升级openssh 9.6p1摘要

已于 2024-07-26 11:35:57 修改
阅读量315 收藏 9
点赞数 4
文章标签: linux ssh
于 2024-07-17 18:54:40 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/alalaal/article/details/140502717
版权

openssh漏洞层出不穷,除了命令注入漏洞(CVE-2020-15778)漏洞,其他的漏洞都可以通过升级新版本来解决。本篇是适用于redhat系列6.x和7.x版本(包括centos的6.x和7.x版本),8和9版本升级比较简单本篇不涉,如有需要可以留言交流。

本版本是openssh9.6p1 with openssl-1.1.1w,是在openssh9.3p2 with openssl-1.0.2k基础上安装,也可以直接升级到本版本(注意:直接升级需要修改备份几个文件分别是/etc/init.d/sshd;/etc/pam.d/sshd;/etc/ssh/sshd_config,请参照下面的叙述),因为从9.4p1开始以后的版本都是openssl1.1.1以后的版本,所以需要先升级openssl。

1、先安装所需的包perl-WWW-Curl
yum install perl-WWW-Curl
[root@bogon OpenSSH9.6p1]# yum install perl-WWW-Curl
没有源的下载文件后本地安装:
# yum localinstall perl-WWW-Curl-4.09-4.el6.x86_64.rpm
2、先备份openssl再按装openssl.1.1.1w包.
# cd /usr/bin
# mv openssl openssl.1.0.2k
ln -s openssl.1.0.2k openssl
# yum localinstall openssl-1.1.1w  试一下看还少不少别的包,没少包的话提示与旧版本冲突。
[root@bogon OpenSSH9.6p1]# rpm -ivh openssl-1.1.1w-1.el7.x86_64.rpm --nodeps --force
修改两个连接文件:不是必需的,如果修改了回退时还要还原:
[root@localhost lib64]# cd /usr/lib64
[root@localhost lib64]# ln -sf libssl.so.1.1 libssl.so
[root@localhost lib64]# ln -sf libcrypto.so.1.1 libcrypto.so
# openssl version -a 查看版本信息
3、备份配置文件,再安装升级包rpm -Uvh openssh-9.6p1-el7.rpm openssh-server openssh-client
# cd /etc/init.d
cp sshd sshd.bak20240131 #如果没有该文件,则不用备份,安装后就有了,然后跟据后续说明修改就可以了。
cd ../pam.d
cp sshd sshd.bak20240131
cd ../ssh
cp sshd_config sshd_config.bak20240131
安装ssh包:
[root@bogon OpenSSH9.6p1]# yum localinstall openssh-9.6p1-1.el7.x86_64.rpm openssh-server-9.6p1-1.el7.x86_64.rpm openssh-clients-9.6p1-1.el7.x86_64.rpm
输y确认。
如果以前没有升级过openssh 需做如下配置修改:
4修改/etc/init.d/sshd
vi /etc/init.d/sshd
在 ‘$SSHD $OPTIONS && success || failure’
这一行上面加上一行 ‘OPTIONS="-f /etc/ssh/sshd_config"’不要单引号
保存退出

5修改 /etc/ssh/sshd_config
vi /etc/ssh/sshd_config
如:以下配置,有的修改,没有的增加。
UsePAM yes
UseDNS no
PermitRootLogin yes
PubkeyAuthentication yes
PasswordAuthentication yes
X11Forwarding yes
X11UseLocalHost no
XAuthLocation /usr/bin/xauth
Ciphers aes128-ctr,aes192-ctr,aes256-ctr,aes128-gcm@openssh.com,aes256-gcm@openssh.com,chacha20-poly1305@openssh.com

#MACs?hmac-md5,hmac-sha1,umac-64@openssh.com,hmac-sha1-96,hmac-md5-96
6修改几个文件的权限:/etc/ssh目录下的

