【Linux】 OpenSSH_9.3p1 升级到 OpenSSH_9.3p2(亲测无问题,建议收藏)

已于 2024-03-07 16:18:36 修改
阅读量5.5k 收藏 63
点赞数 57
分类专栏: 《Linux从入门到精通》 # 《Linux服务器安全》 # 《OpenSSH 系列》 文章标签: linux 运维 服务器 openssh openssl
于 2023-10-01 11:49:07 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/liu_chen_yang/article/details/133460539
版权

👨‍🎓博主简介

  🏅云计算领域优质创作者
  🏅华为云开发者社区专家博主
  🏅阿里云开发者社区专家博主
💊交流社区:运维交流社区 欢迎大家的加入!
🐋 希望大家多多支持,我们一起进步!😄
🎉如果文章对你有帮助的话,欢迎 点赞 👍🏻 评论 💬 收藏 ⭐️ 加关注+💗

文章目录

文章声明

文章声明:此文基于实操撰写 生产环境:此文升级是基于9.3p1升级9.3p2
ssh -V查看版本是:OpenSSH_9.3p1, OpenSSL 1.0.2k-fips 26 Jan 2017
问题关键字:OpenSSH 升级, OpenSSH 更新, OpenSSH 漏洞修复
漏洞信息:OpenSSH代理转发远程代码执行漏洞(CVE-2023-38408)

在这里插入图片描述

前述

OpenSSH(OpenBSD Secure Shell)是OpenBSD计划组的一套用于安全访问远程计算机的连接工具。该工具是SSH协议的开源实现,支持对所有的传输进行加密,可有效阻止窃听、连接劫持以及其他网络级的攻击。 OpenSSH 8.9版本至9.3之前版本存在安全漏洞,该漏洞源于将智能卡密钥添加到ssh-agent,会导致忽略每次转发的目标约束。
注:此操作步骤同样适用于Red Hat系所有 9.x 服务器系统。

注意事项:

在升级之前,建议打开多个SSH终端连接,并安装telnet服务器,确保在SSH服务器升级异常时,可以通过telnet服务器远程连接,进行紧急问题修复处理。
在升级前一定要备份原有的配置文件,以防出现意外情况。

此文升级是基于9.3p1升级9.3p2(如是7.4升级9.3p2,可参考文章最后的参考文章)

9.3p1升级文档:【Linux】 OpenSSH_7.4p1 升级到 OpenSSH_9.3p1(亲测无问题,建议收藏)

备份openssh9.3p1的配置文件

[root@localhost ~]# mv /usr/sbin/sshd /usr/sbin/sshd-9.3p1
[root@localhost ~]# mv /usr/bin/ssh /usr/bin/ssh-9.3p1
[root@localhost ~]# mv /usr/bin/ssh-keygen /usr/bin/ssh-keygen-9.3p1
[root@localhost ~]# mv /etc/init.d/sshd /etc/init.d/sshd-9.3p1
[root@localhost ~]# mv /etc/pam.d/sshd.pam /etc/pam.d/sshd.pam-9.3p1

如果不需要这些配置可以在升级完成之后确认没有问题再将其删除

下载 openssh9.3p2 的安装包:

或者是使用我提供的离线包:openssh7.4p1 升级到 openssh9.3p2 所需的离线包

网盘下载:
链接:https://pan.baidu.com/s/1W426VDGwchE9ndKGV-eyxw?pwd=f2um
提取码:f2um

wget https://cdn.openbsd.org/pub/OpenBSD/OpenSSH/portable/openssh-9.3p2.tar.gz

解压并编译安装OpenSSH9.3p2

# 将下载的openssh安装包移动到/usr/local下
[root@localhost ~]# mv openssh-9.3p2.tar.gz /usr/local/

# 进入/usr/local/目录解压openssh9.3
[root@localhost ~]# cd /usr/local/
[root@localhost local]# tar xf openssh-9.3p2.tar.gz

# 进入openssh目录
[root@localhost local]# cd openssh-9.3p2

# 编译安装
[root@localhost openssh-9.3p2]# CCFLAGS="-I/usr/local/include" \
LDFLAGS="-L/usr/local/lib64" \
./configure \
--sysconfdir=/etc/ssh \
--with-zlib \
--with-ssl-dir=/usr/local/openssl

[root@localhost openssh-9.3p2]# make -j 4
[root@localhost openssh-9.3p2]# make install

授权

[root@localhost openssh-9.3p2]# chmod 600 /etc/ssh/*

复制配置文件

[root@localhost openssh-9.3p2]# cp -rf /usr/local/sbin/sshd /usr/sbin/sshd
[root@localhost openssh-9.3p2]# cp -rf /usr/local/bin/ssh /usr/bin/ssh
[root@localhost openssh-9.3p2]# cp -rf /usr/local/bin/ssh-keygen /usr/bin/ssh-keygen
[root@localhost openssh-9.3p2]# cp -ar /usr/local/openssh-9.3p2/contrib/redhat/sshd.init /etc/init.d/sshd
[root@localhost openssh-9.3p2]# cp -ar /usr/local/openssh-9.3p2/contrib/redhat/sshd.pam /etc/pam.d/sshd.pam

