安全加固-openssh 版本升级指南

最新推荐文章于 2024-07-03 09:14:46 发布
最新推荐文章于 2024-07-03 09:14:46 发布
阅读量2.6k 收藏 5
点赞数 2
分类专栏: openssh 安全加固 文章标签: ssh linux centos
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lhaobin/article/details/120207311
版权

openssh版本升级

背景

漏洞扫描发现openssh版本太低,存在ssh漏洞,需升级openssh版本。

# 查看openssh版本
ssh -V

操作步骤

参考:openssh官方文档

一、开启telnet
# 记得测试telnet登录成功再升级openssh,避免ssh挂了

yum install telnet-server telnet
systemctl start telnet.socket
systemctl enable telnet.socket
netstat -ntpl |grep 23
# 开放防火墙策略
iptables -I INPUT 1 -p tcp --dport=23 -j ACCEPT
二、备份旧ssh
whereis sshd
mv /usr/sbin/sshd /usr/sbin/sshd.bak
whereis ssh
mv /usr/bin/ssh /usr/bin/ssh.bak
whereis ssh-keygen
mv /usr/bin/ssh-keygen /usr/bin/ssh-keygen.bak
三、卸载旧版openssh-server
yum remove openssh-server
四、安装新版openssh-server
cd /opt
tar -zxvf /home/deployer/openssh-8.7p1.tar.gz
cd /opt/openssh-8.7p1
./configure
make
make install

# this will install the OpenSSH binaries in /usr/local/bin, configuration files
# in /usr/local/etc, the server in /usr/local/sbin, etc. To specify a different
# installation prefix, use the --prefix option to configure: ./configure --prefix=/opt

# 查看PATH
echo $PATH

# cp到PATH,全局使用
cp /usr/local/sbin/sshd /usr/sbin/
cp /usr/local/bin/ssh /usr/bin/
cp /usr/local/bin/ssh-keygen /usr/bin/
五、查看openssh版本是否已更新
ssh -V
六、启动sshd
cp /opt/openssh-8.7p1/contrib/redhat/sshd.init /etc/init.d/sshd
/etc/init.d/sshd restart
systemctl status sshd
netstat -ntpl |grep 22

# 加入开机启动
systemctl enable sshd 或 chkconfig --add sshd 

# 查看开机启动状态
systemctl is-enabled sshd 或 chkconfig --list sshd
七、测试ssh是否能登录成功

八、PS:常见问题
1. 编译时依赖缺失
# 查看zlib版本
find /usr/ -name zlib.pc
cat /usr/lib64/pkgconfig/zlib.pc

# 安装zlib-devel
yum install -y zlib-devel


# 安装openssl-devel
yum install -y openssl-devel
2. 升级后Linux SSH首次登录服务器,报ECDSA host key “ip地址” for has changed and you have requested strict checking错误

