关闭openssh服务_关于redhat7的openssh漏洞升级修复方法
![](/assets/blank.gif)
点击上方蓝字关注我们
今日互动话题
今年的圣诞节你想怎么过?
好好学习下openssh版本如何升级修复低版本漏洞吧
由于openssh爆出一个特殊漏洞,涉及到8.3p1及以下版本,升级到8.4p1版本进行漏洞修复。
首先我们需要检查当前环境:
[root@test]# ssh -V
OpenSSH_7.4p1, OpenSSL 1.0.2k-fips 26 Jan 2017
为保证顺利升级:
注意:如果机器做过安全基线整改,建议先自行备份/etc/pam.d/sshd文件,升级后,此文件会被覆盖,如果未修改过,按照文章后续的进行覆盖即可。亦请务必确定系统版本为:CentOS7。
首先我们需要下载8.4p1升级包:
可通过以下网址下载:
wget https://cikeblog.com/s/openssh8.4-6.zip
然后我们进行解压:
unzip openssh8.4-6.zip
下面开始安装:注意需要在root权限下执行
安装方法一:
rpm -Uvh *.rpm
安装方法二(此方法会自动处理依懒关系):
yum install ./*.rpm
部分机器使用方法二安装会提示依赖问题,这里强烈推荐使用以下方法进行升级:
yum update *.rpm
安装成功未报错,至此,升级完成,如果之前升级过的,下面的就不用看了,直接新开SSH终端连接即可。我们通过命令ssh -V查看版本已经为8.4p1。然后我们用systemctl status sshd查看发现服务状态异常。
因为OPENSSH升级后,/etc/ssh/sshd_config会还原至默认状态,我们需要进行相应配置:
首先执行:cd /etc/ssh/
然后依次执行以下命令
chmod 400 ssh_host_ecdsa_key ssh_host_ed25519_key ssh_host_rsa_key
echo "PermitRootLogin yes" >> /etc/ssh/sshd_config
echo "PasswordAuthentication yes" >> /etc/ssh/sshd_config
systemctl restart sshd
注意:升级后重启SSH可能出现以下错误:
It is required that your private key files are NOT accessible by others.
This private key will be ignored.
Unable to load host key "/etc/ssh/ssh_host_ed25519_key": bad permissions
Unable to load host key: /etc/ssh/ssh_host_ed25519_key
sshd: no hostkeys available -- exiting.
[FAILED]
sshd.service: control process exited, code=exited status=1
Failed to start SYSV: OpenSSH server daemon.
Unit sshd.service entered failed state.
sshd.service failed.
解决办法:
chmod 0600 /etc/ssh/ssh_host_ed25519_key
service sshd restart
即可解决。
注意,/etc/pam.d/sshd这个文件也会被覆盖,我们需要进行还原:首先清空配置文件,执行如下命令:
>/etc/pam.d/sshd;
然后再还原,复制以下所有命令一次性执行:
echo '#%PAM-1.0
auth required pam_sepermit.so
auth include password-auth
account required pam_nologin.so
account include password-auth
password include password-auth
# pam_selinux.so close should be the first session rule
session required pam_selinux.so close
session required pam_loginuid.so
# pam_selinux.so open should only be followed by sessions to be executed in the user context
session required pam_selinux.so open env_params
session optional pam_keyinit.so force revoke
session include password-auth'>/etc/pam.d/sshd
至此,升级完成,此时先别关闭终端,我们直接新开一个终端,连接到服务器做连通性测试。
注意:如果新开终端连接的时候 ,root密码报错,并且已经根据上面进行后续操作,那可能就是SElinux的问题,我们可以进行临时禁用:
setenforce 0
即可正常登录,然后我们修改/etc/selinux/config 文件,执行以下命令:
sed -i 's/SELINUX=enforcing/SELINUX=disabled/g' /etc/selinux/config
进行永久禁用SElinux即可。
然后我们在新开一个终端连接到服务器进行测试,发现连接成功,再次使用ssh -V进行查看版本,如下:
[ydp@localhost ~]$ ssh -V
OpenSSH_8.4p1, OpenSSL 1.0.1e-fips 11 Feb 2013
最后我们再使用systemctl status sshd查看服务状态,显示服务正常:
[ydp@localhost ~]$ systemctl status sshd
● sshd.service - SYSV: OpenSSH server daemon
Loaded: loaded (/etc/rc.d/init.d/sshd; bad; vendor preset: enabled)
Active: active (running) since Thu 2020-12-17 23:31:58 CST; 32min ago
Docs: man:systemd-sysv-generator(8)
Process: 11886 ExecStop=/etc/rc.d/init.d/sshd stop (code=exited, status=0/SUCCESS)
Process: 11896 ExecStart=/etc/rc.d/init.d/sshd start (code=exited, status=0/SUCCESS)
Main PID: 11904 (sshd)
Tasks: 4
CGroup: /system.slice/sshd.service
├─11904 sshd: /usr/sbin/sshd [listener] 0 of 10-100 startups
├─12084 sshd: ydp [priv]
├─12086 sshd: ydp@notty
└─12087 /usr/libexec/openssh/sftp-server
本次分享就到这里了,下次再会!
