Openssh升级到>=9.6版本导致sftp不兼容的解决办法

于 2024-08-09 18:13:29 发布
阅读量420 收藏 10
点赞数 4
分类专栏: Linux 文章标签: 服务器 linux 运维 openssh
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lhjlhj123123/article/details/141067589
版权

        因为要修复漏洞,所以得升级openssh,但从9.6开始,默认编译出来的openssh,无法兼容之前的sftp客户端了,大概的错误信息就是算法协商不一致。

        解决办法其实也简单,就2步:

        1. 编译的时候,需要打开依赖openssl的开关。至于为什么要在9.6及之后的版本默认关闭openssl依赖,我也没细究了,能解决问题就已经快哭出来了,😄

        2. 修改/etc/ssh/sshd_config配置文件,增加如下配置:

HostKeyAlgorithms +ssh-rsa
PubkeyAcceptedKeyTypes +ssh-rsa

        喜欢折腾的心让我想知道为什么这个问题和是否自带openssl有关系,于是开始了下面的探索之旅。

先来看一个安装openssh时自带openssl和没带openssl的版本信息对比 :

自带openssl:

不带openssl:

尝试一下,使用不带openssl的版本安装,并修改上面第二步提到的sshd_config的配置,然后重启sshd,则会看到如下错误:

 画线的地方提示ssh-rsa是Bad key types,说明sshd程序无法识别该算法。

接下来看openssh的源码, 先看rpm包的打包描述文件openss.spec,通过对比版本记录,自9.6开始,增加了是否编译openssl的参数,如下图:

在<=9.5的版本,是会强制编译openssl。而在>=9.6的版本,则是通过without_openssl参数控制,without_openssl的定义如下: 

假如我们的编译环境是Fedora/Centos7,那么编出来的版本默认不携带openssl。

通过在Centos7和龙蜥上打包时,可以看到控制台执行的命令也有所不同。

Centos7:

Anolis(龙蜥):

从上面的对比也可以看到,执行./configure命令时,Centos7会携带—without-openssl参数。

根据报错信息,我们再细挖一点,找到ssh-rsa.c源码,发现在源码的开头定义了#ifdef WITH_OPENSSL标志,指定的范围直到代码结尾,具体如下图:

 

