Linux环境下OpenSSH升级到 OpenSSH_9

最新推荐文章于 2024-06-18 18:08:08 发布
最新推荐文章于 2024-06-18 18:08:08 发布
阅读量1k 收藏 20
点赞数 29
分类专栏: 程序员 文章标签: linux 网络 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2401_84969310/article/details/138983868
版权

OpenSSH(OpenBSD Secure Shell)是加拿大OpenBSD计划组的一套用于安全访问远程计算机的连接工具。该工具是SSH协议的开源实现,支持对所有的传输进行加密,可有效阻止窃听、连接劫持以及其他网络级的攻击。 OpenSSH 9.3p2之前版本存在安全漏洞,该漏洞源于ssh-agent的PKCS11功能存在安全问题。攻击者可利用该漏洞执行远程代码。

CVE编号CVE-2023-38408
CNNVD编号CNNVD-202307-1721
CNCVE编号CNCVE-202338408
解决方法:升级openssh版本

操作步骤

1.下载地址

openssl下载地址(不是最新版的):/source/old/index.html

openssh下载地址:Index of /pub/OpenBSD/OpenSSH/portable/
点击即可下载对应的openssh的版本。

2.准备工作

注意:如果是生产环境提前应该将服务器进行快照备份,以便出现问题能够恢复。或者多开几个命令窗口,通过telnet工具连接升级的openssh服务器。

(1)查看原来的openssh版本和openssl版本
sshd -V

(2)先准备好gcc、zlib、openssl的环境

若是当前服务器能够联网,那么就可以采用yum或apt等命令去下载所需要的各个依赖。

yum -y install gcc pam-devel zlib-devel openssl-devel

(3)对原来的openssh相关的文件进行备份

cp -r -a /etc/ssh/ /etc/ssh.bak

cp -r -a /etc/pam.d/ /etc/pam.d.bak

mv /usr/sbin/sshd /usr/sbin/sshd.bak

mv /usr/bin/ssh /usr/bin/ssh.bak

mv /usr/bin/ssh-keygen /usr/bin/ssh-keygen.bak

3.将openssh文件上传并解压

tar -zxvf openssh-9.5p1.tar.gz

4.卸载原系统的openssh包

此命令会将找到的openssh相关的rpm包强制删除。

rpm -e --nodeps `rpm -qa | grep openssh`
5.编译安装openssh
(1)切换到解压后的openssh目录

cd openssh-9.5p1

(2)初始化openssh
./configure --prefix=/usr/local/openssh9p5 --sysconfdir=/etc/ssh --with-pam ---with-md5-passwords --with-zlib

若出现如下错误:那我们就重新编译安装高一点版本的openssl

error: OpenSSL >= 1.1.1 required (have “100020bf (OpenSSL 1.0.2k-fips 26 Jan 2017)”)

重新下载一个openssl 我选择的是openssl1.1.1d版本 ,上传到服务器之后。

1)编译安装openssl如下:

tar -zxvf openssl-1.1.1d.tar.gz

cd openssl-1.1.1d
 
./config --prefix=/usr/local/openssl -d shared
 
make && make install

2)重新初始化openssh

这次我们在初始化的时候加上刚刚安装好openssl的目录。

./configure --prefix=/usr/local/openssh9p5 --sysconfdir=/etc/ssh --with-pam --with-ssl-dir=/usr/local/openssl --with-md5-passwords --with-zlib
(3)编译安装
make && make install
6.复制新的配置文件到原来目录

cp /usr/local/openssh9p5/etc/sshd_config /etc/ssh/sshd_config

cp /usr/local/openssh9p5/sbin/sshd /usr/sbin/sshd

cp /usr/local/openssh9p5/bin/ssh /usr/bin/ssh

最后

自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。

深知大多数网络安全工程师,想要提升技能,往往是自己摸索成长,但自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!

因此收集整理了一份《2024年网络安全全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友。

img

img

img

img

img

既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,基本涵盖了95%以上网络安全知识点!真正的体系化!

