为了解决openssh的安全漏洞,开启了升级openssh版本之旅。
1. 开启telnet服务
1) 在终端输入命令:apt-get install xinetd telnetd
2) vim /etc/inetd.conf 并加入以下一行
telnet stream tcp nowait telnetd /usr/sbin/tcpd /usr/sbin/in.telnetd
3) 输入vim /etc/xinetd.conf并加入内容:
# Simple configuration file for xinetd
#
# Some defaults, and include /etc/xinetd.d/
defaults
{
# Please note that you need a log_type line to be able to use log_on_success
# and log_on_failure. The default is the following :
# log_type = SYSLOG daemon info
instances = 60
log_type = SYSLOG authpriv
log_on_success = HOST PID
log_on_failure = HOST
cps = 25 30
}
includedir /etc/xinetd.d
4) vim /etc/xinetd.d/telnet并加入以下内容:
# default: on
# description: The telnet server serves telnet sessions; it uses \
# unencrypted username/password pairs for authentication.
service telnet
{
disable = no
flags = REUSE
socket_type = stream
wait = no
user = root
server = /usr/sbin/in.telnetd
log_on_failure += USERID
}
5) 重启机器或重启网络服务/etc/init.d/xinetd restart
6) 将所需要的安装包zlib-1.2.8.tar.gz,openssl-1.0.2h.tar.gz,openssh-7.3p1.tar.gz上传
7) 因为不能root用户登录telnet,所以需要新建用户:
useradd user1
passwd user1
8) 然后telnet用user1用户登录后, su root
2. 解压安装zlib包:
# tar -zxvf zlib-1.2.8.tar.gz //首先安装zlib库,否则会报zlib.c错误无法进行
# cd zlib-1.2.8
# ./configure
# make&&make install
3.解压安装openssl包:
# tar -zxvf openssl-1.0.2h.tar.gz
# cd openssl-1.0.2h
# ./config shared zlib
# make
# make test
# make install
# mv /usr/bin/openssl /usr/bin/openssl.OFF
# mv /usr/include/openssl /usr/include/openssl.OFF
//该步骤可能提示无文件,忽略即可
# ln -s /usr/local/ssl/bin/openssl /usr/bin/openssl
# ln -s /usr/local/ssl/include/openssl /usr/include/openssl
//移走原先系统自带的openssl,将自己编译产生的新文件进行链接。
4.设置环境变量(重要):
# DEFAULT_LIBPATH=/usr/local/ssl/include/openssl:/usr/local/ssl/lib/
# LIBPATH=${LIBPATH:=$DEFAULT_LIBPATH}
# LD_LIBRARY_PATH=${LD_LIBRARY_PATH:=$DEFAULT_LIBPATH}
# LIBRARY_PATH=${LIBRARY_PATH:=$DEFAULT_LIBPATH}
# export LIBPATH LD_LIBRARY_PATH LIBRARY_PATH
# /usr/bin/updatedb
# echo "/usr/local/ssl/lib/" >> /etc/ld.so.conf.d/openssh.1.0.2.conf
# ldconfig -v
5.解压安装openssh包:
# tar -zxvf openssh-7.3p1.tar.gz
# cd openssh-7.3p1
# ./configure --prefix=/usr --sysconfdir=/etc/ssh --with-zlib --with-ssl-dir=/usr/local/ssl --with-md5-passwords --mandir=/usr/share/man
# make
# make install
# ssh -V
OpenSSH_7.3p1, OpenSSL 1.0.2h 3 May 2016
6. 清理现场:卸载telnet,删除用户: user1,删除安装包
# apt-get purge xinetd telnetd
# userdel -r user1
# rm -rf openssh* openssl* zlib*
终于大功告成,真是废了九牛二虎之力,在设置环境变量折腾了很久。
相关推荐
原来的ssh扫描报太多漏洞了,整理了下一键安装的脚本直接升级到最新的;...#update Ubuntu12.04 : OpenSSH_7.9p1, OpenSSL 1.1.1b 26 Feb 2019 #old : OpenSSH_5.9p1 Debian-5ubuntu1, OpenSSL 1.0.1 14 Mar 2012
以下是对Ubuntu 14.04 LTS Server 64位系统中升级OpenSSH到7.5p1和NTP到4.2.8p10的详细步骤: **一、升级前的准备** 1. **更新系统**: 在进行任何升级之前,确保你的Ubuntu系统是最新的。打开终端并运行以下命令:...
