
[[email protected] ~]tar -xzvf openssl-1.0.2o.tar.gz
[[email protected] ~] cd openssl-1.0.2o
11、找到存放资料包的目录,安装openssl-1.0.2o
[[email protected] ~]tar -xzvf openssl-1.0.2o.tar.gz
[[email protected] ~]cd openssl-1.0.2o
[[email protected] ~] ./config shared zlib
[[email protected] ~] make
[[email protected] ~]make install
[[email protected] ~]mv /usr/bin/openssl /usr/bin/openssl.bak
[[email protected] ~]ln -s /usr/local/ssl/bin/openssl /usr/bin/openssl
[[email protected] ~] ln -s /usr/local/ssl/include/openssl /usr/include/openssl
[[email protected] ~]vi /etc/ld.so.conf.d/ssl.conf
[[email protected] ~] ldconfig -v
[[email protected] ~]openssl version -a
12、找到存放资料包的目录安装openssh-8.8p1
[[email protected] ~]tar -zxvf openssh-8.8p1.tar.gz
[[email protected] ~]cd openssh-8.8p1
[[email protected] ~]./configure --prefix=/usr --sysconfdir=/etc/ssh --with-zlib --without-openssl-header-check --with-ssl-dir=/usr/local/ssl --with-privsep-path=/var/lib/sshd
[[email protected] ~]make
[[email protected] ~]chmod 600 /etc/ssh/ssh_host_rsa_key
[[email protected] ~]chmod 600 /etc/ssh/ssh_host_ecdsa_key
[[email protected] ~]chmod 600 /etc/ssh/ssh_host_ed25519_ke
[[email protected] ~]chmod 600 /etc/ssh/ssh_host_ed25519_key
[[email protected] ~]make install
[[email protected] ~]ssh -V
[[email protected] ~]echo "PasswordAuthentication yes" >> /etc/ssh/sshd_config
[[email protected] ~]echo "PermitRootLogin yes" >> /etc/ssh/sshd_config
[[email protected] ~]cp -p contrib/redhat/sshd.init /etc/init.d/sshd
[[email protected] ~]chmod +x /etc/init.d/sshd
[[email protected] ~]chkconfig --add sshd
[[email protected] ~]chkconfig sshd on
[[email protected] ~]systemctl restart sshd
13、删除建立的telnet账号和密码,关闭telnet服务
[[email protected] ~]systemctl stop telnet.socket
[[email protected] ~]userdel test
智能推荐
Word怎么删除空白页? 告诉你6招技巧_xiaoweids的博客-程序员秘密
转自:https://www.pinlue.cn/article/3518435559640.html其实导致Word空白页的问题有很多,我也不知道大家具体是哪种情况引起的,今天我们就列举出所有引起Word空白页问题的解决方法,大家可以一一进行尝试,本解决方法适用于所有版本Word。步骤阅读1:空白页在最后一页的删除方法 如果空白页在最后一页,可以先将光标定位到最后一页,然后按键盘上的Backspace或delete键来删除空白页2:删除分页符 先将Word视图模式设置成“草稿”:(2010版和2013版是
python数据可视化_heshuuqqq的博客-程序员秘密
python matplotlib可视化(3.0版本以上)import matplotlib.pyplot as plt #作图的强大第三方库import numpy as np #用于对数组矩阵的操作matplotlib的官网链接数据用例x=[1,2,3,4,5]y=[1,4,9,16,25]print(x+y) #结果为[1, 2, 3, 4, 5, 1, 4, 9, 16, 25]x=np.array(x)y= np.array(y)print(x+y) #结果为[ 2
Node.js介绍_好事总会发生在下个转弯的博客-程序员秘密
node.js使用高效且轻量级的事件驱动、非阻塞I/O模型,是一个基于Chrome V8引擎的JavaScript运行环境和平台。node.js实质上是对Chrome V8引擎进行了封装,V8引擎执行JavaScript的速度非常快,性能非常好,非常适合在分布式设备上运行密集型数据的实时应用,用于方便地搭建响应速度快、易于扩展的网络应用。...
网易云音乐数仓模型设计实践_过往记忆的博客-程序员秘密
写在前面:我们为什么要建模这里想先说下,这些年我在数仓摸爬滚打的一些经历:刚毕业那会儿,我觉得数仓简单啊,不就是用sql开发一张张表嘛,谁不会呀,那段时间觉得好没挑战呀,没事的时候捣鼓下高...
加密与解密 第4版_weixin_30919429的博客-程序员秘密
加密与解密 (豆瓣)https://book.douban.com/subject/3091212/《加密与解密(第4版)》-看雪安全论坛https://bbs.pediy.com/forum-99.htm[注意]《加密与解密(第4版)》勘误收集-《加密与解密(第4版)》-看雪安全论坛https://bbs.pediy.com/thread-247429.htm[快讯]十年磨一剑!《加...
Redhat6.4 图形化安装步骤_redhat6.4 卸载和安装图形界面_笑脸j的博客-程序员秘密
Redhat6.4 图形化安装步骤二、选择配置三、选择操作系统
随便推点
MongoDB下载安装_mongadb下载_qinggebuyao的博客-程序员秘密
MongoDB官方下载地址:http://www.mongodb.org/一、在Windows平台下的安装1、下载MongoDB数据库2、设置MongoDB程序存放目录 下载完数据库后,直接解压即可,例如保存路径为E:\mongo3、设置数据文件存放目录在E盘简历一个db文件夹,路径为E:\db,在启动数据库时,将datapath参数指向这个目录4、启动MongoDB服
【opencv-python】SeamCarving_seam_carving python_假面兔子的博客-程序员秘密
SeamCarving中Seam的计算过程给出能量矩阵,计算Seam原理给出能量矩阵,计算seam能量矩阵:八联通,第一行值不变,从第二行开始找出能够到达该节点的最小和,采用动态规划,不断计算下一个值,直至最后一行。实例假设能量矩阵如下(深蓝色标记是已经计算的结果),举例:对于第一个图到第二个图,5、8、12都与 2 是联通的,其中最小值为(5+2),故2 更新为 7,依此类推,如下:动态规划import timeimport cv2import numpy as np
com.alibaba.dubbo.remoting.TimeoutException: Waiting server-side response timeout by scan timer._huwao的博客-程序员秘密
com.alibaba.dubbo.remoting.TimeoutException: Waiting server-side response timeout by scan timer.超时异常:等待服务响应超时。出现这个问题的分析:1,jar包依赖问题,没有成功引入依赖。2,服务提供方打了断点,导致代码执行堵塞,响应超时。3,服务端后台代码报错导致服务没有被成功调用(...
Ten potential of mobile Internet business and profit model_AutoAsm的博客-程序员秘密
原文网址Abstract: The mobile Internet is the latest stage of Internet development, the combination of Internet and mobile business model is not only a simple port, but will rise to new business mo
Oracle日期加减_oracle日期减一天_天天代码码天天的博客-程序员秘密
Oracle日期加减
getDrawable()方法过时 替代_getdrawable方法果实_那年我七岁的博客-程序员秘密
http://blog.csdn.net/mrgraffiti/article/details/50855938