升级Openssh 7.4p1至9.3p1

已于 2023-07-03 14:31:01 修改
阅读量578 收藏 3
点赞数
分类专栏: 漏洞修复 文章标签: linux ssh
于 2023-06-26 12:36:47 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ethin_l/article/details/131389793
版权

升级Openssh 7.4p1至9.3p1

操作系统版本

CentOS Linux release 7.9.2009 (Core)

二进制包准备

  • openssh-9.3p1.tar.gz

升级依赖包准备

  • zlib-1.2.13.tar.gz
  • openssl-3.1.1.tar.gz

升级步骤

解压安装包

tar -zxvf zlib-1.2.13.tar.gz
tar -zxvf openssl-3.1.1.tar.gz
tar -zxvf openssh-9.3p1.tar.gz

升级zlib

cd zlib-1.2.13
#其中--prefix选项是配置安装的路径
./configure --prefix=/usr/local/zlib
#编译并安装
make && make install
echo '/usr/local/zlib/lib' >> /etc/ld.so.conf 
ldconfig -v

如果在执行./configure 过程中遇到如下报错,先检查系统是否安装gcc,若没有先安装gcc
在这里插入图片描述
gcc可以使用yum安装,也可以自行准备rpm包安装,本次使用yum安装

yum install -y gcc

在这里插入图片描述

升级openssl

升级openssl前请不要将旧版本openssl卸载掉,因为yum会依赖低版本的openssl链接库文件,如果将旧版本的openssl卸载掉,yum将不可用

升级前备份

mv /usr/bin/openssl /usr/bin/openssl_old
mv /usr/include/openssl /usr/include/openssl_old

编译安装openssl

cd openssl-3.1.1
./config --prefix=/usr/local/openssl && make && make install (执行过程需要等待一段时间,耐心等待)
ln -s /usr/local/openssl/bin/openssl /usr/bin/openssl
ln -s /usr/local/openssl/include/openssl /usr/include/openssl
echo "/usr/local/openssl/lib64" >> /etc/ld.so.conf
ldconfig -v
openssl version

如果执行./config时遇到以下报错,需要先安装IPC/Cmd.pm模块
在这里插入图片描述

unzip IPC-Cmd.zip
cd IPC-Cmd
rpm -Uvh * --nodeps --force

升级openssh

升级前请先挂一个ssh会话窗口不让其断开,避免升级过程中遇到问题ssh进程挂掉将无法再远程连接到虚拟机或服务器

升级前备份

cp -r /etc/ssh /etc/ssh_old
mv /etc/pam.d/sshd  /etc/pam.d/sshd_old

卸载旧版本ssh

for i in $(rpm -qa |grep openssh);do rpm -e $i --nodeps ;done

编译安装新版本ssh

cd openssh-9.3p1
./configure --prefix=/usr/local/openssh --sysconfdir=/etc/ssh --with-md5-passwords --with-pam --with-tcp-wrappers --with-ssl-dir=/usr/local/openssl --with-zlib=/usr/local/zlib --without-hardening
make && make install

执行./configure时,如果遇到以下报错,请先安装pam-devel
在这里插入图片描述

yum install -y yum-devel

还原、更新启动或配置文件

\cp -a /etc/ssh_old/sshd_config /etc/ssh/sshd_config
mv /etc/pam.d/sshd_old /etc/pam.d/sshd
\cp -arf /usr/local/openssh/bin/* /usr/bin/
\cp -arf /usr/local/openssh/sbin/sshd /usr/sbin/sshd
\cp -a contrib/redhat/sshd.init /etc/init.d/sshd
chmod +x /etc/init.d/sshd
chmod 600 /etc/ssh/ssh_host_ed25519_key
chmod 600 /etc/ssh/ssh_host_rsa_key
chmod 600 /etc/ssh/ssh_host_ecdsa_key

启动sshd

systemctl daemon-reload
chkconfig --add sshd && systemctl enable sshd.service
systemctl start sshd

