1 先将openssh-8.0p1.tar.gz 上传到 root下的/opt 文件夹下 解压
  tar -zxvf openssh-8.0p1.tar.gz  -C /opt

2 启动vncserver
    
  vncserver :1  进入vnc

3 准备编译环境
  yum install gcc pam-devel zlib-devel

4 保存必要的库文件,并删除原有ssh
 
  1)cp /usr/lib64/libssl.so.1.0.1e /usr/lib64/libssl.so.1.0.1e.old
  2)cp /usr/lib64/libcrypto.so.1.0.1e /usr/lib64/libcrypto.so.1.0.1e.old
  3)cp -r /etc/ssh /etc/ssh.old
  4)查看已安装的ssh  
     rpm -qa | grep openssh  
  5)卸载已安装的ssh
     rpm -e --nodeps openssh-5.3p1-122.el6.x86_64
     rpm -e --nodeps openssh-clients-5.3p1-122.el6.x86_64
     rpm -e --nodeps openssh-server-5.3p1-122.el6.x86_64
     rpm -e --nodeps openssh-askpass-5.3p1-122.el6.x86_64
 
5 编译
  1)进入openssh-8.0p1文件夹
   yum -y install openssl-devel
   
   ./configure --prefix=/usr  --sysconfdir=/etc/ssh  --with-md5-passwords  --with-pam    --with-zlib --with-openssl-includes=/usr --with-privsep-path=/var/lib/sshd
   
    确认是否成功,如果成功会在文件夹下多出makefile文件夹
  2)执行命令
     make
  3) 执行命令
     make install
6 配置权限
   
    cp -p contrib/redhat/sshd.init /etc/init.d/sshd (还是在openssh-8.0p1下)
    chmod +rx /etc/init.d/sshd
    chkconfig  --add  sshd
    chkconfig sshd on
    chkconfig --list sshd

7 修改ssh_config,并重启服务
    
   1) vi /etc/ssh/sshd_config  修改文件与原来的配置相同
     
      PermitRootLogin yes  (将原来的后面一部分 改为yes 前面的# 去掉)
    
   2) service sshd restart  重启ssh服务
    
  在vnc里面查看一下sshd 状态 如果未启动 需要再启动   service sshd start

linux 6.9 补丁修补漏洞的更多相关文章

  1. Linux内核本地提权漏洞(CVE-2019-13272)

    漏洞描述 kernel / ptrace.c中的ptrace_link错误地处理了想要创建ptrace关系的进程的凭据记录,这允许本地用户通过利用父子的某些方案来获取root访问权限 进程关系,父进程 ...

  2. Linux Kernel‘ieee80211_radiotap_iterator_init()’函数拒绝服务漏洞

    漏洞名称: Linux Kernel‘ieee80211_radiotap_iterator_init()’函数拒绝服务漏洞 CNNVD编号: CNNVD-201312-041 发布时间: 2013- ...

  3. Linux Kernel 本地内存损坏漏洞

    漏洞名称: Linux Kernel 本地内存损坏漏洞 CNNVD编号: CNNVD-201310-663 发布时间: 2013-11-05 更新时间: 2013-11-05 危害等级:    漏洞类 ...

  4. Linux kernel ‘fib6_add_rt2node’函数安全漏洞

    漏洞名称: Linux kernel ‘fib6_add_rt2node’函数安全漏洞 CNNVD编号: CNNVD-201307-265 发布时间: 2013-07-16 更新时间: 2013-07 ...

  5. Linux kernel ‘ip6_sk_dst_check’函数拒绝服务漏洞

    漏洞名称: Linux kernel ‘ip6_sk_dst_check’函数拒绝服务漏洞 CNNVD编号: CNNVD-201307-070 发布时间: 2013-07-05 更新时间: 2013- ...

  6. weblogic 反序列化补丁绕过漏洞的一个批量检测shell脚本(CVE-2017-3248 )

    ~ 以下内容,仅供学习参考 ~ weblogic 反序列化补丁绕过漏洞已经出了两个月了,balabala ~~~ 废话不说,拿到该漏洞的利用工具weblogic.jar,但只能一个个检测ip和端口,效 ...

  7. Linux本地内核提权漏洞复现(CVE-2019-13272)

    Linux本地内核提权漏洞复现(CVE-2019-13272) 一.漏洞描述 当调用PTRACE_TRACEME时,ptrace_link函数将获得对父进程凭据的RCU引用,然后将该指针指向get_c ...

  8. 补丁patch 漏洞 bug或glitch

    补丁patch漏洞 bug或glitch    

  9. 关于阿里云ECS Centos 5/6/7 Linux Glibc库严重安全漏洞修复方法

    日前Linux GNU glibc标准库的 gethostbyname函数爆出缓冲区溢出漏洞,漏洞编号为CVE-2015-0235.黑客可以通过gethostbyname系列函数实现远程代码执行,获取 ...

随机推荐

  1. CSS中元素的显示模式

     在CSS中,根据元素显示模式的不同元素标签被分为了两类:行内元素(inline-level).块级元素(block-level). 1,首先介绍什么是行内元素,什么又是块级元素? 1.1,行内元素就 ...

  2. Sap Hana 关于BP的一些理解

    BP里面有角色和角色分组,角色分组相当于包含多个角色. 客户和供应商使用不同的角色来创建. 创建角色和分组前可以创建自定义的角色类别和角色分组类别. 文档:关于BP.note 链接:笔记 作者:明光烁 ...

  3. phpcms v9编辑器上传图片是否添加水印

    第一步:给图片上传对话框里面添加是否添加水印的多选框,找到: satics/js/ckeditor/ckeditor.js 第17554行 (需要格式化,我用的NetBeans)修改为 functio ...

  4. 单源最短路 Bellman-Ford算法(有向图)

    // 单源最短路问题 // Bellman-Ford算法 // 复杂度O(V*E) //! 可以判断负圈 #include <cstdio> #include <iostream&g ...

  5. VS自定义模板-以自定义类模板为样例

    前言 在实际的工作过程中部分公司会要求开发人员在开发过程中需遵守一些开发规范,开发规范中主要包括文件的注释规范,项目.文件.变量的命名规范(例如驼峰规范)等等.例如我们代码规范中就有一项新增文件的文件 ...

  6. 《手把手教你构建自己的 Linux 系统》学习笔记(8)

    目录 Binutils 软件包有什么用? make -k 的作用是什么? man-pages 里有几种文档?分别表示什么意思? 如何查询指定目录的 man-pages ? 如何使用 make 命令的同 ...

  7. 快速建立一个Django项目

    快速建立一个Django项目 版本说明 一定要先明确好使用的Python版本和所使用包的版本,避免耽误不要的时间 Python==3.6.4 Django==1.11.9 djangoresframe ...

  8. kali-linux下载地址

    1 https://www.kali.org/downloads/2 http://cdimage.kali.org/ 下载地址.

  9. B. Modulo Equality

    当时想到的第一个想法是用拓展欧几里得解方程,求x的最小正解.一发交了之后发现爆long long,因为m是1e9. 因此本题的正解是暴力,保证有解的情况下,那么a数组中的一个数必然对应着b数组中的一个 ...

  10. ng-核心特性(模型概念)

    angular核心特性 很多开发者已经做过非常多的项目,但是当你跟他聊的时候,你很快就会发现他并没有掌握这门框架的精髓.打几个比方,当别人提到 Spring 的时候,你的大脑里面第一个想到一定是 DI ...