程序员经验分享-hwhale

OpenSSH权限提升漏洞(CVE-2021-41617)修复 Centos 7升级Openssh 8.8

2023-05-16

OpenSSH权限提升漏洞(CVE-2021-41617)修复

  • 1.准备工作
  • 2.安装必须的包
  • 3.下载OpenSsh 8.8p1
  • 4.OpenSsh 解压安装
  • 5.配置文件修改
  • 6.重启服务
  • 7.意外

Centos 7升级Openssh 8.8
在这里插入图片描述
在这里插入图片描述

1.准备工作

yum仓库怎么配置详见
https://blog.csdn.net/qq_29974229/article/details/103827369

2.安装必须的包 

yum install -y gcc openssl-devel zlib-devel wget

3.下载OpenSsh 8.8p1 

mkdir /apps
cd /apps
wget https://cdn.openbsd.org/pub/OpenBSD/OpenSSH/portable/openssh-8.8p1.tar.gz

4.OpenSsh 解压安装 

tar xf openssh-8.8p1.tar.gz
cd /apps/openssh-8.8p1
./configure &&make -j 2 &&make install

5.配置文件修改 

cp -r  /etc/ssh/sshd_config /etc/ssh/sshd_config_bak
\cp /openssh-8.8p1/sshd_config /etc/ssh/sshd_config
sed -ri 's/^#(PermitRootLogin).*/\1 yes/g' /etc/ssh/sshd_config
sed -ri 's/^(Subsystem).*/\1 sftp \/usr\/libexec\/openssh\/sftp-server/g' /etc/ssh/sshd_config
echo "Ciphers aes128-ctr,aes192-ctr,aes256-ctr" >> /etc/ssh/sshd_config
echo 'OPTIONS="-f /etc/ssh/sshd_config"' >> /etc/sysconfig/sshd 
sed -ri 's/^(ExecStart=).*/\1\/usr\/local\/sbin\/sshd -D $OPTIONS/g' /usr/lib/systemd/system/sshd.service
sed -ri 's/^(Type=).*/\1simple/g'  /usr/lib/systemd/system/sshd.service

6.重启服务 

systemctl daemon-reload
systemctl restart sshd
\cp /usr/bin/ssh{,.bak}
\cp /usr/local/bin/ssh /usr/bin/ssh

在这里插入图片描述

7.意外

感觉每次试验都会有点意外,这次意外是升级完用SecureCRT无法登陆.
报错信息如下:

 Key exchange failed. No compatible key exchange method. The server supports these methods: curve25519-sha256,curve25519-sha256@libssh.org,ecdh-sha2-nistp256,ecdh-sha2-nistp384,ecdh-sha2-nistp521,diffie-hellman-group-exchange-sha256,diffie-hellman-group16-sha512,diffie-hellman-group18-sha512,diffie-hellman-group14-sha256
No compatible hostkey. The server supports these methods: rsa-sha2-512,rsa-sha2-256,ecdsa-sha2-nistp256,ssh-ed25519

解决方法也很简单.换Xshell7就可以了.原因是新的加密算法老版本的SecureCRT不支持

本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系:hwhale#tublm.com(使用前将#替换为@)

OpenSSH

CVE

2021

41617

centOS

OpenSSH权限提升漏洞(CVE-2021-41617)修复 Centos 7升级Openssh 8.8 的相关文章

随机推荐

  • 基本计算器算法实现

    基本计算器 没有括号基本计算 题目 给你一个字符串表达式 s xff0c 请你实现一个基本计算器来计算并返回它的值 整数除法仅保留整数部分 你可以假设给定的表达式总是有效的 所有中间结果将在 231 231 1 的范围内 注意 xff1a

  • 在windows和ubuntu下安装Syncthing

    Syncthing 一个可以用在不同设备之间 xff0c 同步文件的工具 window下安装 有客户端版本的 xff0c 由社区维护 xff0c 我下下来试了下 xff0c 没有跟到最新版本 xff0c 看其他文章好像有 bug xff0c

  • 自定义手写JDK动态代理

    前言 根据Java Porxy 实现原理实现我们手写的自定义代理类 xff0c 实现简易的动态代理流程 自定义InvocationHandler span class token keyword package span com span

  • PDFBox 优化内存方案

    前言 版本基于2 0 27 最近使用pdfbox 导入发现内存使用占用特别高 xff0c 通过查阅官方资料发现pdfbox 在处理一些复杂的pdf 消耗内存特别高 xff0c 这个是没法避免的 xff0c 内存设置小的很有可能导致内存溢出

  • 使用PageOffice实现文档(word,excel,pdf)在线预览编辑

    最近发现一款不错的插件的PageOffice 地址是 xff1a http www zhuozhengsoft com Technical 他可以实现word excel pdf在线预览以及在线编辑 虽然商用的话需要收费 xff0c 但是有

