openssh 7.4 升级 8.3

已于 2022-07-07 21:43:14 修改
阅读量2.6k 收藏 5
点赞数 2
分类专栏: Linux 文章标签: ssh openssh
于 2022-01-20 20:17:55 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/chen3888015/article/details/7045018
版权

现有的OPENSSH被检查出来有下列漏洞,没有升级,服务器很危险

OpenSSH CBC模式信息泄露漏洞(CVE-2008-5161)【原理扫描】

OpenSSH信息泄露漏洞(CVE-2020-14145)

OpenSSH 用户枚举漏洞(CVE-2018-15919)

OpenSSH 用户枚举漏洞(CVE-2018-15473)【原理扫描】

OpenSSH 安全漏洞(CVE-2017-15906)

OpenSSH 安全漏洞(CVE-2016-20012)

OpenSSH 命令注入漏洞(CVE-2020-15778)

OpenSSH 安全漏洞(CVE-2021-41617)

SSH版本信息可被获取

1、版本号查看

ssh -V

或则 

rpm -qa |grep openssh

  

   

2、下载安装包  

wget http://www.zlib.net/zlib-1.2.11.tar.gz

wget https://www.openssl.org/source/openssl-1.1.1g.tar.gz

wget http://ftp.openbsd.org/pub/OpenBSD/OpenSSH/portable/openssh-8.3p1.tar.gz

3、安装 zlib

tar -zxvf zlib-1.2.11.tar.gz 
cd zlib-1.2.11
./configure --prefix=/usr/local/zlib
make
make install

 

如果出现上面这种报错界面是因为操作系统没有安装gcc ,需要先安装gcc

yum  -y  install  rpm-build  gcc make 

4、安装 openssl

tar -zxvf openssl-1.1.1g.tar.gz
cd openssl-1.1.1g
./config --prefix=/usr/local/openssl -d shared
make && make install
ln -sf /usr/local/openssl/bin/openssl  /usr/bin/openssl
echo '/usr/local/openssl/lib' >> /etc/ld.so.conf
ldconfig -v 

5、安装 openssh

tar -xvf openssh-8.3p1.tar.gz
cd openssh-8.3p1
./configure --prefix=/usr/local/openssh --with-ssl-dir=/usr/local/openssl --with-zlib=/usr/local/zlib
make && make install

如果出现:configure: error: *** zlib.h missing - please install first or check config.log

要执行:yum install zlib-devel

 如果出现:configure: error: *** working libcrypto not found, check config.log

要执行:yum install -y openssl-devel
 

修改 /usr/local/openssh/etc/sshd_config 文件:

启用允许root 远程登录

找到 #PermitRootLogin prohibit-password 在下一行添加 PermitRootLogin yes

启用公钥身份验证,将 #PubkeyAuthentication yes 注释去除,

启用隧道明文密码,将PasswordAuthentication yes注释去除,

    ​​​​​​​  ​​​​​​​

    备份 /etc/ssh 原有文件(原来没有的文件,mv 命令提示 :No such file or directory,则跳过 mv 备份),并将新的配置复制到指定目录

   

mv /etc/ssh/sshd_config /etc/ssh/sshd_config.bak

mv /usr/sbin/sshd /usr/sbin/sshd.bak
mv /usr/bin/ssh-keygen /usr/bin/ssh-keygen.bak
mv /usr/bin/ssh /usr/bin/ssh.bak
mv /etc/ssh/ssh_host_ecdsa_key.pub /etc/ssh/ssh_host_ecdsa_key.pub.bak
cp -f /usr/local/openssh/bin/ssh /usr/bin/ssh 
cp -f /usr/local/openssh/bin/ssh-keygen /usr/bin/ssh-keygen
cp -f /usr/local/openssh/etc/ssh_host_ecdsa_key.pub /etc/ssh/ssh_host_ecdsa_key.pub
cp -f /usr/local/openssh/etc/sshd_config /etc/ssh/sshd_config
cp -f /usr/local/openssh/sbin/sshd /usr/sbin/sshd

6、重启,查看版本

systemctl restart sshd
sshd -v

  ssh -V

 

升级到openssh 9.1

./configure  --prefix=/usr/local/openssh --with-ssl-dir=/usr/local/ssl --with-zlib=/usr/local/zlib   --sysconfdir=/etc/ssh

 