关注ICTworker加星标,提升ICT技能
喜欢就点个在看再走吧
关闭openssh服务_关于redhat7的openssh漏洞升级修复方法相关推荐
- python中常见的漏洞_注意!Python中的10个常见安全漏洞及修复方法
原标题:注意!Python中的10个常见安全漏洞及修复方法 源 /Python程序员 编写安全的代码很困难,当你学习一门编程语言.一个模块或框架时,你会学习其使用方法.在考虑安全性时,你需要考虑如何避 ...
- python框架漏洞_注意!Python中的10个常见安全漏洞及修复方法
编写安全的代码很困难,当你学习一门编程语言.一个模块或框架时,你会学习其使用方法.在考虑安全性时,你需要考虑如何避免代码被滥用,Python也不例外,即使在标准库中,也存在着许多糟糕的实例.然而,许多 ...
- 妲己机器人怎么升级固件_喵驾车机版怎么升级 固件升级方法
喵驾车机版作为专业可操作性的车载导航服务应用,可以直接连接汽车,开启互联.导航.投屏.语音播报等智能服务,为了更优质地服务司机朋友们,建议你升级到最新版本. 车机固件下载: 方法一:通过喵驾APP下载 ...
- 关闭mina服务_如何彻底关闭MINA客户端
在使用MINA做客户端程序时,发现虽然调用了session.close()方法,通过日志也确实看到当前session已经被关闭了,但未什么客户端程序进程却没有停止呢?即MINA客户端没有根本的关闭.这 ...
- openssh漏洞升级修复
openssh 升级步骤 #下载最新版本的ssh 1.wget http://ftp.jaist.ac.jp/pub/OpenBSD/OpenSSH/portable/openssh-8.2p1.ta ...
- oraclemt 无法启动服务_电脑文件无法设置共享的解决方法
前一篇文章讲了文件设置共享的方法,正常情况下是可以设置成功的,但是肯定还有不正常的情况发生,那么下面就来讲一下无法设置共享的解决方法: 无法设置共享有很多种情况,具体就不说了,直接讲讲两种解决办法: ...
- 苹果关闭自动更新_苹果App Store内购软件更新方法
每天都很多宝宝过来问爱抖君:老板,我不是买的永久版吗?怎么才用几天就到期啦?客官,先别急,您先慢慢看完这篇文章如果还有问题,您再打我哈! 一.确保您的商店自动更新一直处于关闭状态 为什么要关闭商店 ...
- 使用物理硬盘_硬盘坏道的几种非专业修复方法介绍
在使用计算机的过程中,我们最担心的就是硬盘出现故障,因为一旦硬盘出现故障就意味着我们的数据受到了严重的威胁.在诸多的硬盘故障中,硬盘坏道是最常见也是最让人头疼的故障之一了. 硬盘坏道介绍: 引起坏道的 ...
- 电脑无鼠标修复计算机怎么办,电脑屏幕只有鼠标箭头怎么解决_电脑开机后只显示鼠标修复方法...
现阶段,大部分人群都开始使用上电脑了,可是对于电脑中出现的一些故障,可能有些用户就不知道该怎么解决了,例如有的用户在启动完电脑之后,只有鼠标显示出来,这让许多用户都感到很疑惑,那么电脑屏幕只有鼠标箭头 ...
最新文章
- MySQL开启远程连接权限
- Win XP远程桌面双管理员同时登录
- ASP.NET4.0中客户端ID的生成
- HTML基础_Day01
- oracle 最低要求吗,神谕Oracle配置要求高吗?最低及推荐配置一览
- Postgresql 物理热备份 -- 快照备份
- java.io.NotSerializableException: org.apache.shiro.util.SimpleByteSource at java.io.ObjectOutputStr
- MySQL的show processlist:正在运行的线程
- 是隐极电机_资料 | 发电机定子绕组端部动态特性试验详解
- 听说现在微服务30k以上?真的该转型?
- Fastlane-iOS(调研篇)
- 怎样去构建一个优质的Docker容器镜像
- 为什么Apple建议使用dispatch_once在ARC下实现单例模式?
- 课后实践4:以支付宝为例,使用商业画布分析一款产品
- HP 打印机系列打印出来有折痕,断断续续,解决方法如下:
- ubuntu下的chm阅读器
- 这三款小巧好用的APP,请务必收下
- sql 语句中count()有条件的时候为什么要加上or null
- html网页轮播速度,纯HTML+JS实现轮播
- 第四周铁人战队学习总结