技术标签: OpenSSH 系统安全 运维 linux Centos
升级openssh到8.8用以解决openSSH以下下安全漏洞问题
OpenSSH 安全漏洞(CVE-2020-14145)
OpenSSH 安全漏洞(CVE-2018-15919)
OpenSSH 安全漏洞(CVE-2017-15906)
OpenSSH 安全漏洞(CVE-2018-15473)
目录
配置本地yum源安装基础编译环境(如果不确认可以先跳过)
[root soft]# yum -y install gcc make perl zlib zlib-devel pam pam-devel
准备如下安装包并上传到服务器,当前以/opt/soft/为例
打包下载地址:https://download.csdn.net/download/u010976445/86093456
zlib-1.2.11.tar.gz
openssl-1.1.1g.tar.gz
openssh-8.8p1.tar.gz
如果有其除ssh以外的办法连上服务器(如直接操作服务器或者是云平台可以直接连接),可以跳过2.3步骤
安装telnet
[root soft]# yum -y install xinetd telnet-server
启用telnet root登录
编辑/etc/pam.d/login,注释掉这一行这行
[root soft]# vi /etc/pam.d/login
#auth [user_unknown=ignore success=ok ignore=ignore default=bad] pam_securetty.so
添加超级用户登陆设备至/etc/securetty文件
[root soft]# cp /etc/securetty /etc/securetty.bak
[root soft]# echo "pts/0" >> /etc/securetty
[root soft]# echo "pts/1" >> /etc/securetty
[root soft]# echo "pts/2" >> /etc/securetty
开启root用户远程登陆。
编辑/etc/pam.d/remote,注释下列这行:
vi /etc/pam.d/remote
#auth required pam_securetty.so
重启telnet和xinetd服务【telnet服务依赖于xinetd服务】
[root soft]# systemctl restart telnet.socket
[root soft]# systemctl restart xinetd
关闭会话,使用telnet方式登录服务器进行后续操作
关闭会话,使用telnet方式登录服务器进行后续操作
关闭会话,使用telnet方式登录服务器进行后续操作
停止ssh服务
[root soft]# systemctl stop sshd
卸载现有openssh
[root soft]# rpm -qa|grep openssh|xargs rpm -e --nodeps
备份ssh配置文件
[root soft]# mv /etc/ssh /etc/ssh.old
解压zlib源码包、进入解压文件夹、编译安装并输出安装结果(输出0表示安装正常),如果报错请自行排查(编译安装错误一般是缺少gcc等基础包)
[root soft]# tar -zxvf zlib-1.2.11.tar.gz
[root soft]# cd zlib-1.2.11
[root zlib-1.2.11]# ./configure --prefix=/usr/local/zlib
[root zlib-1.2.11]# make && make install && echo $?
加入并刷新库文件
[root zlib-1.2.11]# echo '/usr/local/zlib/lib' >>/etc/ld.so.conf
ldconfig -v
解压openssl源码包、进入解压文件夹、编译安装并输出安装结果(输出0表示安装正常),如果报错请自行排查(编译安装错误一般是缺少gcc等基础包)
[root soft]# tar -zxvf openssl-1.1.1g.tar.gz
[root soft]# cd openssl-1.1.1g
[root openssl-1.1.1g]# ./config --prefix=/usr/local/openssl -d shared
[root openssl-1.1.1g]# make && make install && echo $?
完成安装后创建软连接并打印当前版本
[root openssl-1.1.1g]# ln -sf /usr/local/openssl/bin/openssl /usr/bin/openssl
[root openssl-1.1.1g]# ln -sf /usr/local/openssl/include/openssl /usr/include/openssl
[root openssl-1.1.1g]# echo '/usr/local/openssl/lib' >> /etc/ld.so.conf
[root openssl-1.1.1g]# /sbin/ldconfig -v
[root openssl-1.1.1g]# openssl version
OpenSSL 1.1.1g 21 Apr 2020
解压openssh源码包、进入解压文件夹、编译安装并输出安装结果(输出0表示安装正常),如果报错请自行排查(编译安装错误一般是缺少gcc等基础包)
[root soft]# tar -xvf openssh-8.8p1.tar.gz
[root soft]# cd openssh-8.8p1
[root openssh-8.8p1]# ./configure --prefix=/usr/local/openssh --with-ssl-dir=/usr/local/openssl --with-zlib=/usr/local/zlib
[root openssh-8.8p1]# make && make install && echo $?
