OpenSSH权限提升漏洞（CVE-2021-41617）修复 Centos 7升级Openssh 8.8

其他 2021-11-17 21:42:09 阅读次数: 0

OpenSSH权限提升漏洞（CVE-2021-41617）修复

1.准备工作
2.安装必须的包
3.下载OpenSsh 8.8p1
4.OpenSsh 解压安装
5.配置文件修改
6.重启服务
7.意外

Centos 7升级Openssh 8.8
在这里插入图片描述

1.准备工作

yum仓库怎么配置详见
https://blog.csdn.net/qq_29974229/article/details/103827369

2.安装必须的包

yum install -y gcc openssl-devel zlib-devel wget

3.下载OpenSsh 8.8p1

mkdir /apps
cd /apps
wget https://cdn.openbsd.org/pub/OpenBSD/OpenSSH/portable/openssh-8.8p1.tar.gz

4.OpenSsh 解压安装

tar xf openssh-8.8p1.tar.gz
cd /apps/openssh-8.8p1
./configure &&make -j 2 &&make install

5.配置文件修改

cp -r  /etc/ssh/sshd_config /etc/ssh/sshd_config_bak
\cp /openssh-8.8p1/sshd_config /etc/ssh/sshd_config
sed -ri 's/^#(PermitRootLogin).*/\1 yes/g' /etc/ssh/sshd_config
sed -ri 's/^(Subsystem).*/\1 sftp \/usr\/libexec\/openssh\/sftp-server/g' /etc/ssh/sshd_config
echo "Ciphers aes128-ctr,aes192-ctr,aes256-ctr" >> /etc/ssh/sshd_config
echo 'OPTIONS="-f /etc/ssh/sshd_config"' >> /etc/sysconfig/sshd 
sed -ri 's/^(ExecStart=).*/\1\/usr\/local\/sbin\/sshd -D $OPTIONS/g' /usr/lib/systemd/system/sshd.service
sed -ri 's/^(Type=).*/\1simple/g'  /usr/lib/systemd/system/sshd.service

6.重启服务

systemctl daemon-reload
systemctl restart sshd
\cp /usr/bin/ssh{
    
    ,.bak}
\cp /usr/local/bin/ssh /usr/bin/ssh

在这里插入图片描述

7.意外

感觉每次试验都会有点意外,这次意外是升级完用SecureCRT无法登陆.
报错信息如下:

 Key exchange failed. No compatible key exchange method. The server supports these methods: curve25519-sha256,[email protected],ecdh-sha2-nistp256,ecdh-sha2-nistp384,ecdh-sha2-nistp521,diffie-hellman-group-exchange-sha256,diffie-hellman-group16-sha512,diffie-hellman-group18-sha512,diffie-hellman-group14-sha256
No compatible hostkey. The server supports these methods: rsa-sha2-512,rsa-sha2-256,ecdsa-sha2-nistp256,ssh-ed25519

解决方法也很简单.换Xshell7就可以了.原因是新的加密算法老版本的SecureCRT不支持

猜你喜欢

转载自blog.csdn.net/qq_29974229/article/details/120888947

OpenSSH权限提升漏洞（CVE-2021-41617）修复 Centos 7升级Openssh 8.8

CentOS7升级OpenSSH

CentOS 7升级OpenSSH

Centos7升级安装openssh7.5

CentOS6、7升级Openssh至7.9

Centos7升级Openssh8.1

CentOS7.5升级OpenSSH

OpenSSH 安全漏洞(CVE-2021-41617)升级到9.0

centos6和centos7升级openssh7.5脚本

CentOS 6下OpenSSH 5.3升级至7步骤记录

centos 7 制作openssh8.7/8.8/8.9/9.0 p1 rpm包升级——筑梦之路

Centos6.5升级OpenSSL和openssh

1 centos7.6升级openssl和openssh

centos7升级openssl、openssh常见问题及解决方法（亲测过）

centos 7 制作openssh8.7/8.8/8.9/9.0/9.1/9.2/9.3 p1 rpm包升级——筑梦之路

CentOS 6.6升级OpenSSH到最新版本7.5.p1

Centos6.5升级openssh至7.4版本

centos6.4升级openssh7.4p1

centos7.2升级openssh7.9p1

Openssh6.5升级至7.x

Ubuntu 16.04.7 server升级Openssh版本到8.8

记一次修复漏洞（OpenSSH 安全漏洞(CVE-2023-28531)）CentOS升级openssh

ubuntu14.04.1升级openssh

centos7.3升级openssh到7.7p1后root用户无法登陆的问题

Linux Centos7 OpenSSH版本低导致的安全漏洞升级OpenSSH和OpenSSl来修复漏洞

centos7下openssh升级

centos7 openssh 7.9.1 升级

centos（6/7）下openssh 升级

centos 7 制作openssh rpm包升级

centos7-openssh升级到openssh8.9

今日推荐

“开源信徒”周鸿祎开源360智脑大模型

华为ensp中vrrp虚拟路由器冗余协议原理及配置命令

基于Python爬虫广东广州水酒店宾馆数据可视化系统设计与实现(Django框架) 研究背景与意义、国内外研究现状

知识融合：知识图谱构建的关键技术

文心一言收费还是免费：全面解析其价格策略与服务价值

百万用户通话新风潮：仅需50秒，无界AI让彩铃变身短视频

【STM32项目】基于STM32多传感器融合的新型智能导盲杖设计（完整工程资料源码）

文生视频大模型Sora的复现经验

腾讯云函数计算技术：云原生架构下的Serverless与微服务新篇章

干货分享｜JumpServer 三种常见的文件传输方式效果对比

【榜单公布】2023年度征文活动已结束

周排行

Java中关于时间的操作及格式化

《HTML5与CSS3基础教程》第五章学习笔记图像

nginx下安装PHP发生问题的逐步解决

HDU-1048，The Hardest Problem Ever（字符串处理）

新一代多媒体技术与应用的部分课后题

Shader 绘制特殊图形

Oracle数据库三种备份方案

CodeForces - 983B XOR-pyramid(两次区间DP/记忆化DFS)

Python3基础语法——变量与运算符

（转载）KMP算法详解（原创）详解KMP算法

每日归档

更多

2024-04-16(70)

2024-04-15(42)

2024-04-14(0)

2024-04-13(119)

2024-04-12(38)

2024-04-11(14)

2024-04-10(68)

2024-04-09(5)

2024-04-08(60)

2024-04-07(4)