由于工作需要,有九台服务器需要对起openssh升级,在升级成功之后,无法登录,花了很多时间在网上找资料,具体解决方法如下。由于新的openssh采用了新的算法,所以想要连接服务器,必须使用最新的securecrt或者是Xshell或者是其他工具。当然也可以自己手动用老的算法生成私钥,..
分类:
其他好文 时间:
2017-06-19 22:00:14
阅读次数:
2840
需求: 因openssh扫描存在漏洞,基于安全考虑,需要将openssh_7.1p1升级为openssh_7.4p1。 操作如下: 1.下载安装包: openssh的安装需要依赖zlib和openssl,因此要一并下载下来。 注意:openssh最新版7.4p1依赖的openssl版本为1.0.2k ...
分类:
其他好文 时间:
2017-05-16 18:36:57
阅读次数:
2705
我同学写的,经测试是OK的http://hnr520.blog.51cto.com/4484939/1923012
分类:
其他好文 时间:
2017-05-16 14:48:34
阅读次数:
143
本文主要简单记录下openssh升级步骤,及一键升级脚本。安装编译所需工具包yuminstallgccpam-develzlib-devel一、升级原因7.4以下openssh版本存在严重漏洞:1.OpenSSH远程权限提升漏洞(CVE-2016-10010)2.OpenSSHJ-PAKE授权问题漏洞(CVE-2010-4478)3.OpensshMaxAuthTries限制绕过..
分类:
其他好文 时间:
2017-05-08 14:15:44
阅读次数:
896
环境:CentOS release 6.8 (Final) 步骤: 1、安装Dropbear代替OpenSSH (不影响升级,安全起见) 2、升级zlib 3、更新pam的rpm包 4、编译安装openssl 5、编译安装openssh 6、验证版本 准备相关的包 openssh下载地址:http: ...
分类:
其他好文 时间:
2017-04-26 13:02:50
阅读次数:
4375
环境:ubuntu 需要的安装包: http://zlib.net/ zlib 1.2.11最新版 http://www.linux-pam.org/library/ pam 1.3.0 https://github.com/openssl/openssl openssl 1.0.2k https: ...
分类:
其他好文 时间:
2017-04-13 11:09:23
阅读次数:
2124
先进行支撑包的安装: yum install -y zlib openssl升级步骤: 一、 首先通过 #openssl version –a 查看系统中存在的OpenSSL版本号 1.下载最新版本的openssl源码包 # wget ftp://ftp.openssl.org/source/ope... ...
分类:
其他好文 时间:
2017-02-22 13:15:07
阅读次数:
230
1、查看防火墙服务的当前状态serviceiptablesstatus防火墙规则设置iptables–L重启后生效开启:chkconfigiptableson关闭:chkconfigiptablesoff即时生效,重启后失效开启:serviceiptablesstart关闭:serviceiptablesstopiptables–L–n--line-number查看每个规则chain的序列?.
分类:
其他好文 时间:
2017-02-13 14:22:01
阅读次数:
239
因为openssh漏洞不断被发现,作为运维人员必须及时升级openSSH.以免服务器被破坏 准备工作,先把升级的所需要的包下载下来: zlib http://zlib.net/ openssl https://www.openssl.org/source/ openssh http://mirror ...
分类:
其他好文 时间:
2017-01-20 17:27:03
阅读次数:
220
一、升级前请先启用telnet服务!防止远程ssh连接断开后无法连到服务器上。二、准备好下面的5个包,这几个包是升级openssh和openssl所依赖的。下面的包的官网下载地址是http://hpux.connect.org.uk/hppd/packages_popular.htmlgettext-0.19.8.1-ia64-11.31.depot.gzlibiconv-1.1..
分类:
其他好文 时间:
2017-01-10 22:43:00
阅读次数:
3513