福海鑫森
关注
  • 2
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 2
    评论
专栏目录
升级openssh8.3
06-29
升级openssh8.3
红帽、Centos6.x、7.x升级Openssh8.3详细教程
11-25
红帽、Centos6.x、7.x升级Openssh8.3详细教程,附带安装包zlib、openssl、openssh,内附链接。
本文档适用于CentOS7.x从openssh7.4p1升级openssh8.5p1.zip
03-18
用于CentOS7.x从openssh7.4p1升级openssh8.5p1。亲测。
升级openssh到8.8用以解决openSSH一下安全漏洞问题
07-13
升级openssh到8.4用以解决openSSH一下安全漏洞问题 OpenSSH 安全漏洞(CVE-2020-14145) OpenSSH 安全漏洞(CVE-2018-15919) OpenSSH 安全漏洞(CVE-2017-15906) OpenSSH 安全漏洞(CVE-2018-15473) 更新方法https://blog.csdn.net/u010976445/article/details/125766724
Cento\Redhat6、7系类操作系统一键升级openssh-8.8p1、openssl-1.1.1m
01-20
#setup && update openssh-8.8p1 && openssl-1.1.1m #修改版20220120 #只适用Cento\Redhat6、7系类操作系统,其他系统没有测试过 安装前确认相关依赖已经安装完成 yum install gcc-c++ perl-devel.x86_64 pam-devel -y 执行 chmod +x sshupdate.sh sh sshupdate.sh 执行升级即可完成。
OpenSSH 安全漏洞(CVE-2020-14145)离线升级openssh9.3p1.tgz
qq_58430227的博客
07-03 1443
处理云服务器系统漏洞OpenSSH 安全漏洞(CVE-2019-6111)、(CVE-2019-6109)、(CVE-2019-6110)、(CVE-2020-14145)、(CVE-2016-20012)、(CVE-2021-41617)、(CVE-2018-15919)、(CVE-2017-15906)、(CVE-2018-15473)、(CVE-2018-15473)OpenSSH 操作系统命令注入漏洞(CVE-2020-15778)、OpenSSH 资源管理错误漏洞(CVE-2021-28041)、
Linux升级openSSH到8.8用以解决openSSH安全漏洞问题
夜灬狼丶
07-13 4930
升级openssh到8.4用以解决openSSH一下安全漏洞问题 OpenSSH 安全漏洞(CVE-2020-14145) OpenSSH 安全漏洞(CVE-2018-15919) OpenSSH 安全漏洞(CVE-2017-15906) OpenSSH 安全漏洞(CVE-2018-15473)
Linux Redhat 服务器 OpenSSH 漏洞修复 or 升级 OpenSSH 8.8
.
06-30 7627
【详解--分析--实操 | Linux Redhat OpenSSH 漏洞修复 or 升级 OpenSSH 8.8
centos7服务器升级ssh版本&&修复ssh漏洞 CVE-2016-20012、 CVE-2021-41617
小爽帅到拖网速的博客
11-11 3695
ssh漏洞通过升级ssh版本进行有效规避
CVE-2020-14645漏洞本地复现
weixin_42075643的博客
03-08 1524
CVE-2020-14645是一个weblogic远程代码执行漏洞。 WebLogic是美国Oracle公司出品的一个application server,确切的说是一个基于JAVAEE架构的中间件,WebLogic是用于开发、集成、部署和管理大型分布式Web应用、网络应用和数据库应用的Java应用服务器。将Java的动态功能和Java Enterprise标准的安全性引入大型网络应用的开发、集成、部署和管理之中。 WebLogic是美商Oracle的主要产品之一,是并购BEA得来。是商业市场上主要的Ja
OpenSSH for Windows
02-06
OpenSSH for Windows, 内附两个cyg相关文件,如果安装后无法启动opensshd服务,请使用这两个文件覆盖安装目录\bin\下的对应文件。
CVE-2020-14588.zip(升级补丁)
09-06
Oracle Fusion Middleware中的WebLogic Server的Web Container组件存在安全漏洞。攻击者可利用该漏洞未授权读取、创建、删除或修改数据,影响数据的保密性和完整性。以下产品及版本受到影响:Oracle WebLogic Server 10.3.6.0.0版本,12.1.3.0.0版本,12.2.1.3.0版本,12.2.1.4.0版本,14.1.1.0.0版本。
CentOS7升级OpenSSHopenssh-7.4p1
02-08
将centsos7.1自带的OpenSSH6.6升级到最新的openssh7.4p1。文档内有详细的操作步骤,按文档操作即可进行升级
openssh8.3升级
09-28
openssh升级8.3p过程,包括centos,redhat系统,此文档已经成功实施。文档内所需资源包可以网上搜一下。
Centos7升级OpenSSH版本至9.6p1
01-17
最近安全研究部门发现针对SSH有缺陷...适用于CentOS、AlmaLinux、RockyLinux、Debian、Ubuntu等,原则上也适用于国内操作系统如:统信UOS、OpenEuler、麒麟、龙溪等操作系统SSH升级。 本文档针对centos7进行升级操作
ChatGPT4.0知识问答、DALL-E生成AI图片、Code Copilot辅助编程,打开新世界的大门.txt
04-30
ChatGPT4.0知识问答、DALL-E生成AI图片、Code Copilot辅助编程,打开新世界的大门
基于matlab实现DOA 估计和自适应波束形成.rar
最新发布
04-30
基于matlab实现DOA 估计和自适应波束形成.rar
基于C++的线程安全容器。.zip
04-30
基于C++的线程安全容器。.zip
华为数字化转型实践28个精华问答glkm.pptx
04-30
华为数字化转型实践28个精华问答glkm.pptx
openssh 7.4 升级 openssh 9.4
12-24
升级OpenSSH 7.4OpenSSH 9.4的步骤如下: 1. 首先,下载OpenSSH 9.4的源代码包。你可以使用wget命令从OpenBSD官方网站下载: ```shell wget -c https://cdn.openbsd.org/pub/OpenBSD/OpenSSH/portable/openssh-9.4p1.tar.gz ``` 2. 下载完成后,解压缩源代码包: ```shell tar -zxvf openssh-9.4p1.tar.gz ``` 3. 进入解压后的目录: ```shell cd openssh-9.4p1 ``` 4. 配置编译选项。你可以使用默认选项,也可以根据需要进行自定义配置。以下是一个示例: ```shell ./configure --prefix=/usr/local/openssh --sysconfdir=/usr/local/openssh/etc ``` 5. 编译并安装OpenSSH 9.4: ```shell make sudo make install ``` 6. 安装完成后,备份原有的OpenSSH配置文件: ```shell sudo cp /etc/ssh/sshd_config /etc/ssh/sshd_config.bak ``` 7. 使用新的配置文件替换原有的配置文件: ```shell sudo cp /usr/local/openssh/etc/sshd_config /etc/ssh/sshd_config ``` 8. 启动OpenSSH服务: ```shell sudo /usr/local/openssh/sbin/sshd -f /usr/local/openssh/etc/sshd_config ``` 现在,你已经成功升级OpenSSH 7.4OpenSSH 9.4。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

福海鑫森

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值