5bei.cn大模型教程网漏洞信息
| 漏洞名称 | 风险等级 | 漏洞说明 | 加固建议 |
|---|---|---|---|
| OpenSSH 远程代码执行漏洞(CVE-2024-6387) | 高危 | 该漏洞是由于OpenSSH服务器 (sshd) 中的信号处理程序竞争问题,未经身份验证的攻击者可以利用此漏洞在Linux系统上以root身份执行任意代码。漏洞影响版本:8.5p1 | 若您不需要使用该应用或服务,请关闭该应用或服务即可。 目前厂商已经发布了升级补丁以修复这个安全问题,截止2025年6月12日,建议升级到到当前最新的版本10.0p2,或后续更高版本。 Linux系统请在以下页面进行下载: http://www.openssh.com/portable.html 其他版本系统请到厂商主页下载最新版本: |
| OpenSSH 安全漏洞(CVE-2025-26465) | 中危 | OpenSSH(OpenBSD Secure Shell)是加拿大OpenBSD计划组的一套用于安全访问远程计算机的连接工具。该工具是SSH协议的开源实现,支持对所有的传输进行加密,可有效阻止窃听、连接劫持以及其他网络级的攻击。 OpenSSH存在安全漏洞,该漏洞源于在VerifyHostKeyDNS选项启用时存在错误代码处理不当,会导致中间人攻击。 | 若您不需要使用该应用或服务,请关闭该应用或服务即可。 目前厂商已经发布了升级补丁以修复这个安全问题,截止2025年6月12日,建议升级到到当前最新的版本10.0p2,或后续更高版本。 Linux系统请在以下页面进行下载: http://www.openssh.com/portable.html 其他版本系统请到厂商主页下载最新版本: |
源代码升级 OpenSSH 到 10.0 版本
OpenSSH 是一个用于安全远程登录、文件传输和网络服务的开源工具套件。升级 OpenSSH 到 10.0 版本通常涉及以下步骤:
-
检查当前版本:
首先,检查当前系统上安装的 OpenSSH 版本:ssh -V -
下载 OpenSSH 10.0:
从 OpenSSH 的官方网站或 GitHub 仓库下载 OpenSSH 10.0 的源代码:wget https://cdn.openbsd.org/pub/OpenBSD/OpenSSH/portable/openssh-10.0p1.tar.gz -
解压源代码:
解压下载的源代码包:tar -xzf openssh-10.0p1.tar.gz cd openssh-10.0p1 -
编译和安装:
编译并安装 OpenSSH:./configure make sudo make install -
验证安装:
安装完成后,验证新版本是否已成功安装:ssh -V -
重启 SSH 服务:
重启 SSH 服务以应用新版本:sudo systemctl restart sshd
使用rpm离线包升级(强烈推荐)
适用于Centos7.9和 centos Stream9。这两个版本均已经测试通过升级完成,正常升级超过100台。
离线包的链接:
通过网盘分享的文件:openssh-10.0p2升级
链接: https://pan.baidu.com/s/1UQyO55xH0c-jaU1z36U4HQ?pwd=ftxq 提取码: ftxq
# 蓝奏云
https://wwow.lanzouq.com/iYlZ534cy9zi
升级步骤:
##注释掉的根据实际情况处理
#查询原openssh是否有安装openssh-askpass,若有需先删除
rpm -qa | grep openssh
rpm -e openssh-askpass-gnome-8.9p1
#原有openssh配置文件备份
cp /etc/ssh/sshd_config /etc/ssh/sshd_config.backup
cp /etc/pam.d/sshd /etc/pam.d/sshd.backup
cp /etc/pam.d/system-auth /etc/pam.d/system-auth.backup
#openssh-10.0p1 RPM包文件目录执行安装
yum localinstall -y openssh-*.rpm
#可能出现的报错 :Permissions 0640 for '/etc/ssh/ssh_host_ed25519_key' are too open.
解决办法:权限变成600
chmod 0600 /etc/ssh/ssh_host_rsa_key
chmod 0600 /etc/ssh/ssh_host_ecdsa_key
chmod 0600 /etc/ssh/ssh_host_ed25519_key
#重启sshd服务
#systemctl enable sshd
systemctl restart sshd
#检查SSH版本
ssh -V
OpenSSH 的功能介绍
OpenSSH 是一个广泛使用的工具套件,主要用于安全远程登录和文件传输。以下是 OpenSSH 的主要功能:
-
安全远程登录(SSH):
- OpenSSH 提供了
ssh命令,允许用户通过加密的通道远程登录到其他计算机。 - 支持多种身份验证方法,包括密码、公钥、Kerberos 等。
- OpenSSH 提供了
-
文件传输(SCP 和 SFTP):
-
scp命令用于在本地和远程主机之间安全地复制文件。 -
sftp命令提供了一个类似于 FTP 的接口,用于在本地和远程主机之间传输文件。
-
-
端口转发和隧道:
- OpenSSH 支持本地和远程端口转发,允许用户通过 SSH 隧道安全地访问网络服务。
- 例如,可以通过 SSH 隧道访问远程数据库或绕过防火墙限制。
-
X11 转发:
- OpenSSH 支持 X11 转发,允许用户在远程主机上运行图形应用程序,并将其显示在本地计算机上。
-
代理转发:
- OpenSSH 支持代理转发,允许用户在多个 SSH 会话之间共享身份验证代理。
-
密钥管理:
- OpenSSH 提供了
ssh-keygen工具,用于生成和管理 SSH 密钥对。 - 支持 RSA、DSA、ECDSA 和 ED25519 等多种密钥类型。
- OpenSSH 提供了
-
配置管理:
- OpenSSH 的配置文件(
/etc/ssh/sshd_config和~/.ssh/config)允许用户自定义 SSH 客户端和服务器的行为。 - 可以配置访问控制、端口、身份验证方法等。
- OpenSSH 的配置文件(
-
安全性增强:
- OpenSSH 提供了多种安全功能,如禁用不安全的协议版本、限制用户登录、配置防火墙规则等。
- 支持强加密算法和协议,如 AES、ChaCha20、RSA、ECDSA 等。
-
日志和审计:
- OpenSSH 提供了详细的日志记录功能,帮助管理员监控和审计 SSH 会话。
- 日志可以记录登录尝试、身份验证方法、会话持续时间等信息。
-
跨平台支持:
- OpenSSH 支持多种操作系统,包括 Linux、Unix、macOS 和 Windows(通过 OpenSSH for Windows)。
通过升级到 OpenSSH 10.0 版本,用户可以享受到最新的安全补丁、性能改进和新功能,确保远程访问和文件传输的安全性。
文章来源于互联网:漏洞修复:升级openssh10.0版本
