CentOS7.9下openssh升级9.6实践

已于 2024-06-07 13:37:37 修改
阅读量1.8k 收藏 14
点赞数 5
文章标签: linux 服务器 网络 ssh 运维
于 2024-02-03 13:19:21 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/fang1990/article/details/136007051
版权

在运维实践过程中,经常遇到扫描出openssh漏洞问题,需要将openssh升级最新版本,当前openssh最新版本已经升级到9.6。在新版本的openssh升级过程中与旧版本的升级存在一些差异,写下文章进行记录。

注:以下操作在CentOS7.9中验证,在其他操作系统中,需要进行验证后,再到生产环境进行。

由于openssh9.6需要openssl1.1.1版本支持,需要先对openssl进行升级后,才能继续进行openssh升级。

源码下载

在官方网站www.openssh.org进行源码下载。

cd /root
wget --no-check-certificate  https://www.openssl.org/source/old/1.1.1/openssl-1.1.1w.tar.gz
wget https://mirrors.aliyun.com/pub/OpenBSD/OpenSSH/portable/openssh-9.6p1.tar.gz

Openssl升级

由于CentOS7.9自带openssl版本为1.0.1,需要将系统自带的openssl升级为1.1.1版本后,才可升级至openssh9.6,按以下步骤对openssl进行升级。

升级前版本检查

openssl version

备份openssl

备份系统自带的openssl程序,避免升级失败导致openssl相关无法使用。

cp /usr/bin/openssl /usr/bin/openssl.bak

卸载旧版openssl

卸载旧版本的openssl,避免在安装新版本openssl时与旧版本程序造成冲突。

yum -y remove openssl

编译安装新版openssl

cd /root
tar xf openssl-1.1.1w.tar.gz
cd openssl-1.1.1w
# 编译前配置基本环境,指定编译后安装路径为/usr
./config --prefix=/usr
# 编译程序,编译完成后安装
make -j 4 &&  make install

检查升级后的openssl版本

openssl version

image.png

依赖安装

yum -y install gcc zlib-devel pam-devel libselinux-devel

旧版本备份

查看版本号

# 查看版本号
ssh -V
sshd -H

image.png

备份旧程序

CURR_DT="$(date '+%F_%T'|tr -d ":-")"
echo 当前备份号:${CURR_DT}
mkdir -pv /root/ssh_back/${CURR_DT}

cp --parents -a /etc/ssh /root/ssh_back/${CURR_DT}
cp --parents -a /etc/pam.d/sshd /root/ssh_back/${CURR_DT}
cp --parents -a /usr/bin/ssh* /root/ssh_back/${CURR_DT}
cp --parents -a /usr/sbin/sshd* /root/ssh_back/${CURR_DT}

tree /root/ssh_back/${CURR_DT}

image.png

编译新版本

编译配置

cd /root
tar xf openssh-9.6p1.tar.gz
cd openssh-9.6p1
./configure --prefix=/usr --sysconfdir=/etc/ssh --with-pam --with-ipaddr-display --with-4in6 \
--with-selinux

image.png

编译安装

make -j 4 && make install

image.png

程序版本检查

ssh -V
sshd -V

服务配置

# 修改ssh服务管理配置文件
sed -i 's|Type=notify|Type=simple|g' /usr/lib/systemd/system/sshd.service
cat /usr/lib/systemd/system/sshd.service
systemctl daemon-reload

# 修改ssh服务程序配置文件
chmod 600 /etc/ssh/*_key
sed -i 's|^GSSAPI|#GSSAPI|g' /etc/ssh/sshd_config
# 公钥算法支持配置,添加ssh-rsa算法:ssh-rsa
# 由于openssh8.2开始默认禁用rsa算法,可能导致老版本的ssh客户连接失败,在此添加rsa算法支持
echo 'PubkeyAcceptedAlgorithms +ssh-rsa' >> /etc/ssh/sshd_config