升级后的一些问题

遇到sftp连不上的问题解决办法

  1. 修改/etc/ssh/sshd_config中的Subsystem
#旧值
Subsystem	sftp	/usr/libexec/openssh/sftp-server
#新值
Subsystem	sftp	/usr/local/openssh/libexec/sftp-server
  1. 重启ssh服务
    systemctl restart sshd

遇到ssh登录时,提示重新输入密码后但还是连不上

设置/etc/sysconfig/selinux 中的SELINUX=disabled

翩若惊鸿_L
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
Centos openssh7.4p1升级9.3p1的安全操作
ericyee的博客
06-21 260
centos7系列安全漏扫发现ssh漏洞升级
在线升级sshOpenSSH_7.4p1升级OpenSSH_8.4p1
qq_16961587的博客
09-08 2242
在线升级sshOpenSSH_7.4p1升级OpenSSH_8.4p1
opensshl&openssh7.4p1升级到1.1.1t&9.7p1
sfhshf的博客
06-18 293
openssl升级
超详细-内网离线升级openssh7.4p19.3p2案例
2201_76061844的博客
01-23 3864
查看Linux系统版本输入命令:hostnamectl查看openssh的版本输入命令:ssh -V。
LinuxOpenSSH_7.4p1 升级OpenSSH_9.3p1(亲测无问题,建议收藏)
liu_chen_yang的博客
06-29 3728
OpenSSH(OpenBSD Secure Shell)是OpenBSD计划组的一套用于安全访问远程计算机的连接工具。该工具是SSH协议的开源实现,支持对所有的传输进行加密,可有效阻止窃听、连接劫持以及其他网络级的攻击。 OpenSSH 8.9版本至9.3之前版本存在安全漏洞,该漏洞源于将智能卡密钥添加到ssh-agent,会导致忽略每次转发的目标约束。 注:此操作步骤同样适用于Red Hat系所有 9.x 服务器系统。
LinuxOpenSSH_7.4p1 升级OpenSSH_9.3p2(亲测无问题,建议收藏)
liu_chen_yang的博客
10-01 4468
OpenSSH(OpenBSD Secure Shell)是OpenBSD计划组的一套用于安全访问远程计算机的连接工具。该工具是SSH协议的开源实现,支持对所有的传输进行加密,可有效阻止窃听、连接劫持以及其他网络级的攻击。 OpenSSH 8.9版本至9.3之前版本存在安全漏洞,该漏洞源于将智能卡密钥添加到ssh-agent,会导致忽略每次转发的目标约束。 注:此操作步骤同样适用于Red Hat系所有 9.x 服务器系统。
Openssh版本升级9.3p1
百慕卿君博客
06-18 474
解决OpenSSH安全漏洞(CVE-2023-38408(78523))
Linux运维总结:Centos7.6之OpenSSH7.4升级版本至9.3
qq_25983579的博客
03-12 924
Linux运维总结:Centos7.6之OpenSSH7.4升级版本至9.3
LinuxOpenSSH_7.4p1 升级OpenSSH_8.7p1(亲测无问题,建议收藏)
liu_chen_yang的博客
05-04 5150
OpenSSH(OpenBSD Secure Shell)是OpenBSD计划组的一套用于安全访问远程计算机的连接工具。该工具是SSH协议的开源实现,支持对所有的传输进行加密,可有效阻止窃听、连接劫持以及其他网络级的攻击。 OpenSSH 8.3p1及之前版本中scp的scp.c文件存在操作系统命令注入漏洞。该漏洞源于外部输入数据构造操作系统可执行命令过程中,网络系统或产品未正确过滤其中的特殊字符、命令等。攻击者可利用该漏洞执行非法操作系统命令。 详细参考国家信息安全漏洞库信息: CVE-2020-1577
Linux运维总结:Centos7.6之OpenSSH7.4升级版本至9.3
东城绝神
07-10 2525
Linux运维总结:Centos7.6之OpenSSH7.4升级版本至9.3
Centos openssh7.4p1升级9.3p1的rpm安装包
06-21
yum localinstall openssh-9.3p1-1.el7.x86_64.rpm openssh-clients-9.3p1-1.el7.x86_64.rpm openssh-server-9.3p1-1.el7.x86_64.rpm -y 此rpm包测试通过,详细安装步骤参考这个连接,这里写不下: ...
openssh7.4p1 升级openssh9.3p2 所需的离线包
09-13