如果你觉得这些内容对你有帮助,需要这份全套学习资料的朋友可以戳我获取!!

由于文件比较大,这里只是将部分目录截图出来,每个节点里面都包含大厂面经、学习笔记、源码讲义、实战项目、讲解视频,并且会持续更新!

提升的进阶课程,基本涵盖了95%以上网络安全知识点!真正的体系化!**

如果你觉得这些内容对你有帮助,需要这份全套学习资料的朋友可以戳我获取!!

由于文件比较大,这里只是将部分目录截图出来,每个节点里面都包含大厂面经、学习笔记、源码讲义、实战项目、讲解视频,并且会持续更新!

2401_84969310
关注
  • 29
    点赞
  • 20
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
离线升级openssh从8.1版本至8.4版本
qq_16961587的博客
09-08 2594
离线升级openssh
centos7 openssh-9.1 openssl-1.1.1q rpm离线安装包
10-18
新鲜出炉最新版本openssh openssl rpm升级包附带升级过程日志供大家参考,由于centos7本身很多软件包依赖openssl 1.0.2k的库,升级包也保留了原有的1.0.2k库
Linux环境OpenSSH升级OpenSSH_9.5p1(内置保姆级教程)
m0_52985087的博客
12-27 7267
我最近在修复服务器的openssh漏洞的时候是服务器生产环境,自己在做的时候,就遇到的重启之后直接断掉ssh的连接,最后发现原因是没配置sshd_config的允许远程用户登录,因此,在此记录一下升级openssh的操作步骤,希望能够帮到初学者。
升级OpenSSH版本(安装telnet远程管理主机)
ZHUZIH6的博客
04-18 4703
telnet远程管理主机升级OpenSSH版本由7.4升级至8.9
opensshl&openssh7.4p1升级到1.1.1t&9.7p1
最新发布
sfhshf的博客
06-18 291
openssl升级
linux系统将OpenSSH升级到最高版本
malz_zh的博客
07-28 3217
公司安全扫描到主机的OpenSSH安全漏洞,由于是虚拟机只能由自己修复,很多OpenSSH的漏洞厂商都没有提供补丁,只能通过禁用scp或者端口的方式临时解决,但是后面使用就不方便了,而且也不安全,所以直接将OpenSSH升级到现在的最高版本openssh-9.3p2,ssl升级到1.1.1。
Linux OpenSSH-9.0p1最新版升级步骤详细(附脚本)
热门推荐
wlc_1216的博客
06-10 4万+
目前基于最新的OpenSSH-9.0p1更新,测试环境为Centos7.x以上,其他版本请自测!
linux7升级到 openssl3.0.2 openssh8.9.p1
04-06
linux7升级到 openssl3.0.2 openssh8.9.p1 linux7升级到 openssl3.0.2 openssh8.9.p1 linux7升级到 openssl3.0.2 openssh8.9.p1 linux7升级到 openssl3.0.2 openssh8.9.p1 linux7升级到 openssl3.0.2 openssh8.9...
麒麟Linux升级openssh-9.7p1脚本
03-21
运行脚本就可以升级openssh至9.7 如果报错,先对脚本进行转码:dos2unix openssh/update_ssh.sh 在运行脚本 操作系统: Operating System:Kylin Linux Advanced Server V10 Kernel: Linux 4.19.90-52.22.v2207.ky10...
linux升级openssh到7.8p版本包
10-14
本文将详细介绍如何在Red Hat Enterprise Linux (RHEL)系统上升级OpenSSH到7.8p版本。 首先,升级OpenSSH涉及到以下几个关键步骤: 1. **检查当前版本**: 在终端中输入`ssh -V`或`sshd -V`来查看当前安装的...
OpenSSH通过RPM升级到9.6
01-19
Linux环境中,升级OpenSSH到最新版本通常是出于安全性和功能性的考虑,因为新版本通常会修复已知的安全漏洞,并引入新的特性。以下是详细的升级步骤: 1. **更新系统**: 首先,确保你的Linux系统已经是最新的,这...