上述代码进行了简化, 至此,证据应该是差不多了,就到折腾到这里吧。

IT布道
关注
  • 4
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
升级OpenSSHsftp连接失败解决
bigwood99的博客
09-15 5361
买了一个云主机,系统CentOS8。 其OpenSSH版本8.0。 因系统报安全漏洞,遂将其升级为8.5p1。 升级后测试ssh登录正常。sftp则认证失败。 经过反复测试,配置文件修改如下即可: 修改配置后重新启动服务。 systemctl restart sshd ...
openssh-9.6-centos7-x86-64.tgz
12-21
2023年12月18日 官方发布openssh 9.6 p1版本 基于官方源码制作 适用于centos 7 x86架构的操作系统 二进制rpm包 可直接使用安装,升级更新openssh ,修复安全漏洞,系统安全加固 2023年12月21日基于openssl 1.1.1w 制作
CentOS 7 制作openssh 9.6 rpm包更新修复安全漏洞 —— 筑梦之路
筑梦之路
12-21 5314
2023年12月18日 openssh 发布新版9.6p1,详细内容阅读。
CentOS7.9下openssh升级9.6实践
fang1990的博客
02-03 2275
运维实践过程中,经常遇到扫描出openssh漏洞问题,需要将openssh升级最新版本,当前openssh最新版本已经升级9.6。在新版本openssh升级过程中与旧版本升级存在一些差异,写下文章进行记录。由于openssh9.6需要openssl1.1.1版本支持,需要先对openssl进行升级后,才能继续进行openssh升级
Linux】环境下OpenSSH升级OpenSSH_9.6P1(图文教程)
最新发布
m0_52985087的博客
04-10 9807
该工具是SSH协议的开源实现,支持对所有的传输进行加密,可有效阻止窃听、连接劫持以及其他网络级的攻击。PermitRootLogin yes 、PubkeyAuthentication yes、PasswordAuthentication yes 将配置文件中这几个改为yes.重新下载一个openssl 我选择的是openssl1.1.1d版本 ,上传到服务器之后。切换到openssh,这次我们在初始化的时候加上刚刚安装好openssl的目录。此命令会将找到的openssh相关的rpm包强制删除。
Linux Centos7 升级最新版OpenSSH-9.6p1详细步骤(附脚本)
热门推荐
GaoSJiang的博客
12-21 1万+
最近公司系统在进行三级等保测评,其中有一项高危漏洞是Linux服务器的SSH版本太低存在安全风险,要求整改升级到最新版本,此篇文章记录SSH升级步骤和脚本。环境准备及软件下载相关步骤,请参考以上作者原文章,写的非常详细,这里只对一些优化和改进的地方进行记录。
Centos7升级OpenSSH版本9.6p1
01-17
最近安全研究部门发现针对SSH有缺陷版本的水龟攻击,貌似9.6P1以下版本都会受到影响,与之相关的可利用漏洞标记有:CVE-2023-48795、CVE-2023-46445、CVE-2023-46446,今天趁着周末时间更新一个针对RPM系与DEB系...
OpenSSH通过RPM升级9.6
01-19
标题 "OpenSSH通过RPM升级9.6" 指的是在Linux系统中,使用RPM(Red Hat Package Manager)软件包管理器将现有的OpenSSH版本升级到最新的9.6版本OpenSSH是一个用于在不同主机之间安全地进行网络连接的开源软件,...
Centos升级OpenSSH9.6p1版本所需软件包
01-17
本教程将详细介绍如何在CentOS上升级OpenSSH9.6p1版本,并涉及到的关键软件包——openssl和openssh。 首先,我们来了解OpenSSH 9.6p1版本的重要性。OpenSSH是一个开源项目,提供安全的网络服务,如远程登录、文件...
centos7 升级openssh9.6
01-18
CentOS 7预装的OpenSSH版本可能相对较旧,为了获得最新的安全更新和特性,升级OpenSSH 9.6是必要的。下面我们将详细探讨如何在CentOS 7系统上进行这个过程。 首先,确保你的系统是最新的,通过运行以下命令来更新...
OpenEuler22.03 LTS 升级openssh9.6p1解决openssh中高危漏洞(亲测有效)
02-22
本文将详细介绍如何在OpenEuler 22.03 LTS上升级OpenSSH9.6p1版本,以及这个版本带来的安全改进。 首先,我们需要了解OpenSSH是什么。OpenSSH是一个开放源代码的套件,它提供了安全的网络服务,如加密的远程登录...
CentOS 7(7.3及以上版本)系统的openssh升级9.6
mylove_0的博客
01-05 2093
(脚本已在测试环境上验证并升级过,可正常使用,但没有直接在生产环境上运行过,如果要上生产环境,需谨慎确认,必要时可修改脚本中的内容)
CentOS 7 基于官方源码和openssl制作openssh 9.6 rpm包(含ssh-copy-id) —— 筑梦之路
筑梦之路
01-05 3091
制作过程和之前制作openssh 9.5几乎没差别,这里就不再赘述。源码包和二进制rpm包有需要的网友可在我的资源获取。
Debian12升级openssh-9.6p1
qq_43420088的博客
12-27 1780
Debian12升级openssh-9.6p1
Linux Centos7 升级最新版OpenSSH-9.6p1 有脚本(支持离线)
qq_42056824的博客
01-03 2518
链接: https://blog.csdn.net/gsj4719896/article/details/135122636
CentOS离线升级OpenSSH9.6p1版本
peakccy的博客
03-27 3402
登录失败,这个为正常现象,因为系统默认禁止root用户使用telnet登录终端,我们在日志中查看登录使用的终端并在/etc/securetty中解除禁止即可。注:在进行openssh升级之前,建议安装telnet服务,以防止在升级过程中一旦出现中断现象,服务器还可以通过telnet方式登录。我们升级OpenSSH采用的是卸载主机中老版本OpenSSH,再安装新版本OpenSSH,依此来达成升级并解决漏洞的问题。2、安装telnet-client、telnet-server、xinetd。
Linux|Centos|Anolis离线升级OpenSSH9.6p1
qq_30431577的博客
03-05 1739
Linux|Centos|Anolis离线升级OpenSSH9.6p1
Linux openssh升级9.6版本
lihaha60的博客
01-30 1633
【代码】openssh升级9.6版本
OpenSSH 9.6/9.6p1升级
02-28
OpenSSH是一个用于安全远程登录的开源工具集,它提供了加密的通信通道,以保护远程登录和文件传输过程中的数据安全。升级OpenSSH版本可以获得更好的性能、安全性和功能。 关于OpenSSH 9.6/9.6p1的升级,我需要说明一下,目前OpenSSH的最新稳定版本OpenSSH 8.8p1,而OpenSSH 9.6/9.6p1并不是一个真实存在的版本。所以,我无法给出关于OpenSSH 9.6/9.6p1升级的具体介绍。 如果你有关于OpenSSH其他版本升级问题,或者其他关于OpenSSH的问题,请随时提问,我会尽力回答。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值