pve升级Openssh9.6方法

最新推荐文章于 2024-04-10 16:09:51 发布
最新推荐文章于 2024-04-10 16:09:51 发布
阅读量740 收藏 8
点赞数 7
文章标签: 服务器 linux 网络 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/chenxiaowei107/article/details/135728451
版权
文章讲述了作者在升级PVE8.1以修复OpenSSH漏洞时遇到的问题,包括源码编译困难、秘钥更新导致的控制问题,以及如何通过修改apt源、更新openssh、清理known_hosts文件并重新生成秘钥来解决问题的过程。
摘要由CSDN通过智能技术生成

安装的pve8.1漏扫发现openssh的漏洞,所以升级了一下,折腾了好多天,终于弄好了。

我开始是下载源码然后编译安装的,结果会出现各种问题,搞了2个礼拜也没弄好,出现比如不能打开其他节点下虚拟机的终端,不能打开其他节点shell等,最后用下面的方法解决。

root@pve:~# vi /etc/apt/sources.list

#在最后增加
deb http://ftp.cn.debian.org/debian sid main

#运行更新命令
root@pve:~# apt update

#指定更新openssh
root@pve:~# apt install --only-upgrade openssh-client

#查看openssh的版本号
root@pve:~#  ssh -V
OpenSSH_9.6p1 Debian-3, OpenSSL 3.1.4 24 Oct 2023

上面显示版本为9.6说明更新成功,就可以了。

但是更新后可能会出现其他节点不能控制或者不能打开终端,是因为秘钥发生了变化,删除之前保存的文件

#删除know_hosts文件
root@pve:~# rm -rf /root/.ssh/know_hosts
root@pve:~# rm -rf /etc/pve/priv/known_hosts

再各个节点生成新的秘钥,然后从本节点ssh到别的节点一次就好了(使用ip地址和名称各一次)

#示例:多个节点每个节点都需要操作
root@pve:~# ssh 192.168.10.221
root@pve:~# ssh pve02

然后应该就可以了。如果有其他错误,可以根据提示进行排错。

比如我的有一台开始死活ssh连接不上,后来使用 systemctl status sshd查看状态显示pam文件有问题,删除,从其他节点上复制一个过来,然后就好了。