检查配置

sshd -t

image.png

服务重启

systemctl restart sshd

服务启动检查

systemctl status sshd

ss -anltp | grep sshd

image.png

FightLinux
关注
  • 5
    点赞
  • 14
    收藏
    觉得还不错? 一键收藏
  • 4
    评论
通过RPM包升级OpenSSH9.6
seaskyccl的博客
02-19 795
解决 CentOS Linux & RHEL 使用 yum 命令时报错 “rpmdb BDB0113 Thread/process” 或者被卡住。echo "查询rpm package openssh的包是否被安装"echo "切换至安装目录进行安装..."echo "查看ssh版本"echo "重启sshd"echo "检查服务状态"
Centos7.2 7.4 7.6 7.8升级openssh9.6方法和详解(脚本一键升级
01-18
使用以下脚本内容: 如果ssh不能登录,将sshd恢复 cp /etc/ssh/sshd_7.4p1_pam_bak /etc/pam.d/sshd #!/bin/bash echo "备份sshd_config配置文件及sshd_pam文件" cp /etc/ssh/sshd_config /etc/ssh/sshd_config_7.4p1_bak cp /etc/pam.d/sshd /etc/ssh/sshd_7.4p1_pam_bak rpm -Uvh openssh-*.rpm chmod 0600 /etc/ssh/ssh_host_*_key sed -i "s/#UsePAM no/UsePAM yes/g" /etc/ssh/sshd_config sed -i "s/#PermitRootLogin prohibit-password/PermitRootLogin yes/g" /etc/ssh/sshd_config systemctl restart sshd
CentOS离线升级OpenSSH9.6p1版本
peakccy的博客
03-27 3025
登录失败,这个为正常现象,因为系统默认禁止root用户使用telnet登录终端,我们在日志中查看登录使用的终端并在/etc/securetty中解除禁止即可。注:在进行openssh升级之前,建议安装telnet服务,以防止在升级过程中一旦出现中断现象,服务器还可以通过telnet方式登录。我们升级OpenSSH采用的是卸载主机中老版本的OpenSSH,再安装新版本的OpenSSH,依此来达成升级并解决漏洞的问题。2、安装telnet-client、telnet-server、xinetd。
Linux】环境下OpenSSH升级OpenSSH_9.6P1(图文教程)
m0_52985087的博客
04-10 7440
该工具是SSH协议的开源实现,支持对所有的传输进行加密,可有效阻止窃听、连接劫持以及其他网络级的攻击。PermitRootLogin yes 、PubkeyAuthentication yes、PasswordAuthentication yes 将配置文件中这几个改为yes.重新下载一个openssl 我选择的是openssl1.1.1d版本 ,上传到服务器之后。切换到openssh,这次我们在初始化的时候加上刚刚安装好openssl的目录。此命令会将找到的openssh相关的rpm包强制删除。
CentOS 7 升级OpenSSH 9.6p1解决OpenSSH 安全漏洞CVE-2023-51385
最新发布
ZHUMUYI0的博客
06-04 1496
CentOS7 OpenSSH安全加固
LinuxOpenSSH_9.3p1 升级OpenSSH_9.6p1(亲测无问题,建议收藏)
liu_chen_yang的博客
04-07 3019
LinuxOpenSSH_9.3p1 升级OpenSSH_9.6p1(亲测无问题,建议收藏)
Centos7升级OpenSSH版本至9.6p1
01-17
最近安全研究部门发现针对SSH有缺陷版本的水龟攻击,貌似9.6P1以下版本都会受到影响,与之相关的可利用漏洞标记有:CVE-2023-48795、CVE-2023-46445、CVE-2023-46446,今天趁着周末时间更新一个针对RPM系与DEB系Linux系统源码安装OpenSSHServer 9.6P1版本的教程,适用于CentOS、AlmaLinux、RockyLinux、Debian、Ubuntu等,原则上也适用于国内操作系统如:统信UOS、OpenEuler、麒麟、龙溪等操作系统SSH升级。 本文档针对centos7进行升级操作
CentOS 7 制作openssh 9.6 rpm包更新修复安全漏洞 —— 筑梦之路