#cd /etc/ssh
#chmod 0600 ssh_host_rsa_key ssh_host_ecdsa_key ssh_host_ed25519_key
7修改 /etc/pam.d/sshd 文件,将备份文件还原也行
#%PAM-1.0
auth       required     pam_sepermit.so
auth       substack     password-auth
auth       include      postlogin
# Used with polkit to reauthorize users in remote sessions
-auth      optional     pam_reauthorize.so prepare
account    required     pam_nologin.so
account    include      password-auth
password   include      password-auth
# pam_selinux.so close should be the first session rule
session    required     pam_selinux.so close
session    required     pam_loginuid.so
# pam_selinux.so open should only be followed by sessions to be executed in the user context
session    required     pam_selinux.so open env_params
session    required     pam_namespace.so
session    optional     pam_keyinit.so force revoke
session    include      password-auth
session    include      postlogin
# Used with polkit to reauthorize users in remote sessions
-session   optional     pam_reauthorize.so prepare
8重启服务
# systemctl daemon-reload
# systemctl restart sshd.service
9查看状态是否正常
# systemctl status sshd.service
10打开另一个窗口进行登陆试验
ssh -V 查看版本信息,如果有 without openssl信息则安装包是有问题的。因为openssh9.6原码默认不配置openssl所以有的人编译出来的包不含openssl,这样就不能免密使用证书登陆。
使用免密证书登录方法:
cd /yourusernamehome/.ssh
如:cd /root/.ssh
vi authorized_keys
将你本地生成的public_key的内容贴进去保存。重新连接时就不用输密码了。
注意:
重启服务失败的话考虑回退:先恢复openssl.1.0.2k,然后yum downgrade rpm9.3p2 的包。
cd /usr/bin
ln -sf openssl.1.0.2k openssl #强制修改链接文件
如果修改了/usr/lib64/libssl.so和 libcrypto.so也将之还原到1.0.2k版本。
cd到9.3p2包的目录:
yum downgrade openssh-9.3p2-1.el7.x86_64.rpm openssh-server-9.3p2-1.el7.x86_64.rpm openssh-clients-9.3p2-1.el7.x86_64.rpm
先在虚拟机上测试没问题后,再在生产机上修改。

