Linux:升级OpenSSH版本

已于 2022-05-27 16:11:20 修改
阅读量3k 收藏 6
点赞数 2
文章标签: linux ssh 运维 安全 centos
于 2022-05-10 21:35:24 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/CIOCC/article/details/124696692
版权

Linux:升级OpenSSH版本

前几天项目网站上线扫描到了一些ssh的漏洞,搜集了一些资料整理到此。
ssh版本低于7.4的会暴露一些容易遭到攻击的漏洞。
注意:如需隐藏ssh的banner信息可能需要在ssh升级之前修改配置文件编译安装包才能成功隐藏或修改。(反正我是安装后才修改的试了好几种方法都不行)
注意:升级ssh8以上版本最好准备xshell 7或以上版本(其他连接工具不清楚),低版本可能会连不上。

1、查看ssh版本

cd /opt
ssh -V
openssl version

2、升级失败可能导致没办法远程,建议先安装telnet

yum install -y telnet-server* telnet xinetd
systemctl enable xinetd.service
systemctl enable telnet.socket
systemctl start telnet.socket
systemctl start xinetd.service
echo 'pts/0' >>/etc/securetty
echo 'pts/1' >>/etc/securetty
echo 'pts/2' >>/etc/securetty

3、下载安装ssh
国内镜像地址
https://mirrors.aliyun.com/pub/OpenBSD/OpenSSH/portable/

yum install  -y gcc gcc-c++ glibc make autoconf openssl openssl-devel pcre-devel  pam-devel
yum install  -y pam* zlib*
# 这里是写的9.0版本,要更换想要的版本修改版本号即可
cd /opt
wget -c https://openbsd.hk/pub/OpenBSD/OpenSSH/portable/openssh-9.0p1.tar.gz
# 解压安装
tar xvf openssh-9.0p1.tar.gz
cd openssh-9.0p1
yum install zlib* -y
yum install -y libcry*
yum install -y openssl-devel
yum -y install pam-devel
./configure --prefix=/usr --sysconfdir=/etc/ssh --with-md5-passwords --with-pam --with-tcp-wrappers --with-ssl-dir=/usr/local/openssl --with-zlib=/usr/local/lib64 --without-hardening
make
# 安装过程中如果报错执行下列代码
chmod 600 /etc/ssh/ssh_host_rsa_key /etc/ssh/ssh_host_ecdsa_key /etc/ssh/ssh_host_ed25519_key
# 备份安装
mv /etc/ssh/ssh_config /etc/ssh/ssh_config.old
mv /etc/ssh/sshd_config /etc/ssh/sshd_config.old
mv /etc/ssh/moduli /etc/ssh/moduli.old
make install
# 与之前的配置对比
diff /etc/ssh/sshd_config /etc/ssh/sshd_config.old
# 复制到系统服务目录
cp -a contrib/redhat/sshd.init /etc/init.d/sshd
cp -a contrib/redhat/sshd.pam /etc/pam.d/sshd.pam
# 检查启动ssh服务的文件是否有可执行权限
ll /etc/init.d/sshd
# 设置开机启动
chkconfig --add sshd
systemctl enable sshd
/usr/lib/systemd/systemd-sysv-install enable sshd
systemctl enable sshd
# 移走之前的服务
mv /usr/lib/systemd/system/sshd.service ./sshd.service.old
# 重启
/etc/init.d/sshd restart
# 安装过程中如果报错执行下列代码
chmod 600 /etc/ssh/ssh_host_rsa_key /etc/ssh/ssh_host_ecdsa_key /etc/ssh/ssh_host_ed25519_key
netstat -lntup
ssh -V
# 新开窗口测一下能否ssh连接再退出

注意:ssh默认禁用root用户登录,安装完毕后一定要在开一个窗口试试,如果root登录不上可以用其他用户登录然后再切到root用户,根据自己需求修改配置文件。
修改ssh的配置文件好像只有root跟被授权的用户才能修改。