### xshell4无法链接ubuntu12.04的解决方案 #### 背景与环境配置 在本案例中,我们面对的问题是Windows 7系统环境下,利用Xshell 4远程连接到通过VMware Workstation 7.1运行的Ubuntu 12.04虚拟机时遇到的连接失败...
openssh6.7.deb download packed for debian7/ubuntu12.04 amd64-附件资源
在Ubuntu 12.04操作系统中安装Java Development Kit (JDK) 是开发Java应用程序的基础步骤。以下是一个详细的步骤指南,涵盖了从安装SSH服务到验证JDK安装成功的全过程。 首先,确保你的系统已经安装了Secure Shell ...
标题和描述中提到的是在Windows 7环境下远程登录Ubuntu 12.04系统的三种方法。以下是这三种方法的详细说明: 1. **方法 1:Putty** - **优点**:Putty是一个轻量级的命令行工具,提供快速、高效的连接,适合进行...
本文将详细介绍如何从 Windows 7 系统远程登录到 Ubuntu 12.04 系统,包括三种不同的方法:通过 VNC 连接实现图形化登录、使用 Putty 实现快速的命令行模式登录以及使用 Putty 结合 Xming 实现带图形界面的远程登录...
在 Ubuntu12.04 上安装 Hadoop-1.2.1 的过程涉及到多个环节,包括系统准备、用户权限设置、Java 开发环境的安装、Hadoop 的下载与配置、主机名与网络设置以及 SSH 无密码登录的实现。以下是对这些步骤的详细解释: ...
这是因为 Ubuntu 12.04 中存在一个 bug,导致 `/etc` 目录下没有 `resolv.conf` 软连接。解决方法是删除 `/etc/resolv.conf` 文件,并创建软连接: ``` ln -s /run/resolvconf/resolv.conf /etc/resolv.conf ``` ...
在Ubuntu系统中,SSH服务通常由`openssh-server`包提供,安装这个包后,你可以通过SSH客户端连接到你的Ubuntu服务器,进行远程管理。 MySQL是一个流行的开源关系型数据库管理系统,广泛应用于Web应用程序。在Ubuntu...
在本文中,我们将详细探讨如何在Ubuntu Server 12.04上安装BugFree 3.0.4,这是一个开源的缺陷跟踪系统。这个过程涵盖了从准备LAMP环境到完成BugFree的安装和配置。 首先,Ubuntu Server 12.04已经预装了LAMP...
在Ubuntu 12.04 32位系统上安装Oracle 11g 32位数据库是一项复杂的工作,因为大部分在线教程都是针对64位系统的。本文将详细阐述整个安装过程,以及可能遇到的问题及其解决方案。 首先,确保你的Ubuntu系统是最新的...
sudo dpkg -i openssh-client_8.4p1-6ubuntu1_amd64.deb sudo dpkg -i openssh-sftp-server_8.4p1-6ubuntu1_amd64.deb sudo dpkg -i openssh-server_8.4p1-6ubuntu1_amd64.deb sudo dpkg -i ssh_8.4p1-6ubuntu1_all....
在 Ubuntu 12.04 中安装和设置 Samba 是为了让 Linux 系统能够与 Windows 系统进行网络共享,实现文件和打印机的互通。Samba 是一个开源软件,它兼容 Microsoft SMB/CIFS 协议,使 Linux 系统能够无缝地融入到 ...
1. **安装Ubuntu 12.04带桌面界面**:首先确保你的系统是Ubuntu 12.04,并且已经安装了桌面环境,如Unity或GNOME。 2. **修改root密码**:安全起见,应使用`sudo passwd`命令为root用户设置一个强壮的密码。 3. **...
2. 安装 openssh-client 和 openssh-server 组件,以便通过 SSH 协议连接 Ubuntu 主机。 3. 安装 ovirt-guest-agent,实现 ovirt-engine 对 Ubuntu 虚机系统获取 IP 地址。 4. 新建配置文件,安装 xfce4 桌面环境,...
文中提到使用的是 Ubuntu 11.10,但建议升级到 Ubuntu 12.04 版本以获得更好的支持。下面是简化的安装步骤: 1. **下载镜像文件**:从官方网站或其他可信来源下载 Ubuntu 11.10 或 Ubuntu 12.04 的 ISO 镜像文件。 ...