升级openssh到8.3
06-29
升级 OpenSSH 到 8.3 OpenSSH 是一个开源的 SSH 服务器实现,广泛应用于 Linux 和 Unix 系统中。在本文中,我们将介绍如何升级 OpenSSH 到 8.3 版本。 为什么升级 OpenSSH OpenSSH 是一个基于 SSH协议的安全远程...
Centos7.6系统升级openssh
孤鹰的博客
07-25 719
首先,我需要强调,尽管我会提供基本的升级步骤,但在操作前,你需要确保已经创建了所有重要数据和配置的备份。升级过程中如果出现任何错误,可能会导致数据丢失。这是你需要做好的准备工作。接下来,我们可以按照以下步骤操作:1. **准备工作**:首先需要获取 root 权限,因为安装和升级系统软件需要 root 权限。在命令行中输入以下命令:```su```或者如果你在使用支持sudo的系统,你可以使用:```sudo su```输入你的密码以获取root权限。
超详细-内网离线升级openssh7.4p1至9.3p2案例
2201_76061844的博客
01-23 3847
查看Linux系统版本输入命令:hostnamectl查看openssh的版本输入命令:ssh -V。
Linux升级OpenSSH版本
CIOCC的博客
05-10 3045
Linux升级OpenSSH版本 前几天项目网站上线扫描到了一些ssh的漏洞,搜集了一些资料整理到此。 ssh版本低于7.4的会暴露一些容易遭到攻击的漏洞。 注意:如需隐藏ssh的banner信息可能需要在ssh升级之前修改配置文件编译安装包才能成功隐藏或修改。(反正我是安装后才修改的试了好几种方法都不行) 注意:升级ssh8以上版本最好准备xshell 7或以上版本(其他连接工具不清楚),低版本可能会连不上。 1、查看ssh版本 cd /opt ssh -V openssl version 2、升级失败
Linux OpenSSH最新版9.7p1升级操作详细教程
zt19820204的博客
04-17 1万+
从各渠道及官方公布的漏洞来看,9.6p1以下版本均受到影响。截止发稿前,Openssh官方查看最新版本为2024年3月11日发布的9.7p1,本次将更新升级至此版本,来提高系统安全系数。
Linux 升级Openssh以及Openssl版本】
m0_50932526的博客
12-07 8986
服务器漏洞,需要升级openssh版本到9.0。 如果在执行后指令提示,是因为目标机上没有安装wget指令,需进行wget指令安装; 二、解压压缩包 下载完成后,解压压缩包 查看opt目录 三、删除原有的相关文件 先卸载openssh服务 若出现下列 相关错误, 执行 后重新卸载openssh服务 四、安装编译新的ssh 进入到自己解压好的ssh目录下(根据自己实际情况,每个人解压的目录可能不一样) 安装编译: 安装过程中,可能出现如下错误: 若提示,执行后重新进行安装编译
Linux Centos7内网服务器离线升级openssh9.3
weixin_45087884的博客
05-31 5086
这个问题是 c语言编译环境不对,这个是最麻烦的问题,因为找不到缺少了哪些包,查看config.log会提示缺少某个文件,一般是缺少gcc,gcc-c++,kernel-headers等,把这几个安装上再试试。注意:这一步不能出现错误,如果出现错误一般是缺少依赖,缺少哪个就安装上面准备的包即可,基本上根据名字就能看出是哪个包,稍有不同的下面已经列出来了。4.卸载旧版本,务必上一步完成之后再进行这一步,因为旧版本卸载之后将无法使用ssh登陆服务器和上传文件。编译结果如下图即为成功。10.设置开机自动启动。
linux openssh从7.4 升级到最高的 8.9p1版本
weixin_42235875的博客
10-08 701
openssh 从7.4 升级成 8.9
linux下如何将openssh升级
10-26
要在Linux下将OpenSSH升级,可以按照以下步骤进行操作: 1. 下载OpenSSH升级包,例如openssh7.7升级包。 2. 解压升级包并进入解压后的目录。 3. 运行configure命令进行配置,例如:./configure --prefix=/usr/ --...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值