  • 存储过程实现批量插入数据

    前几天在公司做一业务模块测试的时候 xff0c 将测试都删除了 xff0c 导致客户端想拿测试数据拿不到了 xff0c 一下没时间一条一条的录数据 xff0c 所以只有采取存储过程实现模拟数据插入 数据需求 xff1a 有两个字段类型是De

  • 如何排查 tomcat 启动失败一闪而过原因

    1 问题描述 xff1a tomcat这个一闪而过 应该是老生常谈的问题了 xff0c 今天主要是以我出现的问题 xff0c 提供一个解决方案 因为一闪而过原因有多种 2 前面的基本配置就不再这里一一阐述了 直接记录我怎么找到自己的一闪而过

  • Java 实现表格导出到Excel(.xlsx)

    最近项目中需要将table 中数据导出到excel xff0c 当时我想的两种方案 xff0c 一种是通过前端插件TableExport js 发现简单使用的话 xff0c 只是可以导出table 中原生的数据 一旦table 有jstl

  • git 常用命令以及提交步骤

    git常使用的命令 1 git init 在当前目录新建一个代码库 2 git config user name 61 git config user email 61 设置代码提交时候的信息 3 git clone 需要clone 远程地

  • Java日志门面技术 SLF4J

    文章目录 背景SLF4J概述切换日志框架实际应用配合自身简单日志实现 slf4j simple 配置logback日志实现配置Log4J日志实现 需适配器 配置JUL日志实现 需适配器 添加slf4j nop依赖 日志开关 桥接旧的日志实现

  • 阿里云服务器(Ubuntu18.04版本)中安装coturn穿透服务器

    阿里云服务器 xff08 Ubuntu18 04版本 xff09 中安装coturn穿透服务器 一 安装依赖库二 下载源码并编译安装三 coturn启动命令四 阿里云端口配置五 安装 配置完成后测试 一 安装依赖库 sudo apt spa

  • 阿里云服务器(Ubuntu18.04版本)中安装Kurento流媒体服务器

    阿里云服务器 xff08 Ubuntu18 04版本 xff09 中安装Kurento流媒体服务器 一 安装coturn穿透服务器二 kurento Media Server KMS 卸载 安装 配置 一 安装coturn穿透服务器 具体如

  • Java抽象类及其实现

    任务描述 定义一个形状 xff08 sharpe xff09 的抽象类 xff0c 具有求面积的抽象方法 再分别定义sharpe类的实现类 xff1a 三角形 xff08 triangel xff09 编程要求 定义一个描述形状 xff08

  • 基于kurento-one2many二次开发实现多房间直播+共享桌面+切换摄像头+聊天互动

    基于kurento one2many二次开发实现多房间直播 43 共享桌面 43 切换摄像头 43 聊天互动 一 安装coturn穿透服务器二 安装kurento Media Server KMS 流媒体服务器三 开源项目访问地址四 压力测

  • MySQL基础学习笔记

    MySQL学习文档 一 MySQL基础知识 1 1 mysql各个版本的重要性介绍 MySQL Community Server 社区版本 xff0c 开源免费 xff0c 但不提供官方技术支持 MySQL Enterprise Editi

  • Java常见面试问题总结

    Java常见面试问题总结 说明 xff1a 本人是二线城市工作4 5年的菜鸟程序员 xff0c 以下面试问题更侧重于当地的初中级 高开 要是以北上广深的面试标准问则还远远不够 xff0c 就比如在一线城市JDK List Map Set x

  • RabbitMQ学习教程

    RabbitMQ学习教程 MQ考察重点 xff1a span class token number 1 span 了解过哪些MQ xff1f 不同MQ之间有什么区别 xff1f span class token number 2 span

  • ArchLinux安装配置及美化

    官方wiki xff1a https wiki archlinux org 基础安装 一 xff1a 制作安装介质 下载ISO镜像文件 xff1a https archlinux org download 官方下载网址 在linux系统中可

  • K8s kubectl 报错 c-bash: _get_comp_words_by_ref: command not found解决过程

    K8s kubectl error xff1a c bash get comp words by ref command not found 故障现象 xff1a 新搭了个测试环境 xff0c 准备cka的考试 source lt kube

  • OpenSSH权限提升漏洞(CVE-2021-41617)修复 Centos 7升级Openssh 8.8

    OpenSSH权限提升漏洞 xff08 CVE 2021 41617 xff09 修复 1 准备工作2 安装必须的包3 下载OpenSsh 8 8p14 OpenSsh 解压安装5 配置文件修改6 重启服务7 意外 Centos 7升级Op

热门标签