您当前的位置：首页 > 电脑百科 > 软件技术 > 操作系统 > linux百科

linux之openssh漏洞修复

时间：2022-07-29 11:30:05 来源：作者：明日人生

+ 加入收藏

漏洞安全对使用的软件扫描漏洞，都是依据软件的版本号探测的，直接升级软件风险太大，因此规避风险，修改软件版本号实现其目的！

注意：操作前记得多开一个窗口用top挂起，修改失败可能会导致ssh再也连接不上，如果te.NET也没开，只有进机房了!

1、ssh版本修改

# whereis ssh

ssh: /usr/bin/ssh /etc/ssh /usr/share/man/man1/ssh.1.gz

备份文件：

# cp /usr/bin/ssh /usr/bin/ssh.bak

# ssh -V

OpenSSH_7.4p1, OpenSSL 1.0.2k-fips 26 Jan 2017

将旧版本号改成需要修改的即可

# sed -i 's/OpenSSH_7.4/OpenSSH_9.3/g' /usr/bin/ssh

重启ssh验证结果：

# systemctl restart sshd

# systemctl status sshd

# ssh -V

OpenSSH_9.3p1, OpenSSL 1.0.2k-fips 26 Jan 2017

2、sshd版本修改

相同的办法把sshd的版本修改成相同的版本号就可

# whereis sshd

sshd: /usr/sbin/sshd /usr/share/man/man8/sshd.8.gz

# sshd -V

OpenSSH_7.4p1, OpenSSL 1.0.2k-fips 26 Jan 2017

# cp /usr/sbin/sshd /usr/sbin/sshd.bak

# strings /usr/sbin/sshd |grep OpenSSH

OpenSSH_7.4p1-RHEL7-7.4p1-21

将旧版本号改成需要修改的即可

# sed -i 's/OpenSSH_7.4/OpenSSH_9.3/g' /usr/sbin/sshd

# sed -i 's/RHEL7-7.4/RHEL7-9.3/g' /usr/sbin/sshd

# systemctl restart sshd

# systemctl status sshd

# sshd -V

OpenSSH_9.3p1, OpenSSL 1.0.2k-fips 26 Jan 2017

3、修复弱密码验证

vi /etc/ssh/sshd_config

最后面添加以下内容：

ciphers 3des-cbc,blowfish-cbc,cast128-cbc,aes128-cbc,aes192-cbc,aes256-cbc,aes128-ctr

保存文件后重启SSH服务：

systemctl restart sshd

systemctl status sshd

如果您喜欢本文，就请动动您的发财手为本文点赞评论转发，让我们一起学习更多运维相关知识，最后请记得关注我。

Tags：openssh 点击:() 评论:()

声明：本站部分内容及图片来自互联网,转载是出于传递更多信息之目的,内容观点仅代表作者本人,不构成投资建议。投资者据此操作，风险自担。如有任何标注错误或版权侵犯请与我们联系，我们将及时更正、删除。

▌相关推荐

OpenSSH升级

备份/etc/ssh目录# cp -rp /etc/ssh /etc/ssh.bak必要软件的安装# yum install gcc zlib zlib-devel openssl-devel查看当前OpenSSH版本# SSH -V 下载OpenSSH新版本https:/...【详细内容】

2022-09-25　　Search: openssh 点击:(474)　　评论:(0)　　加入收藏

linux之openssh漏洞修复

漏洞安全对使用的软件扫描漏洞，都是依据软件的版本号探测的，直接升级软件风险太大，因此规避风险，修改软件版本号实现其目的！注意：操作前记得多开一个窗口用top挂起，修改失败可能会...【详细内容】

2022-07-29　　Search: openssh 点击:(758)　　评论:(0)　　加入收藏

centos7离线升级openssh,漏洞修复

1. 安装telnetyum -y install xinetd telnet-server配置/etc/xinetd.d/telnetcat > /etc/xinetd.d/telnet <<EOFservice telnet{disable = yesflags = REUSEsocket_type = s...【详细内容】

2022-07-11　　Search: openssh 点击:(541)　　评论:(0)　　加入收藏

OpenSSH 8.6发布，完全禁止SHA1算法

今日，OpenBSD社区发布了OpenSSH最新版本8.6。OpenSSH是100%完整的SSH协议2.0实现，也是目前运行最广泛的服务器端和客户端，是GNU/Linux默认安装和启用的服务，其组件中也包括了，更...【详细内容】

2021-04-21　　Search: openssh 点击:(611)　　评论:(0)　　加入收藏

OpenSSH 8.4 发布，增加不少新特性

OpenSSH 8.4 已发布，OpenSSH 是 100％完整的 SSH 协议 2.0 版本的实现，并且包括 sftp 客户端和服务器支持，它用于远程登录的主要连接工具。OpenSSH 对所有流量进行加密，避免窃听...【详细内容】

2020-09-30　　Search: openssh 点击:(467)　　评论:(0)　　加入收藏

OpenSSH用户名枚举及其检测方法

前言当你有一台云主机，而你又开放了SSH端口，那么请一定要注意及时升级OpenSSH版本。不然有可能因为OpenSSH版本漏洞导致主机被入侵，从而造成你的数据泄露危险。今天以一个小脚...【详细内容】

2020-07-07　　Search: openssh 点击:(1503)　　评论:(0)　　加入收藏

Centos 升级到 OpenSSH 8.0 漏洞修复

安全部门扫描系统漏洞，OpenSSH 7.9出现漏洞，需升级到8。使用 rpmbuild 将源码包编译为 rpm包。yum install rpm-build zlib-devel openssl-devel gcc perl-devel pam-devel un...【详细内容】

