针对私有化客户服务器漏洞的安全预警及openssl、openssh升级建议

各位老铁们好，相信很多人对针对私有化客户服务器漏洞的安全预警及openssl、openssh升级建议都不是特别的了解，因此呢，今天就来为大家分享下关于针对私有化客户服务器漏洞的安全预警及openssl、openssh升级建议以及的问题知识，还望可以帮助大家，解决大家的一些困惑，下面一起来看看吧！

[root@izwz9d5dkhv2rbvfg2syimz ~]# yum install -y gcc-c++ zlib zlib-devel openssl openssl-devel pam-devel rpm-build

[root@izwz9d5dkhv2rbvfg2syimz ~]#yum install -y gcc

下载安装文件，编译安装

[root@izwz9d5dkhv2rbvfg2syimz ~]#cd /home/

[root@izwz9d5dkhv2rbvfg2syimz ~]#wget http://ftp.openbsd.org/pub/OpenBSD/OpenSSH/portable/openssh-8.7p1.tar.gz

[root@izwz9d5dkhv2rbvfg2syimz ~]#tar -zxvf openssh-8.7p1.tar.gz

[root@izwz9d5dkhv2rbvfg2syimz ~]#cd openssh-8.7p1/

[root@izwz9d5dkhv2rbvfg2syimz ~]#./configure --prefix=/usr --sysconfdir=/etc/ssh --with-pam --with-zlib --with-md5-passwords --with-tcp-wrappers

如果报错：https://blog.51cto.com/songky/1966494。如果没有报错，执行安装命令：

[root@izwz9d5dkhv2rbvfg2syimz ~]#make make install

[root@izwz9d5dkhv2rbvfg2syimz ~]#ssh -V

OpenSSH_8.7p1、OpenSSL 1.0.2k-fips 2017 年1 月26 日

修改三个配置参数为：yes

[root@izwz9d5dkhv2rbvfg2syimz ~]#vim /etc/ssh/sshd_config

允许根登录是

公钥验证是

密码验证是

文件授权：

[root@izwz9d5dkhv2rbvfg2syimz ~]#cd /etc/ssh/

[root@izwz9d5dkhv2rbvfg2syimz ~]#chmod -R 600 /etc/ssh/

重新启动服务：

[root@izwz9d5dkhv2rbvfg2syimz ~]#systemctl restart sshd.service

报告异常：journalctl -xe（然后注释掉相关行）

/etc/ssh/sshd_config 行81: 不支持的选项GSSAPIAuthentication

/etc/ssh/sshd_config 行83: 不支持的选项GSSAPICleanupCredentials

添加修改后的编码

[root@izwz9d5dkhv2rbvfg2syimz ~]#vim /etc/ssh/sshd_config

[root@izwz9d5dkhv2rbvfg2syimz ~]#echo "KexAlgorithms +diffie-hellman-group-exchange-sha256,diffie-hellman-group1-sha1" /etc/ssh/sshd_config

[root@izwz9d5dkhv2rbvfg2syimz ~]#cd /etc/ssh

[root@izwz9d5dkhv2rbvfg2syimz ~]#rm -rf ssh_host_*

[root@izwz9d5dkhv2rbvfg2syimz ~]#systemctl restart sshd.service

[root@izwz9d5dkhv2rbvfg2syimz ~]#chmod -R 600 /etc/ssh/

[root@izwz9d5dkhv2rbvfg2syimz ~]#chmod 600 /etc/ssh/ssh_host_rsa_key

[root@izwz9d5dkhv2rbvfg2syimz ~]#chmod 600 /etc/ssh/ssh_host_ecdsa_key

[root@izwz9d5dkhv2rbvfg2syimz ~]#chown -R root.root /var/empty/sshd

[root@izwz9d5dkhv2rbvfg2syimz ~]#chmod 744 /var/empty/sshd

[root@izwz9d5dkhv2rbvfg2syimz ~]#systemctl restart sshd.service

[root@izwz9d5dkhv2rbvfg2syimz ~]#vim /etc/ssh/sshd_config

释放以下三个参数（openssh-8.5p1版本不需要释放这三个参数）

主机密钥/etc/ssh/ssh_host_rsa_key

主机密钥/etc/ssh/ssh_host_ecdsa_key

主机密钥/etc/ssh/ssh_host_ed25519_key

[root@izwz9d5dkhv2rbvfg2syimz ~]#systemctl restart sshd.service

以上就完成了openssh-8.7p1的升级。如果有更高版本升级，可能会报异常。然后排除异常

如果升级过程中无法启动SSH，请不要关闭连接并更新回原始版本，然后再继续。

yum -y 安装openssh openssh-clients openssh-server openssh-askpass

openssl 升级：

备份当前的openssl：

[root@izwz9d5dkhv2rbvfg2syimz ~]#mv /usr/bin/openssl /usr/bin/openssl.bak

[root@izwz9d5dkhv2rbvfg2syimz ~]#cd /home/

[root@izwz9d5dkhv2rbvfg2syimz ~]#tar xzvf openssl-1.1.1d.tar.gz

[root@izwz9d5dkhv2rbvfg2syimz ~]#cd openssl-1.1.1d

[root@izwz9d5dkhv2rbvfg2syimz ~]#./config --prefix=/usr/local/openssl

[root@izwz9d5dkhv2rbvfg2syimz ~]#make install

[root@izwz9d5dkhv2rbvfg2syimz ~]#ln -s /usr/local/openssl/bin/openssl /usr/bin/openssl

