OpenSSH9.3p1升级到9.6p1

最新推荐文章于 2024-07-04 17:47:09 发布
最新推荐文章于 2024-07-04 17:47:09 发布
阅读量690 收藏 12
点赞数 10
文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Aloue/article/details/138151962
版权

1. 背景

首先介绍下为什么升级,项目上做漏洞扫描,扫出来:OpenSSH 安全漏洞(CVE-2023-38408),OpenSSH 命令注入漏洞(CVE-2020-15778),OpenSSH 安全漏洞(CVE-2023-48795),OpenSSH 安全漏洞(CVE-2023-51385)这些漏洞,整体看下受影响版本是9.6之前。

2. 开始升级(我会把需要的资源包免费放到文章下面,升级过程中前往别断开连接!!!)

2.1 先查看openssh版本 

ssh -V

会看到版本:

OpenSSH_9.3p1,OpenSSL 1.0.2k-fips

如果OpenSSL版本太低就得先升级Open SSL,我这个就是版本太低,所以先升级Open SSL

通过whereis ssh 找到openssh的文件(由于为项目,截图是在网上找的,基本路径都一样)

2.2 备份ssh和sshd文件或目录

mv /etc/ssh /etc/ssh_old.bak
 
mv /usr/bin/ssh /usr/bin/ssh_old.bak
 
mv /usr/bin/ssh-keygen /usr/bin/ssh-keygen_old.bak
 
mv /usr/sbin/sshd /usr/sbin/sshd_old.bak
 
mv /etc/pam.d/sshd.pam /etc/pam.d/sshd.pam_old.bak
 

 注意,所以文件都要放到/usr/local/目录下。

tar -zxvf openssl-1.1.1d.tar.gz

cd openssl-1.1.1d
 
./config --prefix=/usr/local/openssl -d shared
 
make && make install

2.3 创建软连接

ln -s /usr/local/openssl/bin/openssl /usr/bin/openssl
 
ln -s /usr/local/openssl/include/openssl /usr/include/openssl

2.4 验证openssl(openssl version)

如果版本和之前一样,再重新连接一下

3. 升级Openssh(注,也是解压到/usr/local/目录下)

3.1将openssh上传并解压

tar -zxvf openssh-9.6p1.tar.gz

3.2 卸载原有的openssh包

rpm -e --nodeps `rpm -qa | grep openssh`

3.3 切换到解压后的openssh目录

cd openssh-9.6p1

3.4 初始化openssh

./configure --prefix=/usr/local/openssh9p6 --sysconfdir=/etc/ssh --with-pam --with-ssl-dir=/usr/local/openssl --with-zlib

3.4.1如果报错configure: error: Your OpenSSL headers do not match your

则在初始化语句后面加上--without-openssl-header-check。

./configure --prefix=/usr/local/openssh9p6 --sysconfdir=/etc/ssh --with-pam --with-ssl-dir=/usr/local/openssl --with-zlib --without-openssl-header-check

3.5 编译安装

make -j 4
make install

3.6复制新的配置文件到原来目录

cp /usr/local/openssh9p6/sbin/sshd /usr/sbin/sshd
 
cp /usr/local/openssh9p6/bin/ssh /usr/bin/ssh
 
cp /usr/local/openssh9p6/bin/ssh-keygen /usr/bin/ssh-keygen
 
cp -p contrib/redhat/sshd.init /etc/init.d/sshd

3.7 添加权限

chmod +x /etc/init.d/sshd

3.8 修改sshd_config文件(一定)

vi  /etc/ssh/sshd_config

PermitRootLogin yes 、PubkeyAuthentication yes、PasswordAuthentication yes 将配置文件中这几个改为yes

