1操作步骤,OpenSSH平滑升级到6

最近公司被入侵了,并且留下了ssh后门,因此必须得重装openssh,但是一重装的话,之前的连接就会断开,要是这样的话,远程连接就连不上了,面临的问题恐怕就只有到机房去安装了,要是公司离机房较远的话,就是一个大问题了,因此可以使用dropbear来暂时替代openssh,使用dropbear来连接服务器,来对openssh进行重装。ssh后门使sshd文件被替换,系统一些常用的关键的命令也被替换。(可以使用lsattr来查看隐藏的属性:lsattr 
/bin  /sbin  /usr/bin  /usr/sbin等目录!)

OpenSSH平滑升级到6.1操作步骤

平滑升级openssh

一、环境描述

1)操作系统:CentOS 5.5 64位

2)Openssh版本:openssh-4.3p2-41.el5

3)Openssh升级后版本:OpenSSH_6.1p1(源码安装)

4)连接工具xshell 4

二、安装Dropbear代替OpenSSH

1)下载dropbear安装包

2)检查安装依赖包

yum install zlib* gcc make

3)编译安装dropbear

# tar jxf dropbear-2014.66.tar.bz2

# cd dropbear-2014.66

# ./configure

# make && make install

图片 1

检查生成的文件是否正确:

图片 2

4)生成证书

# /usr/local/bin/dropbearkey -t dss -f
/etc/dropbear/dropbear_dss_host_key

# /usr/local/bin/dropbearkey -t rsa -s 4096 -f
/etc/dropbear/dropbear_rsa_host_key

图片 3

图片 4

5)启动dropbear

# /usr/local/sbin/dropbear -p 2222    //监听2222端口

查看是否启动成功:

图片 5

三、升级sshd到OpenSSH-6.1并删除老版本ssh

1)升级前准备

查看是否缺包

# rpm -qa | egrep “gcc|openssl|openssl-devel|make|perl|pam|pam-devel”

如果有配置yum了的话可以直接yum安装这些包,这样既可以检验是否装了,没装的直接装上。

yum -y install gcc* make openssl openssl-devel perl pam pam-devel

图片 6

2)下载openssh-6.1p1.tar.gz

备份ssh :

# mv /etc/ssh /etc/ssh.bak

# openssl version -a

图片 7

3)编译安装新版本openssh

# tar zxf openssh-6.1p1.tar.gz && cd openssh-6.1p1

# ./configure –prefix=/usr –sysconfdir=/etc/ssh –with-pam
–with-zlib –with-md5-passwords

# make

先卸载完旧版本的openssh,再make install

# rpm -qa | grep openssh

# rpm -e `rpm -qa | grep openssh`

图片 8

Openssh-askpass是用于图形界面下输入口令的,用不着可以不装

# make install

4)查看是否升级到新版本

图片 9

5)复制启动脚本到/etc/init.d

# cp /root/openssh-6.1p1/contrib/RedHat/sshd.init /etc/init.d/sshd

加入开机自启

# chkconfig –add sshd

图片 10

6)启动sshd,用start或reload。不要restart,restart
会直接断开连接,而并不会接着启动sshd服务,这时候要通过其他途径进入机器,然后启动sshd服务才行。

图片 11

四、删除dropbear。

在xshell里再重新打开一个标签,

在这里Dropbear用来防止升级不成功,用来替代openssh连接服务器。

在开启2222端口(dropbear启动时的端口,可以设置别的
)的情况下,通过xshell连接的方法是:

Xshell:\> ssh 192.168.4.1 2222 (192.168.4.1为需要连接的服务器ip)

图片 12

删除dropbear安装的文件,并杀掉进程

# rm -rf /etc/dropbear/ /usr/local/sbin/dropbear
/usr/local/bin/dropbear*

图片 13

图片 14

通过OpenSSL提供FTP+SSL/TLS认证功能,并实现安全数据传输

加密算法浅析及OpenSSL,OpenSSH使用

在Ubuntu Server 13.10系统中安装配置OpenSSH

Ubuntu安装远程登录OpenSSH服务

通过OpenSSH远程登录时的延迟问题解决

Ubuntu 12.10下OpenSSH的离线安装方法

OpenSSH升级步骤及注意事项详解

OpenSSH普通用户无法登录的几种情况的解决方法

通用线程: OpenSSH 密钥管理,第 1 部分理解 RSA/DSA 认证

RedHat安装OpenSSH和配置sftp锁定目录

OpenSSL 的详细介绍:请点这里
OpenSSL 的下载地址:请点这里

本文永久更新链接地址:

平滑升级openssh
一、环境描述 1)操作系统:CentOS 5.5 64位
2)Openssh版本:openssh-4.3p2-41.el5 3)Openssh升级后版本:…

平滑升级openssh

首先发几张图片供大家欣赏:

一、环境描述

图片 15 

1)操作系统:CentOS 5.5
64位

sshd问题文件,被替换了!!正常情况下应该是在/etc目录,而不是/usr/etc目录,请注意!!!!