修改 /usr/local/openssh/etc/sshd_config 文件:
添加22222 ssh端口:找到#Port 22 在下一行添加 Port 22222
启用允许root 远程登录:找到 #PermitRootLogin prohibit-password 在下一行添加 PermitRootLogin yes,
启用公钥身份验证:将 #PubkeyAuthentication yes 注释去除,
启用隧道明文密码:将PasswordAuthentication yes注释去除
[root openssh-8.8p1]# sed -i "/^Port 22222/d" /usr/local/openssh/etc/sshd_config
[root openssh-8.8p1]# sed -i "/^PermitRootLogin yes/d" /usr/local/openssh/etc/sshd_config
[root openssh-8.8p1]# sed -i "/^#Port 22/a\Port 22222" /usr/local/openssh/etc/sshd_config
[root openssh-8.8p1]# sed -i "/^#PermitRootLogin prohibit-password/a\PermitRootLogin yes" /usr/local/openssh/etc/sshd_config
[root openssh-8.8p1]# sed -i "/^#PubkeyAuthentication yes/cPubkeyAuthentication yes" /usr/local/openssh/etc/sshd_config
[root openssh-8.8p1]# sed -i "/^#PasswordAuthentication yes/cPasswordAuthentication yes" /usr/local/openssh/etc/sshd_config
添加22222 ssh端口:找到#Port 22 在下一行添加 Port 22222
启用允许root 远程登录:找到 #PermitRootLogin prohibit-password 在下一行添加 PermitRootLogin yes,
启用公钥身份验证:将 #PubkeyAuthentication yes 注释去除,
启用隧道明文密码:将PasswordAuthentication yes注释去除
覆盖配置文件
回到openssht8.4的解压的包中拷贝一些文件到目标位置并注册服务(如果目标目录存在就覆盖)
[root openssh-8.8p1]# cp -f /usr/local/openssh/bin/ssh /usr/bin/ssh
[root openssh-8.8p1]# cp -f /usr/local/openssh/bin/ssh-keygen /usr/bin/ssh-keygen
[root openssh-8.8p1]# cp -f /usr/local/openssh/sbin/sshd /usr/sbin/sshd
[root openssh-8.8p1]# ln -s /usr/local/openssh/etc /etc/ssh
[root openssh-8.8p1]# cp -a contrib/redhat/sshd.init /etc/init.d/sshd
[root openssh-8.8p1]# cp -a contrib/redhat/sshd.pam /etc/pam.d/sshd.pam
[root openssh-8.8p1]# chmod +x /etc/init.d/sshd
[root openssh-8.8p1]# chkconfig --add sshd
[root openssh-8.8p1]# systemctl enable sshd
移走原来的systemd管理的sshd文件 否则影响sshd重启
[root openssh-8.8p1]# mv /usr/lib/systemd/system/sshd.service /tmp/
设置开机启动
[root openssh-8.8p1]# chkconfig sshd on
重启服务并打印sshd版本
[root@test-file openssh-8.8p1]# /etc/init.d/sshd restart
[root@test-file openssh-8.8p1]# ssh -V
OpenSSH_8.8p1,OpenSSL 1.1.1g 21 Apr 2020
使用ssh登录验证是否可以登录页
文章浏览阅读2.2k次。win + r ---> cmd_netstat-an' 不是内部或外部命令,也不是可运行的程序 或批处理文件。
文章浏览阅读3.4w次,点赞7次,收藏27次。1.利用iframe进行跨域post提交2.csrf的攻击和防御措施3.使用token保护请求4.关于webapp跨域提交的问题_通过token解决cors安全性问题
