OpenSSH 安全漏洞(CVE-2023-51385) 升级v9.7
原创OpenSSH 安全漏洞(CVE-2023-51385) 升级v9.7
原创
何宇
修改于 2024-04-18 09:16:38
修改于 2024-04-18 09:16:38
漏洞编号:OpenSSH 安全漏洞(CVE-2023-51385)
处理方式
##注释掉的根据实际情况处理
#查询原openssh9.4p1是否有安装openssh-askpass,若有需先删除
rpm -qa | grep openssh
rpm -e openssh-askpass-gnome-9.4p1原有openssh配置文件备份
cp /etc/ssh/sshd_config /etc/ssh/sshd_config.backup
cp /etc/pam.d/sshd /etc/pam.d/sshd.backup
cp /etc/pam.d/system-auth /etc/pam.d/system-auth.backup#安装依赖文件(如果需要)
#yum install -y libICE
#yum install -y libSM
#yum install -y libX11
#yum install -y libXt
#yum install -y atk
#yum install -y cairo
#yum install -y gdk-pixbuf2
#yum install -y gtk2openssh9.7p1 RPM包文件目录执行安装
yum localinstall -y openssh-*.rpm检查相应配置文件后,还原备份文件(可选)
#检查相应配置文件后,还原备份文件(可选)
#cp /etc/ssh/sshd_config.backup /etc/ssh/sshd_config
#cp /etc/pam.d/sshd.backup /etc/pam.d/sshd
#cp /etc/pam.d/system-auth.backup /etc/pam.d/system-auth重启sshd服务
systemctl restart sshd检查SSH版本
ssh -V
可能出现的报错
可能出现的报错 :Permissions 0640 for '/etc/ssh/ssh_host_ed25519_key' are too open.
解决办法:权限变成600
chmod 0600 /etc/ssh/ssh_host_rsa_key
chmod 0600 /etc/ssh/ssh_host_ecdsa_key
chmod 0600 /etc/ssh/ssh_host_ed25519_key原创声明:本文系作者授权腾讯云开发者社区发表,未经许可,不得转载。
如有侵权,请联系 cloudcommunity@tencent.com 删除。
原创声明:本文系作者授权腾讯云开发者社区发表,未经许可,不得转载。
如有侵权,请联系 cloudcommunity@tencent.com 删除。
评论
登录后参与评论
推荐阅读
目录