  • root用户登录失败,修改配置ssh文件让root登录
# 切换root
su root
# 输入密码

sudo vim /etc/ssh/sshd_config
# 找到PermitRootLogin加上yes后重启ssh即可
# 若文件为PermitRootLogin prohibit-password在下边新加一行即可
PermitRootLogin yes
# 重启服务
/etc/init.d/sshd restart
sudo service sshd restart
# 开窗口试一下
CIOCC
关注
  • 2
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
麒麟Linux升级openssh-9.7p1脚本
03-21
运行脚本就可以升级openssh至9.7 如果报错,先对脚本进行转码:dos2unix openssh/update_ssh.sh 在运行脚本 操作系统: Operating System:Kylin Linux Advanced Server V10 Kernel: Linux 4.19.90-52.22.v2207.ky10...
Centos7升级OpenSSH版本至9.6p1
01-17
貌似9.6P1以下版本都会受到影响,与之相关的可利用漏洞标记有:CVE-2023-48795、CVE-2023-46445、CVE-2023-46446,今天趁着周末时间更新一个针对RPM系与DEB系Linux系统源码安装OpenSSHServer 9.6P1版本的教程,...
Linux升级OpenSSH
小志的博客
04-21 1798
linux升级openssh
Linux环境下OpenSSH升级OpenSSH_9.5p1(内置保姆级教程)
m0_52985087的博客
12-27 5530
我最近在修复服务器的openssh漏洞的时候是服务器生产环境,自己在做的时候,就遇到的重启之后直接断掉ssh的连接,最后发现原因是没配置sshd_config的允许远程用户登录,因此,在此记录一下升级openssh的操作步骤,希望能够帮到初学者。
Linux系统上升级OPENSSH
最新发布
weixin_45299664的博客
05-20 232
/config --prefix=/usr/local/openssl shared zlib #一定要加上shared 参数,要不在安装openssh的时候就无法找到,最好指定安装路径,不然找不到安装好的openssl在哪。安装包地址:https://cdn.openbsd.org/pub/OpenBSD/OpenSSH/portable/#因为源码安装默认安装的位置是 /usr/local/ssl 需要将创建软链接到系统位置。#使用原来的/etc/init.d/ssh。#备份原来的openssl。
Linux OpenSSH-9.0p1最新版升级步骤详细(附脚本)
热门推荐
wlc_1216的博客
06-10 4万+
目前基于最新的OpenSSH-9.0p1更新,测试环境为Centos7.x以上,其他版本请自测!
LinuxOpenSSH_7.4p1 升级OpenSSH_9.3p1(亲测无问题,建议收藏)
qq_33259067的博客
12-14 3057
该工具是SSH协议的开源实现,支持对所有的传输进行加密,可有效阻止窃听、连接劫持以及其他网络级的攻击。软连接,如果提示软连接已存在,记得备份软连接,然后在执行上面再次进行软连接,要不然会出问题,会导致root目录看不了,磁盘看不了,sftp连接不上,等等一系列问题;在升级之前,建议打开多个SSH终端连接,并安装telnet服务器,确保在SSH服务器升级异常时,可以通过telnet服务器远程连接,进行紧急问题修复处理。在升级前一定要备份原有的配置文件,以防出现意外情况。安装一些必要的命令(需要用到的)
linux升级openssh到7.8p版本
10-14
linux red hat 升级openssh7.8p所需的依赖包以及主包,需要的可以下载。
linux升级openSSH详细步骤说明
10-27
本教程将详细介绍如何在CentOS 7系统上将OpenSSH升级到8.8p1版本,以确保系统的安全性。 首先,我们需要检查和安装一些必要的依赖软件。这包括telnet、xinetd、telnet-server等,因为它们可能是OpenSSH升级过程中的...
linux离线升级openssh方法
01-30
离线升级openssh所需的rpm包
升级openssh到8.3
06-29
在本文中,我们将介绍如何升级 OpenSSH 到 8.3 版本。 为什么升级 OpenSSH OpenSSH 是一个基于 SSH协议的安全远程登录和文件传输工具。随着时间的推移,新的安全漏洞和攻击方法不断涌现,升级 OpenSSH 到最新版本...
centos7离线升级openssh9.4包含升级脚本
09-15
centos7 离线升级 openssh9.4 包含升级脚本
openssh离线升级8.8
03-08
升级openssh之前,需要确保自己的xshell版本为7以上,因为xshell6以下的版本不支持新的算法,将导致找不到host key。同时,也可以多开几个ssh窗口,或者开启telnet服务,以防止意外中断无法访问服务器。 二、卸载...
RedHat Linux主机升级openssh步骤
03-20
【RedHat Linux主机升级openssh步骤】 在对RedHat Linux服务器进行安全加固的过程中,升级openssh是一项关键任务,以确保远程访问的安全性。以下是详细的操作步骤: **一、安装前的准备** 1. **检查与安装gcc**:...
linux服务器openssh7.7升级安装包
12-27
openssh7.7升级包,可适用radhet、centOS等;安装升级包包括openssh7.7、openssl-1.0.2o、zlib-1.2.11
linux系统将OpenSSH升级到最高版本
malz_zh的博客
07-28 2674
公司安全扫描到主机的OpenSSH安全漏洞,由于是虚拟机只能由自己修复,很多OpenSSH的漏洞厂商都没有提供补丁,只能通过禁用scp或者端口的方式临时解决,但是后面使用就不方便了,而且也不安全,所以直接将OpenSSH升级到现在的最高版本openssh-9.3p2,ssl升级到1.1.1。
第二十一节LinuxSSH升级
zjltianxin的博客
11-06 231
Linux系统环境下的SSH指令是远程连接与安全管理利器,而SSH指令作为一种安全的远程连接协议,在Linux系统中扮演着重要的角色。
OpenSSH7.4版本升级到7.8版本
xiaohuai0444167的博客
10-27 1970
项目被扫出openssh有严重漏洞,因此要升级openssh到7.8以上版本
Centos/Linux修改SSH版本
m0_52514790的博客
06-13 2033
SSH版本漏洞修复,SSH版本信息隐藏,修改SSH版本信息。
linux远程升级openssh
07-28
要在Linux上远程升级OpenSSH,可以按照以下步骤进行操作: 1. 首先,确保你有root或具有sudo权限的用户帐户。 2. 使用ssh登录到要升级Linux服务器。 3. 检查当前安装的OpenSSH版本: ``` ssh -V ``` 4. 下载最新版本OpenSSH软件包。你可以在OpenSSH官方网站(https://www.openssh.com/)上找到最新版本的下载链接。 5. 解压下载的软件包: ``` tar -xf openssh-x.x.tar.gz ``` (将`openssh-x.x.tar.gz`替换为你下载的文件名) 6. 进入解压后的目录: ``` cd openssh-x.x ``` 7. 配置编译选项: ``` ./configure ``` 8. 编译并安装OpenSSH: ``` make sudo make install ``` 9. 如果安装过程没有出现错误,OpenSSH将被成功升级。 10. 重新启动OpenSSH服务以应用更改: ``` sudo service ssh restart ``` 11. 验证OpenSSH版本是否已升级: ``` ssh -V ``` 请注意,这只是一般的指导步骤,具体的步骤可能因操作系统和OpenSSH版本而有所不同。在进行升级之前,请确保备份重要数据,并确保你了解升级可能带来的潜在风险。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值