内容包括:gcc openssl-devel pam-devel rpm-build zlib 这些命令包,同时还包括:openssh-9.3p2.tar.gz、openssl-1.1.1t.tar.gz离线包; 各个版本为:gcc-->4.8.5、openssl-->1.1.1、pam-->1.1.8、zlib-->1.2.7 ...
CentOS7升级OpenSSHopenssh-7.4p1
02-08
CentOS 7 升级 OpenSSHopenssh-7.4p1 在本文中,我们将讲解如何将 CentOS 7.1 自带的 OpenSSH 6.6 升级到最新的 openssh-7.4p1。该升级过程需要升级 openssl 和 zlib,以确保 openssh 的正确安装和运行。 ...
CentOS7系统自带的openssh-7.4p1版本的rpm包
02-16
本文将详细介绍 `CentOS7` 自带的 `openssh-7.4p1` 版本及其相关知识点。 **openssh简介** `OpenSSH` 是一个开源的 `SSH` 实现,它包括 `sshd` 服务器守护进程、`ssh` 客户端以及其他相关工具,如 `scp`、`sftp` 等...
本文档适用于CentOS7.x从openssh7.4p1升级openssh8.5p1.zip
03-18
本文档将详细介绍如何在CentOS 7.x上从openssh 7.4p1升级openssh 8.5p1的过程。 首先,我们需要确保系统已经更新到最新状态,这可以通过运行以下命令实现: ```bash sudo yum update -y ``` 接下来,我们需要...
Linux:基础命令学习
qq_55038440的博客
07-20 1356
实例:-F根据文件类型在列出的文件名称后加一符号。实例: -R 递归显示目录中的所有文件和子目录。. 开头的隐藏文件也会列出。可执行文件则加 "*",用于显示目录文件信息。
LINUX之MMC子系统分析
gy794627991的博客
07-23 1040
MMC子系统从协议到源码分析
Linux】条件变量及生产者消费者模型
最新发布
2301_78636079的博客
07-23 1037
条件变量与生产消费者模型
openssh7.4升级9.3
08-15
为了将OpenSSH 7.4升级9.3,可以按照以下步骤进行操作。 首先,确保已经准备好了升级所需的二进制包和依赖包。 然后,解压安装包并进行以下步骤: 1. 升级zlib。 2. 升级openssl。在升级之前,记得备份原有的openssl。 3. 编译安装openssl并进行备份。 4. 卸载旧版本的ssh并进行编译安装新版本的ssh。 5. 还原、更新启动或配置文件。 6. 启动sshd。 在升级后可能会遇到一些问题,比如无法连接SFTP或SSH登录时提示重新输入密码但仍然无法连接。针对这些问题,你可以参考相应的解决办法进行处理。 需要注意的是,以上步骤是基于编译安装的方式进行的,如果你使用的是CentOS 7系统,也可以通过yum进行升级。具体的升级命令是:`yum localinstall openssh-9.3p1-1.el7.x86_64.rpm openssh-clients-9.3p1-1.el7.x86_64.rpm openssh-server-9.3p1-1.el7.x86_64.rpm -y`。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* [Centos openssh7.4p1升级9.3p1的安全操作](https://blog.csdn.net/ericyee/article/details/131320567)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v92^chatsearchT3_1"}}] [.reference_item style="max-width: 33.333333333333336%"] - *2* [升级Openssh 7.4p19.3p1](https://blog.csdn.net/Ethin_l/article/details/131389793)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v92^chatsearchT3_1"}}] [.reference_item style="max-width: 33.333333333333336%"] - *3* [《Linux运维总结:Centos7.6之OpenSSH7.4升级版本至9.3》](https://blog.csdn.net/m0_37814112/article/details/131632432)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v92^chatsearchT3_1"}}] [.reference_item style="max-width: 33.333333333333336%"] [ .reference_list ]
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值