解决办法:清除你当前机器里关于你的远程服务器的缓存和公钥信息,清除known_hosts里旧缓存文件

ssh-keygen -R remotehost
Joe路带风
关注
  • 2
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
openssh:安装OpenSSH Windows
04-09
安装OpenSSHWindows Server 2016-2019,Windows 10或Windows 7上的``设置''UI安装OpenSSH安装用于升级的openssh:(powershell 5.0)的先决条件遵循Powershell升级链接。 单击开始,单击所有程序,单击附件,单击Windows PowerShell,然后单击Windows PowerShell。 在控制台窗口中,键入以下命令,然后按Enter。 获取主机| 选择对象版本 然后,应该在控制台窗口中显示类似于以下内容的信息: ##################### 版本 ------- 4.0。 ##################### 如果返回的版本号是5.1,则您正在运行Windows PowerShell 5.1。 如果返回的版本号不是5.1,则需要安装Windows PowerS
统信UOS1050e -openssh 9.6p1升级包
03-07
1. `openssh-clients-9.6p1-1.aarch64.rpm`:这是OpenSSH客户端软件包,包含了ssh、scp、sftp等命令行工具,用于与远程服务器进行安全通信。 2. `openssh-9.6p1-1.aarch64.rpm`:这是OpenSSH服务器和库文件,提供SSH...
OpenSSH for Windows安装卸载方法
最新发布
par@ish的博客
07-03 898
OpenSSH 在 2018 年秋季的時候,Windows中也可以安裝OpenSSH,并包含在 Windows Server 和 Windows 客户端中,也就是Windows server版本和Windows 10,Windows 11都可以使用。OpenSSH 是安全 Shell (SSH) 工具的开放源代码版本,Linux 及其他非 Windows 系统的管理员使用此类工具跨平台管理远程系统。SSH 基于客户端-服务器体系结构,用户在其中工作的系统是客户端,所管理的远程系统是服务器。
升级最新版openssh-9.7p1及openssl-1.1.1h详细步骤及常见问题总结
fish332的博客
06-04 3085
近期因为openssh相继被漏洞扫描工具扫出存在漏洞,所以考虑升级操作系统中的openssh和openssl为最新版本,来避免漏洞风险。期间的升级过程及遇到的疑难问题,特此记录下来,供有需要的人参考。
OpenSSH 漏洞修复升级最新版本
morecccc的博客
12-02 5381
OpenSSH 漏洞修复升级最新版本
关于centos7出现ssh版本过低出现的VE-2016-1009漏洞的修复思路(已验证)
Leemeea的博客
04-29 368
因为是事后总结,所以在此大致说一下思路,希望对你有帮助; 首先openssh需要依赖openssl,经过我修复漏洞之后了解的大概是openssh需要依赖指定的openssl版本,如果版本不对应会出现openssh无法安装。 openssl升级可以参考https://blog.51cto.com/u_7424593/1840487 写写我自己的openssl操作步骤 如上面的链接准备4个包(ssh我想通过yum直装,这里主要是安装openssl) pam-devel-1.1.8-23.el7.x86_64.r
卸载ssh linux系统,Linux 安装、启动和卸载SSH
weixin_39938165的博客
04-29 1219
卸载SSH;先停掉SSH服务:sudo stop ssh检查SSH是否停止:ssh localhost检查SSH是否启动: ps -e|grep ssh卸载SSH:apt-get --purge remove openssh-server--purge 指明这个包裹应该被完全清除安装SSH安装SSH:sudo apt-get install openssh-server开启SSH:sudo st...
OpenSSH升级方法详解
Riky12的博客
07-10 3062
1.安装前准备要做好,注意关闭防火墙安全机制。2.编译安装时,先安装好依赖环境,再编译。3.做好备份,预防安装过程中可能出现的问题。
bclinux升级ssh-openssh 9.5
01-16
openssh-9.5p1-1.el8.bclinux.x86_64.rpm openssh-clients-9.5p1-1.el8.bclinux.x86_64.rpm openssh-server-9.5p1-1.el8.bclinux.x86_64.rpm update.sh
openssh-portable:便携式OpenSSH,所有Win32-OpenSSH版本和Wiki均在https:github.compowershellWin32-OpenSSH进行管理
02-06
openssh-portable:便携式OpenSSH,所有Win32-OpenSSH版本和Wiki均在https:github.compowershellWin32-OpenSSH进行管理
OpenSSH(CVE-2023-38408)一键升级修复-OpenSSH9.5p1
10-17
OpenSSH是Secure Shell的开源实现,它为网络服务提供安全的加密通信,广泛应用于远程登录、文件传输等...遵循上述步骤,你可以有效地对系统进行备份、升级和验证,从而确保你的OpenSSH服务运行在最新且最安全的版本上。
Centos7升级OpenSSH版本至9.6p1
01-17
最近安全研究部门发现针对SSH有缺陷版本的水龟攻击,貌似9.6P1以下版本都会受到影响,与之相关的可利用漏洞标记有:CVE-2023-48795、CVE-2023-46445、CVE-2023-46446,今天趁着周末时间更新一个针对RPM系与DEB系...
升级open ssh linux备份,Linux升级OpenSSH 和 OpenSSL 详细步骤
weixin_33344147的博客
05-13 394
升级所需的安装包都应提前放到服务器,以免后面无法连接#####准备工作#####一、配置更新 yum源 (是为了可以在线下载更新需要的安装包)1.删除当前所有yum源文件cd /etc/yum.repos.drm -rf 文件名2.编辑新的yum源文件vi rhel6.7.repo粘贴如下信息保存 若这个粘贴出现错误就用CentOS-Base.repo文件里面的# CentOS-Base.r...
OpenSSH升级
热门推荐
qq_29768197的博客
05-30 3万+
OpenSSH升级
Linux|编译最新版的openssh-server-9.3的rpm包(一)
zsk_john的技术分享专用博客
06-15 3865
openssh服务的重要性不需要在这里废话了,而面对各种系统漏洞服务漏洞,我们最好的应对手段就是升级了,因此,我们的服务器很可能有升级内核的需求,以及升级系统内的重要服务的需求,而作为与服务器交互的服务sshd来说,漏洞也是非常多的,但该服务是基础服务,是不可能停止的,因此,我们需要升级它。
安装卸载OpenSSH
qq_42785182的博客
07-07 6584
安装卸载Open SSH
OpenSSH升级版本详细步骤
爱码社长,从拧螺丝到造火箭,一步步带你飞
07-12 402
1、为防止安装失败,无法用ssh做远程连接,因此先安装telnet防一手。注:安全文件关闭或者修改(否则root无法telnet登录)启动前要将新生成的sshd_config修改以下几个地方。我下载的是:openssh-9.0p1.tar.gz。注:有防火墙的话需要放开23端口。3.备份原有ssh服务版本。复制文件到相应系统文件夹。4.安装openssh
在线部署ssh版本升级
xhredeem的博客
12-12 2732
ssh版本升级
openssh版本升级
09-01
为了升级 OpenSSH 版本,你可以按照以下步骤进行操作: 1. 检查当前的 OpenSSH 版本:在终端中运行以下命令: ``` ssh -V ``` 2. 查看操作系统上可用的 OpenSSH 版本:不同操作系统可能提供不同版本的 OpenSSH。检查官方文档或操作系统文档以获取相关信息。 3. 更新操作系统软件包:使用操作系统提供的包管理器来更新 OpenSSH 软件包。具体命令取决于你使用的操作系统。以下是一些常见操作系统的示例: - Debian 或 Ubuntu: ``` sudo apt update sudo apt upgrade openssh-server ``` - CentOS 或 RHEL: ``` sudo yum update openssh-server ``` - macOS(使用 Homebrew): ``` brew update brew upgrade openssh ``` 4. 验证更新:完成更新后,再次运行 `ssh -V` 命令,确保显示的版本号与你预期的版本号相匹配。 请注意,升级 OpenSSH 版本可能需要管理员权限,因此需要使用 `sudo` 或管理员帐户来执行相关命令。此外,升级过程可能会对现有配置文件产生影响,请确保在升级前备份重要的配置文件,并在升级后进行必要的更改和测试。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值