chenxiaowei107
关注
通过RPM包升级OpenSSH9.6
seaskyccl的博客
02-19 892
解决 CentOS Linux & RHEL 使用 yum 命令时报错 “rpmdb BDB0113 Thread/process” 或者被卡住。echo "查询rpm package openssh的包是否被安装"echo "切换至安装目录进行安装..."echo "查看ssh版本"echo "重启sshd"echo "检查服务状态"
Centos7.2 7.4 7.6 7.8升级openssh9.6方法和详解(脚本一键升级
01-18
rpm -Uvh openssh-*.rpm chmod 0600 /etc/ssh/ssh_host_*_key sed -i "s/#UsePAM no/UsePAM yes/g" /etc/ssh/sshd_config sed -i "s/#PermitRootLogin prohibit-password/PermitRootLogin yes/g" /etc/ssh/sshd_...
PVE虚拟化平台之安装Ubuntu-server系统
jks212454的博客
07-14 5811
PVE虚拟化平台之安装Ubuntu-server系统
OpenSSH通过RPM升级9.6
qq_37312316的博客
12-28 4022
首先ssh -V 查看系统当前版本ssh - V1、配置openssh目录,备份原配置文件rz rpm文件。
Linux】环境下OpenSSH升级OpenSSH_9.6P1(图文教程)
最新发布
m0_52985087的博客
04-10 1万+
该工具是SSH协议的开源实现,支持对所有的传输进行加密,可有效阻止窃听、连接劫持以及其他网络级的攻击。PermitRootLogin yes 、PubkeyAuthentication yes、PasswordAuthentication yes 将配置文件中这几个改为yes.重新下载一个openssl 我选择的是openssl1.1.1d版本 ,上传到服务器之后。切换到openssh,这次我们在初始化的时候加上刚刚安装好openssl的目录。此命令会将找到的openssh相关的rpm包强制删除。
Debian12升级openssh-9.6p1
qq_43420088的博客
12-27 1838
Debian12升级openssh-9.6p1
Linux openssh升级9.6新版本
lihaha60的博客
01-30 1659
【代码】openssh升级9.6新版本。
centos7 升级openssh9.6
01-18
CentOS 7预装的OpenSSH版本可能相对较旧,为了获得最新的安全更新和特性,升级OpenSSH 9.6是必要的。下面我们将详细探讨如何在CentOS 7系统上进行这个过程。 首先,确保你的系统是最新的,通过运行以下命令来更新...
Centos升级OpenSSH9.6p1版本所需软件包
01-17
本教程将详细介绍如何在CentOS上升级OpenSSH9.6p1版本,并涉及到的关键软件包——openssl和openssh。 首先,我们来了解OpenSSH 9.6p1版本的重要性。OpenSSH是一个开源项目,提供安全的网络服务,如远程登录、文件...
OpenEuler22.03 LTS 升级openssh9.6p1解决openssh中高危漏洞(亲测有效)
02-22
本文将详细介绍如何在OpenEuler 22.03 LTS上升级OpenSSH9.6p1版本,以及这个版本带来的安全改进。 首先,我们需要了解OpenSSH是什么。OpenSSH是一个开放源代码的套件,它提供了安全的网络服务,如加密的远程登录...
Centos7升级OpenSSH版本至9.6p1
01-17
最近安全研究部门发现针对SSH有缺陷版本的水龟攻击,貌似9.6P1以下版本都会受到影响,与之相关的可利用漏洞标记有:CVE-2023-48795、CVE-2023-46445、CVE-2023-46446,今天趁着周末时间更新一个针对RPM系与DEB系Linux系统源码安装OpenSSHServer 9.6P1版本的教程,适用于CentOS、AlmaLinux、RockyLinux、Debian、Ubuntu等,原则上也适用于国内操作系统如:统信UOS、OpenEuler、麒麟、龙溪等操作系统SSH升级。 本文档针对centos7进行升级操作
openssh-9.6p1-1.ky10.src.rpm
12-29
银河麒麟v10 sp2 制作openssh rpm二进制包的源码包 2023年12月29日制作,具体制作过程可阅读我的博客文章,如有疑问咨询本人。
openssh-9.6p1-1.el8.x86-64 rpm包
01-03
可用于centos8和rhel8中openssh升级,安装前注意备份配置文件。 该rpm包安装后默认禁用root登录,需要手动修改sshd_config文件开启。 安装后包含了ssh-copy-id命令,使用ssh -V命令可查看相关版本信息。成功安装后,rhel8.9版本会显示如下信息:OpenSSH_9.6p1, OpenSSL 1.1.1k FIPS 25 Mar 2021
CentOS7离线升级openssl1.1.1w,openssh9.6p1,所需资源包
04-08
openssh9.6p1是openssh的一个新版本,包含了性能优化、新功能以及对已知安全问题的修复。升级到这个版本可以提高系统的安全性和稳定性。 **升级过程**: 1. **准备工作**:首先,确保你有一个包含所需资源包的本地...
CentOS 7 制作openssh 9.6 rpm包更新修复安全漏洞 —— 筑梦之路
筑梦之路
12-21 5376
2023年12月18日 openssh 发布新版9.6p1,详细内容阅读。
CentOS7.9下openssh升级9.6实践
fang1990的博客
02-03 2391
运维实践过程中,经常遇到扫描出openssh漏洞问题,需要将openssh升级最新版本,当前openssh最新版本已经升级9.6。在新版本的openssh升级过程中与旧版本的升级存在一些差异,写下文章进行记录。由于openssh9.6需要openssl1.1.1版本支持,需要先对openssl进行升级后,才能继续进行openssh升级
centos7升级openssh9.6p1版本
kangxiaoche的博客
01-24 2451
因为安装依赖包比较费时间,一般使用yum安装,如果没有联网,最好找一台同样系统版本的进行下载,然后拷贝后安装,需要下载的依赖包如下:yum reinstall --downloadonly --downloaddir=/root/openssh/download wget gcc pam-devel libselinux-devel zlib-devel。卸载语句:rpm -e --nodeps `rpm -qa | grep openssh`,卸载后查看语句:rpm -qa openssh
Linux Centos7 升级最新版OpenSSH-9.6p1详细步骤(附脚本)
热门推荐
GaoSJiang的博客
12-21 1万+
最近公司系统在进行三级等保测评,其中有一项高危漏洞是Linux服务器SSH版本太低存在安全风险,要求整改升级到最新版本,此篇文章记录SSH升级步骤和脚本。环境准备及软件下载相关步骤,请参考以上作者原文章,写的非常详细,这里只对一些优化和改进的地方进行记录。
升级openssh9.6
12-29
但是,我可以为您提供一般的升级软件的方法,您可以根据这些方法尝试升级openssh9.6。 1. 使用包管理器升级:如果您的操作系统使用的是CentOS 7,并且已经安装了openssh软件包,您可以尝试使用yum包管理器进行升级...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值