文章浏览阅读2.8k次。公司网站需要即时通讯,就研究了下一番百度下来发现websocket做客户端+superwebsocket服务端比较靠谱又想最小化无法发现消息,加了notification(localhost可以但是域名需要https,呵呵哒)想着干脆做个winform客户端接收提醒?似乎superwebsocket支持的不好或者存数据库,独立winform socket处理?先上图?:以下思路:1.SuperWe..._websocket 即时通讯 发送附件 图片
文章浏览阅读389次。面试官一上来很严肃的样子,上来就给我来一个’下马威’,先来一个算法三角求最大和 [[2],[3,3],[4,5,3],[4,6,5]],2 和 3 2其中一个数相加的最大和,3 和 4 5相加的最大和… 得出 2 2 6 9 = 19官先让我说了思路,一开始我说了二叉树的思路,然后面试官说不是二叉树。最后想了几分钟面试说了我的思路是:递归,然后一行一行的遍历,比如2的遍历是0, 第二行从arr[1][0]和arr[1][2]相加找最大值,第三行从第二行的arr[1][0]和第三行的arr[2][0]和_猿辅导视频面试前的资料
文章浏览阅读155次。kubernetes-API 访问控制访问控制认证访问控制[root@server2 statefulset]# kubectl get pod -n kube-system NAME READY STATUS RESTARTS AGEcoredns-7777df944c-4ls4d 1/1 Running 3 9dcoredns-7777df944c-gwxzq _docker 启用 kubernetes如何访问
文章浏览阅读2k次,点赞2次,收藏7次。三代测序(SMRT Sequencing)白墨目前主流三代测序平台除了Oxford 家的 Nanopore,还有 Pacific Biosciences(简称 PacBio)公司的 Single Molecule Real-Time(SMRT)Sequencing。 该平台的优势在于:在不会影响吞吐量和准确性的前提下,提供目前最长的读取长度如果不含系统误差,准确度可达 99.999%可测取富含AT或GC区域,高度重复序列,回文序列等,不会产生GC的较大偏差 可以直接测取化学修饰,在_ccs三代测序clr
文章浏览阅读71次。 宠物网页设计 、保护动物网页、鲸鱼海豚主题、保护大象、等网站的设计与制作。️HTML宠物网页设计,采用DIV+CSS布局,共有多个页面,排版整洁,内容丰富,主题鲜明,首页使用CSS排版比较丰富,色彩鲜明有活力,导航与正文字体分别设置不同字号大小。导航区域设置了背景图。子页面有纯文字页面和图文并茂页面。 一套优质的网页设计应该包含 (具体可根据个人要求而定)网站布局方面:计划采用目前主流的、能兼容各大主流浏览器、显示效果稳定的浮动网页布局结构。网站程序方面:计划采用最新的_宠物网站登录界面
文章浏览阅读1.7k次,点赞3次,收藏5次。文章目录前言一、圈复杂度1.定义2.计算方法3.计算示例二、可维护性指数三、模块耦合度总结前言常用的可维护性度量标准有:圈复杂度:度量代码的结构复杂度。代码行数:指示代码中的大致行数。可维护性指数:计算介于0和100之间的索引值,表示维护代码的相对容易性。 高价值意味着更好的可维护性。继承的层次数:表示扩展到类层次结构的根的类定义的数量。 等级越深,就越难理解特定方法和字段在何处被定义或重新定义。类之间的耦合度:通过参数,局部变量,返回类型,方法调用,泛型或模板实例化,基类,接口_可维护性指数
文章浏览阅读763次。Stochastic gradient algorithm(SGA): 随机梯度下降算法。https://blog.csdn.net/kwame211/article/details/80364079PCA:在许多领域的研究与应用中,通常需要对含有多个变量的数据进行观测,收集大量数据后进行分析寻找规律。多变量大数据集无疑会为研究和应用提供丰富的信息,但是也在一定程度上增加了数据采集的工作..._deep learning ian goodfellow
文章浏览阅读2.1k次,点赞37次,收藏49次。作为入门本篇只实现微信小程序接收下位机上传的数据,之后会持续发布如下项目:①可以实现微信小程序控制下位机动作,真正意义上的智能家居;②将网络通讯协议换成MQTT协议再实现上述功能,此时的服务器也不再是ONENET,可以是公用的MQTT服务器也可以自己搭建或者租_stm32与onenet天气检测系统
文章浏览阅读285次。队员进入系统前台后可查看系统信息,包括首页、赛前通知、比赛信息以及新闻资讯等,用户要想实现比赛报名等操作,必须登录系统,未有账号的队员可进行注册操作,注册登录后主要功能模块包括个人中心、比赛报名管理、弃权信息管理、特殊队员管理、赛前编排管理、赛中信息管理以及赛事成绩管理。管理员可登录系统后对系统进行全面管理,管理员登陆后主要功能模块包括个人中心、赛前通知管理、裁判员管理、队员管理、比赛信息管理、比赛项目管理、比赛报名管理、弃权信息管理、特殊队员管理、赛前编排管理、赛中信息管理、赛事成绩管理以及系统管理。
文章浏览阅读1.3w次。import datetimefrom dateutil import rruleclass TimeHelper(): def getMonthRangList(self, start_month, end_month): """ 从开始日期到结束日期查询存在的月份列表,除去本月的数据 :param start_month: ..._python3实现获取指定日期范围内的月份列表