openssh漏洞升级版本9.4.1p

最新推荐文章于 2024-05-17 13:48:31 发布
最新推荐文章于 2024-05-17 13:48:31 发布
阅读量1.6k 收藏 40
点赞数 47
文章标签: 服务器 运维 openssl 漏洞升级 linxu
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/W1124824402/article/details/136700517
版权

        服务器在做漏扫时发现openssh有几个高危漏洞,现在需要将openssh版本升级到9.4p1

查看openssh版本号

ssh -V

环境准备下载相关依赖和命令

yum install wget gcc openssl-devel pam-devel rpm-build zlib-devel -y

现有openssl1.0.2k升级openssl到1.1.1t

下载安装包

wget https://www.openssl.org/source/openssl-1.1.1t.tar.gz  --no-check-certificate

解压

tar zxvf openssl-1.1.1t.tar.gz  -C /usr/local/

cd /usr/local/openssl-1.1.1t/

编译安装

./config --prefix=/usr/local/openssl

执行完看一下回显,是否成功。回显0是无报错

然后执行make

make -j 4

make install 

执行完每一步都检查一下回显  echo $?

备份原来的openssl

mv /usr/bin/openssl /usr/bin/openssl-1.0.2

mv /usr/include/openssl/ /usr/include/openssl-1.0.2

ln -s /usr/local/openssl/bin/openssl /usr/bin/openssl  配置使用新版本

ln -s /usr/local/openssl/include/openssl/ /usr/include/openssl  配置使用新版本

echo “/usr/local/openssl/lib” >> /etc/ld.so.conf 更新动态链接库数据

chmod 755 -R /usr/local/openssl  给对应文件提权

ldconfig -v   更新缓存库

openssl version -a  此时查看版本号报下面错误

这是因为openssl库的位置不正确造成的,需重新指定和配置openssl库的位置

ln -s /usr/local/openssl/lib/libssl.so.1.1 /usr/lib64/libssl.so.1.1

ln -s /usr/local/openssl/lib/libcrypto.so.1.1 /usr/lib64/

openssl version   版本号

下面升级openssh

rpm -qa | grep openssh   查看当前安装包

先备份当前的ssh

mv /etc/ssh/ /etc/ssh.bak  $$ mv /usr/bin/ssh /usr/bin/ssh.bak  $$  mv /usr/sbin/sshd /usr/sbin/sshd.bak

卸载与 openssh 相关的所有 RPM 包

rpm -e --nodeps $(rpm -qa |grep openssh)

此时会显示上面备份的几个文件移除失败不用管

然后在检查一下是否卸载干净

rpm -qa | grep openssh

下载需要安装的openssh

wget https://cdn.openbsd.org/pub/OpenBSD/OpenSSH/portable/openssh-9.4p1.tar.gz --no-check-certificate

如果有需要其他版本请到https://cdn.openbsd.org/pub/OpenBSD/OpenSSH/portable/

tar zxvf openssh-9.4p1.tar.gz   解压

mv openssh-9.4p1 /usr/local/

cd /usr/local/openssh-9.4p1/

开始编译安装

CCFLAGS="-I/usr/local/include" \ LDFLAGS="-L/usr/local/lib64" \ ./configure \ --sysconfdir=/etc/ssh \ --with-zlib \ --with-ssl-dir=/usr/local/openssl

CCFLAGS="-I/usr/local/include":指定 C 编译器的附加选项,其中 -I 表示添加包含文件搜索路径,/usr/local/include 是要添加的路径。

LDFLAGS="-L/usr/local/lib64":指定链接器的附加选项,其中 -L 表示添加库文件搜索路径,/usr/local/lib64 是要添加的路径。

./configure:运行 configure 脚本,该脚本用于检查系统环境并生成相应的 Makefile。

--sysconfdir=/etc/ssh:指定 OpenSSH 的配置文件目录为 /etc/ssh。

--with-zlib:启用对 zlib 压缩库的支持,以便在传输过程中进行数据压缩。

--with-ssl-dir=/usr/local/openssl:指定 OpenSSL 库的安装路径为 /usr/local/openssl。

执行完了 查看一下回显 echo $?

make -j 4

make install

执行每一步都看一下回显 echo $?