3.9 开启开机自启sshd

systemctl enable sshd

3.10 重启sshd 

systemctl restart sshd

3.11 验证是否成功

注意,如果还是和之前的版本一样,再连接一下,重新执行ssh -V。

ssh -V
Aloue
关注
  • 10
    点赞
  • 12
    收藏
    觉得还不错? 一键收藏
  • 6
    评论
openssh9.3p1的rpm升级包 for centos7
05-09
openssh-8.5p1升级openssh9.3p1指引 1、备份cp /etc/ssh/sshd_config /etc/ssh/sshd_config.20230509 2、升级yum localinstall -y openssh-*.rpm 3、重启systemctl restart sshd 4、查看有无报错
SSH升级
Hard work results, technology is willing to dream
04-18 989
SSH版本升级
升级ssh到最新版本
lp52054xgy的专栏
07-04 332
将【Subsystem sftp /usr/libexec/openssh/sftp-server】改为【Subsystem sftp internal-sftp】ssh用于linux系统远程,是安全性关注重点,公司要求ssh定期升级到最新版本,增强安全性。3.3、重新链接,sftp已经ok。3、sftp无法链接问题。3.1、修改配置文件。
Linux Centos7 升级最新版OpenSSH-9.6p1详细步骤(附脚本)
热门推荐
GaoSJiang的博客
12-21 1万+
最近公司系统在进行三级等保测评,其中有一项高危漏洞是Linux服务器的SSH版本太低存在安全风险,要求整改升级到最新版本,此篇文章记录SSH升级步骤和脚本。环境准备及软件下载相关步骤,请参考以上作者原文章,写的非常详细,这里只对一些优化和改进的地方进行记录。
升级SSH ssh
至善 至美
03-19 1484
wget http://www.ctohome.com/linux-vps-pack/webmin/upgrade-openssh.sh;sh upgrade-openssh.sh;   升级成功后会自动重启ssh服务,效果图如下: Stopping sshd: [  OK  ] Starting sshd: [  OK  ]  ==========   www.CTOHome.
SSH升级(linux,centOS7x以上,ssh升级至8.6p1版本)
JavaWC的博客
07-01 6580
linux系统升级OpenSSH,CentOS7x以上,ssh升级至8.6p1版本 1.如果linux系统没有别的后管平台能快照备份,则需要先开启telnet,防止ssh崩了 无法登陆系统,参考资料https://www.cnblogs.com/wangyang0210/p/12552040.html。开启telnet教程如下:(如果有总管理后台,比如腾讯云、阿里云、华为云等,则可以忽略这步) 安装启动并配置telnet服务 | 防止ssh升级失败无法访问服务器 yum install -y telnet-
openssh-9.3p1.zip
04-13
OpenSSH 9.3p1升级与安装详解》 OpenSSH,全称为Open Source Secure Shell,是一款广泛使用的安全网络服务,它提供了在不安全的网络环境中进行安全远程登录和其他安全网络服务的能力。OpenSSH 9.3p1是其最新的...
OpenSSH通过RPM升级9.6
01-19
标题 "OpenSSH通过RPM升级9.6" 指的是在Linux系统中,使用RPM(Red Hat Package Manager)软件包管理器将现有的OpenSSH版本升级到最新的9.6版本。OpenSSH是一个用于在不同主机之间安全地进行网络连接的开源软件,...
Centos7升级OpenSSH版本至9.6p1
01-17
最近安全研究部门发现针对SSH有缺陷版本的水龟攻击,貌似9.6P1以下版本都会受到影响,与之相关的可利用漏洞标记有:CVE-2023-48795、CVE-2023-46445、CVE-2023-46446,今天趁着周末时间更新一个针对RPM系与DEB系...
ssh版本升级
k2902314105的博客
06-04 229
这个错误表明配置脚本在检查系统是否有必要的库来编译软件时,没有找到zlib库的头文件zlib.h。zlib库是用于压缩和解压缩数据的工具库,许多软件包都依赖它。确保替换/usr/include为你的系统中zlib头文件的实际路径,如果不确定可以使用find命令查找zlib.h。如果使用make命令报错。
OpenSSH升级OpenSSH7.7版本
07-11
在远程主机上运行的SSH服务器版本过低受到多个漏洞的影响。现在应安全要求需要升级OpenSSH6.9或者更高版本。网上收集资料和整理离线安装包。
Linux6.5和7.0以上的版本升级openSSH
12-28
Linux6.5和7.0以上的版本升级openSSH升级,分开两个文档,因为版本不同,命令不一样
升级openssh所需要的升级
09-20
升级openssh所需要的升级包,已经是ssh7.3P1
升级OpenSSH版本至OpenSSH_9.3p1
toutuopang的博客
07-21 1064
升级OpenSSH版本至OpenSSH_9.3p1
OpenSSH 升级
Jian Sun_的博客
06-04 2568
1、下载7.4p1 ,链接如下 http://www.openssh.com/portable.html 2、安装依赖包 yum install -y gcc yum install -y zlib-devel yum install -y openssl-devel 3、安装软件包 tar -zxf openssh-7.4p1.tar.gz #解压tar文件 cd openssh-7....
centos-ssh版本升级(通过ssh远程连接升级无需重启)
qq_45158424的博客
03-22 386
ssh远程操作即可。
探索OpenSSH版本升级
zzzxxx520369的博客
05-05 4144
OpenSSH 是 SSH (Secure SHell) 协议的免费开源实现。SSH协议族可以用来进行远程控制, 或在计算机之间传送文件。而实现此功能的传统方式,如telnet(终端仿真协议)、 rcp ftp、 rlogin、rsh都是极为不安全的,并且会使用明文传送密码。OpenSSH提供了服务端后台程序和客户端工具,用来加密远程控件和文件传输过程中的数据,并由此来代替原来的类似服务。基于DH做密钥交换,基于RSA或DSA实现身份认证,从而实现无需输入账号密码。
OpenSSH 9.3p2与 OpenSSH 9.6p1那个后出来
最新发布
07-11
OpenSSH 9.6p1是在OpenSSH 9.3p2之后发布的更新版本。通常来说,每个新版本会包含安全修复、性能提升以及新的功能。OpenSSH是一个广泛使用的远程登录工具,用于加密网络连接,如SSH(Secure Shell)。较新的版本意味...
评论 6
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值