当前位置: 首页 > news >正文

OpenSSH用户枚举漏洞修复——ubuntu升级ssh版本

一、介绍

        时不时会爆出来因版本问题导致的,使用不存在的用户名和存在的用户名返回不同信息的信息进行用户名枚举的特性,故要对ssh版本进行升级,改到不受影响的ssh版本。这里用升级到9.9p1的版本来演示。

二、步骤(均在root下操作)

0.环境查看

1.下载新包地址

OpenSSH: Release NotesOpenSSH release notesicon-default.png?t=O83Ahttps://www.openssh.com/releasenotes.html

2.备份

mv /usr/sbin/sshd /usr/sbin/sshd.old
mv /usr/bin/ssh /usr/bin/ssh.old

3.安装依赖

apt-get update
apt-get install openssl gcc zlib1g.dev libssl-dev make -y

4.将包上传到服务器,解压安装

tar -zvxf openssh-9.9p1.tar.gz
cd openssh-9.9p1
./configure --prefix=/usr/local/openssh
make
make install

5.替换密钥文件(备份密钥,替换为旧版ssh密钥)

cp -r /usr/local/openssh/etc /usr/local/openssh/etc.bak
cp /etc/ssh/ssh_host_* /usr/local/openssh/etc

6.创建新版ssh软连接

ln -s /usr/local/openssh/sbin/sshd /usr/sbin/
ln -s /usr/local/openssh/bin/ssh /usr/bin/

7.重启,查看版本

systemctl restart sshd
ssh -V

为什么没有命令运行成功截图?没报错就是成功不需要截图(确信)


http://www.mrgr.cn/news/62042.html

相关文章:

  • 关于我的数据库——MySQL——第二篇
  • .NET Core WebApi第4讲:控制器、路由
  • OpenCV基本操作(python开发)——(7)实现图像校正
  • Java-I/O框架06:常见字符编码、字符流抽象类
  • 预览 PDF 文档
  • JVM 调优深度剖析:优化 Java 应用的全方位攻略(一)
  • minio javascript 常用操作整理(未完继续)
  • 在AdaBoost中,分类错误的样本的权重会增大
  • 《达梦》达梦数据库安装步骤(VMware16+麒麟 10+DM8)
  • JS:列表操作
  • 『Linux学习笔记』如何在 Ubuntu 22.04 上安装和配置 VNC
  • Python第六次作业
  • 云腾五洲的智联引擎是什么?
  • Day 3 DNS劫持
  • 微信小程序app.js里面onLaunch里面的函数比page里面的onshow里面的方法后执行
  • 【Eclipse系列】eclipse快捷键和设置
  • HDFS Balancer原理及优化方向
  • 如何在Linux系统中使用Zabbix进行监控
  • 深度学习-39-基于PyTorch的预训练源模型微调到目标模型的流程
  • 宠物空气净化器哪个好?希喂、352真实测评分享
  • Docker-基础
  • Transformer中的Encoder
  • ef core $ 附近有语法错误_ef core contains $符近语法错
  • 进程与文件系统(页框与内存的块的映射关系?)
  • 数对的最大曼哈顿距离[ABC178E] Dist Max
  • -函数结构