修改一下对应目录的权限

chmod 600 /etc/ssh/*

复制配置文件到对应目录

cp -rf /usr/local/sbin/sshd /usr/sbin/sshd

cp -rf /usr/local/bin/ssh /usr/bin/ssh

cp -rf /usr/local/bin/ssh-keygen /usr/bin/ssh-keygen

cp -ar /usr/local/openssh-9.4p1/contrib/redhat/sshd.init /etc/init.d/sshd

cp -ar /usr/local/openssh-9.4p1/contrib/redhat/sshd.pam /etc/pam.d/sshd.pam

注意新升级的openssh是禁止root用户远程登录的我们这里修改一下配置

vim /etc/ssh/sshd_config    最底部添加

PermitRootLogin yes

X11Forwarding yes

PasswordAuthentication yes

KexAlgorithms diffie-hellman-group1-sha1,diffie-hellman-group14-sha1,diffie-hellman-group-exchange-sha1,diffie-hellman-group-exchange-sha256,ecdh-sha2-nistp256,ecdh-sha2-nistp384,ecdh-sha2-nistp521,diffie-hellman-group1-sha1,curve25519-sha256@libssh.org

sed -i "s/^#Port/Port/g" /etc/ssh/sshd_config   打开22端口的注释

chmod 755 /etc/init.d/sshd

systemctl enable sshd    设置开启自启

systemctl restart sshd 重启ssh服务

systemctl status sshd 查看ssh服务状态

ssh -V    在次查看版本号   

到这里就全部升级好了

争取不加班!
关注
  • 47
    点赞
  • 40
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Centos7升级OpenSSH版本至9.6p1
01-17
最近安全研究部门发现针对SSH有缺陷版本的水龟攻击,貌似9.6P1以下版本都会受到影响,与之相关的可利用漏洞标记有:CVE-2023-48795、CVE-2023-46445、CVE-2023-46446,今天趁着周末时间更新一个针对RPM系与DEB系...
OpenSSH 漏洞修复升级最新版本
morecccc的博客
12-02 3406
OpenSSH 漏洞修复升级最新版本
OpenSSH版本升级漏洞修复问题
不啃指甲的博客
08-22 879
大家好,这篇为大家介绍二进制方式对OpenSSH版本升级,在生产环境中可用于解决版本升级漏洞修复等。
OpenSSH升级最新版本
m0_65038436的博客
11-07 1677
/configure --with-ssl-dir=#OpenSSL路径。本次下载的版本openssl-3.0.12.tar.gz升级最新的OpenSSH需要升级OpenSSL最新。#需要在 ./configure增加参数。
漏洞处理】OpenSSH离线升级
qq_27858615的博客
07-28 3889
OpenSSH服务器没有外网的环境下进行升级
Redhat6.5升级openSSH-8.7p1修补扫描openSSH漏洞.zip
09-26
Redhat6.5服务器被扫描openssh漏洞升级opensshopenSSH 8.71版本来修补漏洞。提供详细操作文档和相关源码包。
openssh漏洞升级完整版.rar
11-03
openssh版本存在漏洞,所以需要升级到8.6版本;通过RPM一键升级,亲测可用
openssh9.0p升级脚本
09-27
适用于x86架构下的服务器openssh平滑升级到9.0p1,也可根据后续实际情况修改相关参数升级其他版本。该脚本以在centos7.9反复测试多次通过验证,未在arm架构上测试,有需要的小伙伴们可自行下载。 友情提示:尽量在...
OpenSSH升级OpenSSH7.7版本
07-11
在远程主机上运行的SSH服务器版本过低受到多个漏洞的影响。现在应安全要求需要升级OpenSSH6.9或者更高版本。网上收集资料和整理离线安装包。
【问题实操】银河高级服务器操作系统实例分享,某信息系统服务器宕机处理
银河麒麟操作系统的博客
05-17 995
【问题实操】银河高级服务器操作系统实例分享,某信息系统服务器宕机处理。
Linux repo包安装Nginx
weixin_43485737的博客
05-14 353
一般Nginx默认是安装在/etc/nginx 目录。
服务器CPU满载100%怎么处理
最新发布