2020-04-04　　Search: openssh 点击:(524)　　评论:(0)　　加入收藏

CentOS 7升级OpenSSH

导读为什么需要升级OpenSSH？OpenSSH 7.4以下版本存在严重漏洞： OpenSSH 远程权限提升漏洞(CVE-2016-10010) OpenSSH J-PAKE授权问题漏洞(CVE-2010-4478) Openssh MaxAuthTrie...【详细内容】

2019-10-24　　Search: openssh 点击:(725)　　评论:(0)　　加入收藏

▌简易百科推荐

微软 Win11 Linux 子系统（WSL）发布 2.2.2 版本

IT之家 4 月 8 日消息，微软近日更新 Windows Subsystem for Linux（WSL），最新 2.2.2 版本中带来了诸多改进，重点更新了 nft 规则，可以让 IPv6 流量通过 Linux 容器。图源： dev.to，AI...【详细内容】

2024-04-08　　　　IT之家　　Tags:Linux 　点击:(10)　　评论:(0)　　加入收藏

从原理到实践：深入探索Linux安全机制

Linux 是一种开源的类Unix操作系统内核，由Linus Torvalds在1991年首次发布，其后又衍生出许多不同的发行版（如Ubuntu、Debian、CentOS等）。前言本文将从用户和权限管理、文件系统...【详细内容】

2024-03-27　　凡夫编程　　微信公众号　　Tags:Linux安全　点击:(26)　　评论:(0)　　加入收藏

在Linux系统中，如何处理内存管理和优化的问题？

本文对 Linux 内存管理和优化的一些高级技巧的详细介绍，通过高级的内存管理技巧，可以帮助系统管理员和开发人员更好地优化 Linux 系统的内存使用情况，提高系统性能和稳定性。在...【详细内容】

2024-03-26　　编程技术汇　　微信公众号　　Tags:Linux 　点击:(18)　　评论:(0)　　加入收藏

Linux 6.9-rc1 内核发布：AMD P-State 首选核心、BH 工作队列

IT之家 3 月 25 日消息，Linus Torvalds 宣布，Linux 6.9 内核的首个 RC（候选发布）版 Linux 6.9-rc1 发布。▲ Linux 6.9-rc1Linus 表示，Linux 内核 6.9 看起来是一个“相当正常”...【详细内容】

2024-03-25　　　　IT之家　　Tags:Linux 　点击:(16)　　评论:(0)　　加入收藏

轻松实现Centos系统的软件包安装管理：yum指令实战详解

yum 是一种用于在 CentOS、Red Hat Enterprise Linux (RHEL) 等基于 RPM 的 Linux 发行版上安装、更新和管理软件包的命令行工具。它可以自动解决软件包依赖关系，自动下载并...【详细内容】

2024-02-27　　凡夫贬夫　　微信公众号　　Tags:Centos 　点击:(61)　　评论:(0)　　加入收藏

Win + Ubuntu 缝合怪：第三方开发者推出“Wubuntu”Linux 发行版

IT之家 2 月 26 日消息，一位第三方开发者推出了一款名为“Wubuntu”的缝合怪 Linux 发行版，系统本身基于 Ubuntu，但界面为微软 Windows 11 风格，甚至存在微软 Windows 徽标。据...【详细内容】

2024-02-27　　　　IT之家　　Tags:Ubuntu 　点击:(55)　　评论:(0)　　加入收藏

Linux中磁盘和文件系统工作原理解析

在Linux系统中，一切皆文件的概念意味着所有的资源，包括普通文件、目录以及设备文件等，都以文件的形式存在。这种统一的文件系统管理方式使得Linux系统具有高度的灵活性和可扩展...【详细内容】

2024-02-20　　王建立　　　　Tags:Linux 　点击:(61)　　评论:(0)　　加入收藏

Linux子系统概览

inux操作系统是一个模块化的系统，由多个子系统组成。这些子系统协同工作，使Linux能够执行各种任务。了解Linux的子系统有助于更好地理解整个操作系统的运作机制。以下是Linux...【详细内容】

2024-02-01　　　　简易百科　　Tags:Linux 　点击:(89)　　评论:(0)　　加入收藏

Linux内核：系统之魂与交互之源

内核，作为任何基于Linux的操作系统的心脏，扮演着至关重要的角色。它不仅是计算机系统软件与硬件之间的桥梁，更是确保系统稳定、高效运行的关键。内核提供了一系列核心功能，为上...【详细内容】

2024-02-01　　松鼠宝贝　　　　Tags:Linux内核　点击:(74)　　评论:(0)　　加入收藏

如何确保Linux进程稳定与持久

在Linux系统中，进程的稳定性与持久性对于维持系统的持续运行至关重要。然而，由于各种原因，进程可能会面临崩溃或系统重启的情况。为了确保关键进程能够持续运行，我们必须采取一...【详细内容】

2024-01-19　　松鼠宝贝　　　　Tags:Linux进程　点击:(94)　　评论:(0)　　加入收藏

推荐资讯

凌晨3点北京鬼市，天亮	老美怂了？美国众议院计
Meta AI 全球市场扩张	重磅！Meta推出开源大模
多地将禁止超标车上路	喝完一瓶啤酒，多久才能
古代富人都喜欢“扬州	夫妻一方可查询配偶财