筑梦之路
12-21 5205
2023年12月18日 openssh 发布新版9.6p1,详细内容阅读。
OpenSSH升级最新版本
m0_65038436的博客
11-07 2004
/configure --with-ssl-dir=#OpenSSL路径。本次下载的版本为openssl-3.0.12.tar.gz。升级最新的OpenSSH需要升级OpenSSL最新。#需要在 ./configure增加参数。
ubuntu 20.04.6/22.04.3 update openssh9.6p1 ,openssl1.1.1w or openssl3.2.0 with zlib1.3
weixin_42068428的博客
07-21 4395
或者拷贝cp /usr/local/src/openssl-3.1.1/libcrypto.so.3 /lib/x86_64-linux-gnu/libcrypto.so.3。官方下载地址:https://fastly.cdn.openbsd.org/pub/OpenBSD/OpenSSH/portable/参考:https://blog.csdn.net/weixin_37534043/article/details/120822689。官方下载地址: http://www.zlib.net/
OpenSSH 漏洞修复升级最新版本
morecccc的博客
12-02 5197
OpenSSH 漏洞修复升级最新版本
Linux|Centos|Anolis离线升级OpenSSH9.6p1
qq_30431577的博客
03-05 1687
Linux|Centos|Anolis离线升级OpenSSH9.6p1
Centos升级OpenSSH9.6p1版本所需软件包
01-17
Centos升级OpenSSH9.6p1版本所需软件包
centos7 升级openssh9.6
01-18
CentOS 7预装的OpenSSH版本可能相对较旧,为了获得最新的安全更新和特性,升级OpenSSH 9.6是必要的。下面我们将详细探讨如何在CentOS 7系统上进行这个过程。 首先,确保你的系统是最新的,通过运行以下命令来更新...
centos7.9的openssh和openssl升级包(openssh-9.4p1和openssl-1.1.1w)
03-02
首先备份原有库文件在进行卸载升级 cp /usr/bin/openssl /usr/bin/openssl-1.0.2k cp /usr/lib64/libcrypto.so.1.1 /usr/lib64/libcrypto.so.1.1-1.0.2k cp /usr/lib64/libssl.so.1.1 /usr/lib64/libssl.so.1.1-...
CentOS 7(7.3及以上版本)系统的openssh升级9.6
mylove_0的博客
01-05 2043
(脚本已在测试环境上验证并升级过,可正常使用,但没有直接在生产环境上运行过,如果要上生产环境,需谨慎确认,必要时可修改脚本中的内容)
公司内网openssh9.0升级9.6版本记录
m0_58193861的博客
01-19 1766
仅限版本升级,全新环境安装不适用
OpenSSH通过RPM升级9.6
qq_37312316的博客
12-28 3828
首先ssh -V 查看系统当前版本ssh - V1、配置openssh目录,备份原配置文件rz rpm文件。
Redhat6.5离线升级openssh9.6P1
u013651427的博客
01-30 1153
适用RedHat 6.5 在离线环境下升级Openssh9.6P1,升级过程中不影响其他业务正常使用。
centos7.9 升级OpenSSH
11-08
为了升级CentOS 7.9上的OpenSSH,您可以按照以下步骤进行操作: 1. 确认您的系统是否已经安装了OpenSSH。您可以在终端中输入以下命令来检查: ``` ssh -V ``` 如果您的系统已经安装了OpenSSH,您将看到OpenSSH的版本信息。 2. 确认您的系统是否已经启用了EPEL存储库。如果没有启用,请按照以下步骤启用: ``` sudo yum install epel-release ``` 3. 更新您的系统: ``` sudo yum update ``` 4. 安装最新版本的OpenSSH: ``` sudo yum install openssh ``` 5. 检查OpenSSH的版本信息,以确保它已经更新到最新版本: ``` ssh -V ``` 如果您看到的版本号是最新的,则说明您已经成功地升级OpenSSH

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值