2)Openssh版本:openssh-4.3p2-41.el5

图片 16

3)Openssh升级后版本:OpenSSH_6.1p1(源码安装)

图片 17 第二次被替换了,之前是/etc/gshdow++文件

4)连接工具xshell 4

图片 18

二、安装Dropbear代替OpenSSH

图片 19

1)下载dropbear安装包

图片 20

下载安装dropbear:

2)检查安装依赖包

先简单介绍一下:dropbear是一个免费的开源软件,最新版本为0.52版的,而且还是2008年发布的,到现在好像也没更新了,他比openssh小,且运行时只运行一个进程,而不是openssh的两个进程,因此比openssh占的资源小,至于安全性来说,本人不知道怎样,因此只用来作为临时的ssh连接软件,必定openssh用的较为广泛且安全性较高!!!

yum install zlib* gcc make

图片 21

3)编译安装dropbear

在安装dropbear之前需,需先安装zlib: yum
install zlib*

# tar jxf dropbear-2014.66.tar.bz2

 先改一下openssh的端口吧,以免被dropbear占用:

# cd dropbear-2014.66

vi /etc/ssh/ssh_config

# ./configure

找到Port 22 换成Port 2211 (自己随便设置)

# make && make install

然后service sshd restart即可,netstat查看连接端口已由22变成了2211

图片 22

tar -xvzf dropbear-0.52.tar.gz

检查生成的文件是否正确:

cd dropbear-0.52

图片 23

./configure

4)生成证书

make

# /usr/local/bin/dropbearkey -t dss -f
/etc/dropbear/dropbear_dss_host_key

makeinstall

# /usr/local/bin/dropbearkey -t rsa -s 4096 -f
/etc/dropbear/dropbear_rsa_host_key

生成的dropbear执行文件为:

图片 24

dropbear: ssh2 server
dropbearkey: 密钥生成器
dropbearconvert: 可以转换openssh的密钥
dbclient: ssh2 client

图片 25

配置dropbear:

5)启动dropbear

生成ssh连接所需要的公钥,如下:

# /usr/local/sbin/dropbear -p 2222    //监听2222端口

/usr/local/bin/dropbearkey -t dss -f
/etc/dropbear/dropbear_dss_host_key     (dss加密,长度默认为1024,而且只能是这么多)

查看是否启动成功:

或者:/usr/local/bin/dropbearkey -t rsa -s 4096 -f
/etc/dropbear/dropbear_rsa_host_key 
(rsa加密,长度可以自己设,1024的倍数) 
–不生成密钥或者公钥,dropbear将无法启动。

图片 26

RSA:
RSA算法是第一个能同时用于加密和数字签名的算法,也易于理解和操作。RSA是被研究得最广泛的公钥算法,从提出到现在已近二十年,经历了各种攻击的考验,逐渐为人们接受,普遍认为是目前最优秀的公钥方案之一。RSA的缺点主要有:A)产生密钥很麻烦,受到素数产生技术的限制,因而难以做到一次一密。B)分组长度太大,为保证安全性,n
至少也要 600
bits以上,使运算代价很高,尤其是速度较慢,较对称密码算法慢几个数量级;且随着大数分解技术的发展,这个长度还在增加,不利于数据格式标准化。)                                                   

三、升级sshd到OpenSSH-6.1并删除老版本ssh

(DSA)是Schnorr和ElGamal签名算法的变种,被美国NIST作为DSS

1)升级前准备

(Digital Signature Standard)。
DSA:是基于整数有限域离散对数难题的,其安全性与RSA相比差不多。DSA的一个重要特点是两个素数公开,这样,当使用别人的p和q时,即使不知道私钥,你也能确认它们是否是随机产生的,还是作了手脚。RSA算法却作不到。

查看是否缺包

启动dropbear:

# rpm -qa | egrep “gcc|openssl|openssl-devel|make|perl|pam|pam-devel”

/usr/local/sbin/dropbear

如果有配置yum了的话可以直接yum安装这些包,这样既可以检验是否装了,没装的直接装上。

启动后的端口为22。

yum -y install gcc* make openssl openssl-devel perl pam pam-devel

dropbear默认的安装路径是:/usr/local/sbin

图片 27

如果想监听特定的端口,按如下格式执行,如果不加此参数则会监听默认端口:

2)下载openssh-6.1p1.tar.gz

usr/local/sbin/dropbear –p 1984

更改默认监听的端口方法:

备份ssh :

在编译dropbear之前,编辑options.h更改端口即可。

# mv /etc/ssh /etc/ssh.bak

想查看dropbear的使用,可以执行:

# openssl version -a

/usr/local/sbin/dropbear -h

图片 28

在安装完成之后就可以重新安装openssh了,可以使用yum安装,比较方便。之后就是去除那些后门文件,并更换正常的系统命令文件.    
 yum install net-tools可以将ls ,ps 等关键命令重装。

3)编译安装新版本openssh

 涉及到一些ssh后门程序,本文就不提供了,感兴趣的可以上网查找,这里只提供名字:mafix,shv4,
shv5。中了此木马程序之后,会生成ttyload和ttymon进程,作为ssh连接的入口,只要看到此进程了需注意了!!!

# tar zxf openssh-6.1p1.tar.gz && cd openssh-6.1p1

完毕!!!

# ./configure –prefix=/usr –sysconfdir=/etc/ssh –with-pam
–with-zlib –with-md5-passwords

图片 29

# make

先卸载完旧版本的openssh,再make install

# rpm -qa | grep openssh

# rpm -e `rpm -qa | grep openssh`

图片 30

Openssh-askpass是用于图形界面下输入口令的,用不着可以不装

# make install

4)查看是否升级到新版本

图片 31

5)复制启动脚本到/etc/init.d

# cp
/root/openssh-6.1p1/contrib/RedHat/sshd.init
/etc/init.d/sshd

加入开机自启

# chkconfig –add sshd

图片 32

6)启动sshd,用start或reload。不要restart,restart
会直接断开连接,而并不会接着启动sshd服务,这时候要通过其他途径进入机器,然后启动sshd服务才行。

图片 33

四、删除dropbear。

在xshell里再重新打开一个标签,

在这里Dropbear用来防止升级不成功,用来替代openssh连接服务器。

在开启2222端口(dropbear启动时的端口,可以设置别的
)的情况下,通过xshell连接的方法是:

Xshell:\> ssh 192.168.4.1 2222 (192.168.4.1为需要连接的服务器ip)

图片 34

删除dropbear安装的文件,并杀掉进程

# rm -rf /etc/dropbear/ /usr/local/sbin/dropbear
/usr/local/bin/dropbear*

图片 35

图片 36

通过OpenSSL提供FTP+SSL/TLS认证功能,并实现安全数据传输
http://www.linuxidc.com/Linux/2013-05/84986.htm

加密算法浅析及OpenSSL,OpenSSH使用
http://www.linuxidc.com/Linux/2014-08/105386.htm

在Ubuntu Server
13.10系统中安装配置OpenSSH
http://www.linuxidc.com/Linux/2014-02/96953.htm

Ubuntu安装远程登录OpenSSH服务
http://www.linuxidc.com/Linux/2014-02/97218.htm

通过OpenSSH远程登录时的延迟问题解决
http://www.linuxidc.com/Linux/2013-07/86879.htm

Ubuntu 12.10下OpenSSH的离线安装方法
http://www.linuxidc.com/Linux/2013-04/82814.htm

OpenSSH升级步骤及注意事项详解
http://www.linuxidc.com/Linux/2013-04/82123.htm

OpenSSH普通用户无法登录的几种情况的解决方法
http://www.linuxidc.com/Linux/2012-05/59457.htm

通用线程: OpenSSH 密钥管理,第 1 部分理解 RSA/DSA 认证
http://www.linuxidc.com/Linux/2011-08/39871.htm

RedHat安装OpenSSH和配置sftp锁定目录
http://www.linuxidc.com/Linux/2012-12/75398.htm

OpenSSL
的详细介绍
:请点这里
OpenSSL
的下载地址
:请点这里

本文永久更新链接地址:http://www.linuxidc.com/Linux/2014-12/110467.htm

图片 37

相关文章

发表评论

电子邮件地址不会被公开。 必填项已用*标注

*
*
Website