m0_70754056的博客
05-17 182
CC是通过IP频繁的发起访问,可以通过命令或在查看日志查看到一些IP,就可以在IIS中设置屏蔽该IP对Web站点的访问,从而缓解CC攻击的压力。随着网络信息化的发展,服务器给企业服务商们带来非常多的便利,但与此同时在服务器的管理和维护上也令众多服务商们头疼不已,尤其当服务器在长时间的运行状态上,卡顿是最常见的问题,CPU满载是卡顿最常见的原因之一,那么遇到服务器CPU满载100%怎么办?2、程序占用导致的CPU满载,可以升级更高的硬件配置来解决,或者也是可以另购一台机器,将业务分摊到两台机器上,进行使用。
【MySQL精通之路】MySQL 8.0中添加、弃用或删除的服务器和状态变量及选项
Anakki的博客
05-16 315
欢迎大家关注专栏或者关注收藏我1.Mysql精通之路专栏: http://t.csdnimg.cn/4Rqp72.大家可以从这篇博客开始读,他是所有博客的根节点:【MySQL精通之路】详读MySQL8.0官方文档-CSDN博客MySQL 8.0中添加了以下系统变量、状态变量和服务器选项。 MySQL 8.0中删除了以下系统变量、状态变量和选项。
服务器通的远程桌面连接不上,关于服务器通畅但远程桌面连接不上问题的专业分析
day3ZY的博客
05-14 320
服务器通畅但远程桌面连接不上是一个常见的问题,可能涉及多个方面的因素。通过仔细检查防火墙和安全组设置、远程桌面服务配置、凭证配置以及网络配置,我们可以逐步定位并解决问题。检查服务器的网络配置,包括IP地址、子网掩码、网关等,确保没有冲突或错误。然而,有时会出现服务器网络通畅,但远程桌面无法连接的情况。这可能导致客户端无法成功建立连接。虽然服务器网络通畅,但可能存在网络配置错误,如IP地址冲突、子网掩码设置错误等,导致远程桌面连接失败。服务器的远程桌面服务可能未正确启用或配置,导致客户端无法连接到远程桌面。
Vue如何打包上传至服务器?及其步骤。打包后刷新页面404怎么解决?
qingdouxiaohua的博客
05-17 124
打开你的Vue项目所在的文件夹,使用VSCode或其他你喜欢的编辑器打开。 在VSCode的终端中,输入npm run build(假设你的package.json文件中已经配置好了这个命令)。这个命令会启动Vue的打包过程,将你的项目打包成一个可以在服务器上运行的静态文件。 打包完成后,你会在项目根目录下看到一个名为dist的文件夹,这个文件夹中就是打包后的静态文件。
Outlook的IMAP服务器怎么填写?填写步骤?
danplus的博客
05-14 623
正确填写Outlook的IMAP服务器信息是确保你能够成功使用Outlook来发送和接收邮件的关键。AokSend,API/SMTP接口联通Outlook IMAP,邮件管理更高效。轻松收发,助您商务沟通畅通无阻,事业更上一层楼!
vue3+vite项目部署服务器,选择非根目录访问
蓝枫秋千的踩坑记录
05-14 212
但是根目录已经部署了另外一个项目A了,这个时候要在部署另外一个项目B。之前直接输入http://test.com即可访问A项目。配置,其中root对应的路径为项目nginx资源的路径。比如你的地址是http://test.com。访问A:http://test.com/A。访问B:http://test.com/B。vue3+vite项目,需要部署服务器。这样,你本地和服务器的访问也会自动带上。这样的话,本地访问不带,服务器会带。如果B项目也这么干的话就冲突了。vite项目的话,修改。
openssh版本升级
09-01
为了升级 OpenSSH 版本,你可以按照以下步骤进行操作: 1. 检查当前的 OpenSSH 版本:在终端中运行以下命令: ``` ssh -V ``` 2. 查看操作系统上可用的 OpenSSH 版本:不同操作系统可能提供不同版本OpenSSH。检查官方文档或操作系统文档以获取相关信息。 3. 更新操作系统软件包:使用操作系统提供的包管理器来更新 OpenSSH 软件包。具体命令取决于你使用的操作系统。以下是一些常见操作系统的示例: - Debian 或 Ubuntu: ``` sudo apt update sudo apt upgrade openssh-server ``` - CentOS 或 RHEL: ``` sudo yum update openssh-server ``` - macOS(使用 Homebrew): ``` brew update brew upgrade openssh ``` 4. 验证更新:完成更新后,再次运行 `ssh -V` 命令,确保显示的版本号与你预期的版本号相匹配。 请注意,升级 OpenSSH 版本可能需要管理员权限,因此需要使用 `sudo` 或管理员帐户来执行相关命令。此外,升级过程可能会对现有配置文件产生影响,请确保在升级前备份重要的配置文件,并在升级后进行必要的更改和测试。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值