[root@izwz9d5dkhv2rbvfg2syimz ~]#ln -s /usr/local/openssl/include/openssl /usr/include/openssl

更新动态链接库数据：

[root@izwz9d5dkhv2rbvfg2syimz ~]#echo "/usr/local/ssl/lib" /etc/ld.so.conf

[root@izwz9d5dkhv2rbvfg2syimz ~]#ldconfig -v

[root@izwz9d5dkhv2rbvfg2syimz ~]#ln -s /usr/local/openssl/lib/libssl.so.1.1 /usr/lib/

[root@izwz9d5dkhv2rbvfg2syimz ~]#ln -s /usr/local/openssl/lib/libcrypto.so.1.1 /usr/lib/

[root@izwz9d5dkhv2rbvfg2syimz ~]#openssl版本

再次重新加载动态链接库

[root@izwz9d5dkhv2rbvfg2syimz ~]#ldconfig -v

查看版本

[root@izwz9d5dkhv2rbvfg2syimz ~]#openssl版本

OpenSSL 1.1.1d 2019 年9 月10 日（Library: OpenSSL 1.1.1n 2022 年3 月15 日）

openssl 升级完成。

关于针对私有化客户服务器漏洞的安全预警及openssl、openssh升级建议的内容到此结束，希望对大家有所帮助。

用户评论

|赤;焰﹏゛

我的服务器用了很久的OpenSSL了，看来该升级了！

    有10位网友表示赞同！

青衫故人

真是让人不安啊，还好我记得定期检查软件更新...

    有10位网友表示赞同！

全网暗恋者

这说明私有化客户服务器确实容易遭受攻击？需要想想防御措施吧。

    有11位网友表示赞同！

她最好i

要尽快升级 OpenSSL 和 OpenSSH 才能保证安全。

    有9位网友表示赞同！

嘲笑！

这个漏洞会不会影响用户数据呢？

    有15位网友表示赞同！

南宫沐风

有没有具体的修复方案链接能分享？

    有20位网友表示赞同！

你tm的滚

私有化客户服务器越来越火了，安全问题确实需要注意。

    有19位网友表示赞同！

∞◆暯小萱◆

这些开源项目漏洞还是挺多...

    有8位网友表示赞同！

幸好是你

得提醒一下朋友们，他们在运营自己的服务器也要注意这个问题。

    有6位网友表示赞同！

你与清晨阳光

升级软件也需要注意兼容性呀。

    有16位网友表示赞同！

信仰

这种安全警告提醒真的很重要，让我知道自己还有很多要学习的地方。

    有15位网友表示赞同！

゛指尖的阳光丶

OpenSSL 和 OpenSSH 经常更新，还好习惯跟踪版本变化。

    有9位网友表示赞同！

烬陌袅

私有化客户服务器真是个强大的工具，但安全性也很关键...

    有11位网友表示赞同！

落花忆梦

这个警告让人很警惕，看来得加强对服务器的监控和安全防御了。

    有14位网友表示赞同！

怀念·最初

有没有专门针对这些漏洞的安全防护措施？

    有20位网友表示赞同！

强辩

感觉很多时候都是开源项目的开发者在努力维护安全...

    有7位网友表示赞同！

挽手余生ら

希望相关厂商能尽快发布修复方案，让我们安心使用。

    有5位网友表示赞同！

繁华若梦

这个警告也提醒我们，网络安全的风险始终存在，需要提高警惕性。

    有14位网友表示赞同！

蹂躏少女

学习一下服务器安全方面的知识也是必要的...

    有9位网友表示赞同！

【针对私有化客户服务器漏洞的安全预警及openssl、openssh升级建议】相关文章：

1.蛤蟆讨媳妇【哈尼族民间故事】

2.米颠拜石

3.王羲之临池学书

4.清代敢于创新的“浓墨宰相”——刘墉

5.“巧取豪夺”的由来－－米芾逸事

6.荒唐洁癖　惜砚如身（米芾逸事）

7.拜石为兄－－米芾逸事

8.郑板桥轶事十则

9.王献之被公主抢亲后的悲惨人生

10.史上真实张三丰：在棺材中竟神奇复活