https://download.csdn.net/download/alalaal/89556513下载包,内含openssh9.3p2和9.6p1安装包。

alalaal
关注
  • 4
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Centos升级OpenSSH9.6p1版本所需软件包
01-17
本教程将详细介绍如何在CentOS上升级OpenSSH9.6p1版本,并涉及到的关键软件包——openssl和openssh。 首先,我们来了解OpenSSH 9.6p1版本的重要性。OpenSSH是一个开源项目,提供安全的网络服务,如远程登录、文件...
openssh9.6p1离线安装rpm包
02-27
关于"centos7.X升级最新的openssh9.6p1",升级OpenSSH是为了保持系统的安全性,因为旧版本可能含有已知的漏洞。OpenSSL是OpenSSH依赖的加密库,它也应保持最新状态,以防止如Heartbleed之类的漏洞。因此,在升级...
CentOS 7升级openssh9.6p1
lakeside1的博客
03-09 1469
CentOS7升级openssh9.6的详细实施步骤
Linux】环境下OpenSSH升级OpenSSH_9.6P1(图文教程)
m0_52985087的博客
04-10 9213
该工具是SSH协议的开源实现,支持对所有的传输进行加密,可有效阻止窃听、连接劫持以及其他网络级的攻击。PermitRootLogin yes 、PubkeyAuthentication yes、PasswordAuthentication yes 将配置文件中这几个改为yes.重新下载一个openssl 我选择的是openssl1.1.1d版本 ,上传到服务器之后。切换到openssh,这次我们在初始化的时候加上刚刚安装好openssl的目录。此命令会将找到的openssh相关的rpm包强制删除。
OpenSSH9.6p1的EL7版本rpm安装包制作
最新发布
weixin_47980221的博客
06-11 608
CentOS7下rpm包安装方式升级OpenSSH9.6p1安全版本 本文内容参考:https://mp.weixin.qq.com/s/XHyHJjwnO4P2XO5WUS4Ehw进行实践完成 1.备份当前的YUM仓库配置文件,以防需要恢复: cp /etc/yum.repos.d/CentOS-Base.repo /etc/yum.repos.d/CentOS-Base.repo.ba...
openssh7.x升级openssh9.6p1(二进制安装)
qq_44819259的博客
02-23 866
漏洞安全加固,OpenSSH升级
【国产化适配】银河麒麟v10 sp2 aarch64 制作openssh 9.6p1 rpm——筑梦之路
筑梦之路
12-29 1636
已经制作的rpm包见我的资源。2023年12月29日。
CentOS 7 制作openssh 9.6 rpm包更新修复安全漏洞 —— 筑梦之路
筑梦之路
12-21 5279
2023年12月18日 openssh 发布新版9.6p1,详细内容阅读。
CentOS 7 基于官方源码和openssl制作openssh 9.6 rpm包(含ssh-copy-id) —— 筑梦之路
筑梦之路
01-05 3077
制作过程和之前制作openssh 9.5几乎没差别,这里就不再赘述。源码包和二进制rpm包有需要的网友可在我的资源获取。
OpenEuler22.03 LTS 升级openssh9.6p1解决openssh中高危漏洞(亲测有效)
02-22
5. **安装OpenSSH 9.6p1**:执行下面的命令来安装或升级OpenSSH9.6p1版本。 ``` sudo yum install openeuler-openssh-9.6p1 -y ``` 6. **配置并启动新版本**:确保新版本的配置文件符合你的需求,然后启动或...
centos7 升级openssh9.6
01-18
tar -zxvf openssh-9.6p1.tar.gz cd openssh-9.6p1 ``` 4. **编译与安装**: 配置、编译和安装OpenSSH 9.6。确保在编译前关闭正在运行的OpenSSH服务: ```bash sudo systemctl stop sshd ./configure --...
WWW-Curl-4.15.tar_curl_www_www-curl_Perl_
09-29
4.15的版本的www-curl,老一点的版本,根据自己选择下载
WWW-Curl-4.17.tar_curl_www_www-curl_Perl_
10-03
最新版本的www-curl,下载解压就可以,非常好用。
CentOS7离线升级openssl1.1.1w,openssh9.6p1,所需资源包
04-08
openssh9.6p1openssh的一个新版本,包含了性能优化、新功能以及对已知安全问题的修复。升级到这个版本可以提高系统的安全性和稳定性。 **升级过程**: 1. **准备工作**:首先,确保你有一个包含所需资源包的本地...
centos7.9_opensshopenssl构建rpm脚本
liuxin638507的博客
07-27 789
由于opensshopenssl版本漏洞需要经常进行修复加固处理,现编写对应脚本,一次构建完毕后,复制构建rpm的安装包至cengtos7.x操作系统进行安装。
ubuntu 20.04.6/22.04.3 update openssh9.6p1openssl1.1.1w or openssl3.2.0 with zlib1.3
weixin_42068428的博客
07-21 4511
或者拷贝cp /usr/local/src/openssl-3.1.1/libcrypto.so.3 /lib/x86_64-linux-gnu/libcrypto.so.3。官方下载地址:https://fastly.cdn.openbsd.org/pub/OpenBSD/OpenSSH/portable/参考:https://blog.csdn.net/weixin_37534043/article/details/120822689。官方下载地址: http://www.zlib.net/
OpenSSH 漏洞修复升级最新版本
morecccc的博客
12-02 5482
OpenSSH 漏洞修复升级最新版本
CentOS7下rpm包方式升级openssl到安全版本1.1.1q
qq_44878420的博客
07-18 5370
openssl 漏洞修复
Linux Centos7 升级最新版OpenSSH-9.6p1 有脚本(支持离线)
qq_42056824的博客
01-03 2496
链接: https://blog.csdn.net/gsj4719896/article/details/135122636
UOS升级OPENSSH9.6P1
01-27
根据提供的引用内容,以下是升级UOS的OpenSSH版本至9.6p1的步骤: 1. 首先,确保你的系统已经连接到互联网,并且具有管理员权限。 2. 打开终端,使用以下命令更新软件包列表: ```shell sudo apt update ``` 3. 使用以下命令升级OpenSSH软件包: ```shell sudo apt upgrade openssh-server ``` 4. 在升级过程中,你可能会被要求确认一些更改。按照提示输入Y并按Enter键继续。 5. 升级完成后,使用以下命令验证OpenSSH版本: ```shell ssh -V ``` 你应该能够看到OpenSSH版本为9.6p1
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值