Professional Documents
Culture Documents
6p1))_骑恐龙去钓鱼的博客-CSDN…
OpenSSH 安全漏洞(CVE-2021-28041)修复(升级OpenSSH至最新版本(8.6p
1))
骑恐龙去钓鱼 于 2022-06-08 10:33:02 发布 4485 收藏 7 版权
华为云开发者联盟 该内容已被华为云开发者联盟社区收录,社区免费抽大奖🎉,赢华为平板、Switch等好礼!
CVE-2021-28041漏洞描述:
解决办法:
升级OpenSSH至最新版本(8.6p1)
注意:升级OpenSSH前,需要先升级OpenSSL版本。升级方法见:https://blog.csdn.net/lhrm0213/article/details/117561734
准备工作,安装telnet,避免升级失败后无法ssh登录.
4
5 #配置开机启动
8
9 #启动服务
12
13 #查看端口,看到23端口已打开
14 netstat -ntlp
15
1. 下载OpenSSH
下载地址: https://openbsd.hk/pub/OpenBSD/OpenSSH/portable/openssh-8.6p1.tar.gz
1 #进入要下载的目录
3
4 #下载源码
6
7 #解压
9
10
2. 编译安装
1 #进入目录
3
4 #编译
8 0
9
10
https://blog.csdn.net/qq_45018290/article/details/125179330 1/3
2022/11/17 13:14 (24条消息) OpenSSH 安全漏洞(CVE-2021-28041)修复(升级OpenSSH至最新版本(8.6p1))_骑恐龙去钓鱼的博客-CSDN…
安装
2
3 #查看结果,输出为0代表正常
5 0
6
7 [root@172-15-4-5 openssh-8.6p1]# make install
8
9 #查看结果,输出为0代表正常
11 0
12
3. 配置SSH文件
1 #允许root账户登录
4 PermitRootLogin yes
5
6 [root@localhost openssh-8.6p1]# echo "UseDNS no" >> /etc/ssh/sshd_config
8 UseDNS no
9
10 #复制文件到系统服务目录
13
14 #添加执行权限
15
4. 测试验证
测试服务是否正常:
3
4 #查看端口
6 #22端口正常即可
7
8 #可以通过systemctl start/stop/restart 启动/停止/重启sshd服务
9 #查看版本
12
5. 关闭telnet
7
8
https://blog.csdn.net/qq_45018290/article/details/125179330 2/3
2022/11/17 13:14 (24条消息) OpenSSH 安全漏洞(CVE-2021-28041)修复(升级OpenSSH至最新版本(8.6p1))_骑恐龙去钓鱼的博客-CSDN…
再次使用telnet就不能再登录了。
再次漏扫,漏洞消除!
https://blog.csdn.net/qq_45018290/article/details/125179330 3/3