给sshd授予权限

 chmod 755 /etc/init.d/sshd

启用sshd,生成服务配置文件,并重启服务

# 启用sshd,生成服务配置文件
[root@localhost openssh-9.3p2]# systemctl enable sshd
sshd.service is not a native service, redirecting to /sbin/chkconfig.
Executing /sbin/chkconfig sshd on

# 重启服务
[root@localhost openssh-9.3p2]# systemctl restart sshd
# 查看服务状态
[root@localhost openssh-9.3p2]# systemctl status sshd

验证升级是否成功

[root@localhost ~]# ssh -V
OpenSSH_9.3p2, OpenSSL 1.1.1t  7 Feb 2023

在这里插入图片描述

相关专栏

专栏标题专栏链接
《OpenSSH 系列》https://blog.csdn.net/liu_chen_yang/category_12463139.html
《Linux从入门到精通》https://blog.csdn.net/liu_chen_yang/category_10887074.html
《Linux服务器安全》https://blog.csdn.net/liu_chen_yang/category_12390514.html

相关文章

文章标题文章链接
【Linux】 OpenSSH_7.4p1 升级到 OpenSSH_8.7p1(亲测无问题,建议收藏)https://liucy.blog.csdn.net/article/details/130484944
【Linux】 OpenSSH_7.4p1 升级到 OpenSSH_9.3p1(亲测无问题,建议收藏)https://liucy.blog.csdn.net/article/details/131398113
【Linux】 OpenSSH_7.4p1 升级到 OpenSSH_9.3p2(亲测无问题,建议收藏)https://liucy.blog.csdn.net/article/details/133460612
【Linux】 OpenSSH_7.4p1 升级到 OpenSSH_9.4p1(亲测无问题,建议收藏)https://liucy.blog.csdn.net/article/details/133697104
【Linux】 OpenSSH_7.4p1 升级到 OpenSSH_9.6p1(亲测无问题,建议收藏)https://liucy.blog.csdn.net/article/details/136536352
【Linux】 OpenSSH_9.3p1 升级到 OpenSSH_9.3p2(亲测无问题,建议收藏)https://liucy.blog.csdn.net/article/details/133460539
【Linux】 OpenSSH_9.3p1 升级到 OpenSSH_9.5p1(亲测无问题,建议收藏)https://liucy.blog.csdn.net/article/details/134717718
【Linux】 OpenSSH_9.3p1 升级到 OpenSSH_9.6p1(亲测无问题,建议收藏)https://liucy.blog.csdn.net/article/details/136327961
【Linux】 OpenSSH_9.3p2 升级到 OpenSSH_9.4p1(亲测无问题,建议收藏)https://liucy.blog.csdn.net/article/details/133682882
A-刘晨阳
关注
  • 57
    点赞
  • 63
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 77
    评论
专栏目录
openssh 9.3P2-centos7.9-RPM安装包及安装说明
08-24
openssh-9.3p2-1.el7.x86_64.rpm openssh-clients-9.3p2-1.el7.x86_64.rpm openssh-server-9.3p2-1.el7.x86_64.rpm
手把手教你ssh升级openssh9(1),2024年最新Linux运维开发进阶吃透这一篇必拿60W年薪
最新发布
2401_84300859的博客
04-11 581
cp -ar /usr/lib64/* /usr/bak/lib64 恢复版本需要。修改/etc/xinetd.d/telnet的disable= no,没有创建一个。2、在工作中,运维人员经常需要跟运营人员打交道,请问运营人员是做什么工作的?6、Squid、Varinsh和Nginx有什么区别,工作中你怎么选择?在/etc/securetty中加入对应的模拟终端,如pts/1。7、Tomcat和Resin有什么区别,工作中你怎么选择?
Centos7升级OpenSSH版本至9.3p2
08-03
Centos7升级OpenSSH版本至9.3p2
ssh升级9.2的rpm包
02-21
里面包含:openssh-askpass-gnome-9.2p1-1.el7.x86_64 openssh-server-9.2p1-1.el7.x86_64 openssh-debuginfo-9.2p1-1.el7.x86_64 openssh-clients-9.2p1-1.el7.x86_64 openssh-askpass-9.2p1-1.el7.x86_64 openssh-9.2p1-1.el7.x86_64 等6个rpm包
openssh 9.3p1 for bclinux euler& openeuler22.03版本
05-09
备份openssh配置文件 cp /etc/ssh/sshd_config /etc/ssh/sshd_config.20230509 升级openssh yum localinstall -y openssh-clients-9.3p1-1.x86_64.rpm openssh-9.3p1-1.x86_64.rpm openssh-server-9.3p1-1.x86_64.rpm 报错159行有问题,将/etc/ssh/sshd_config第159行配置注释掉。 cat -n /etc/ssh/sshd_config|grep GSSAPIKexAlgorithms 159 #GSSAPIKexAlgorithms gss-group14-sha256-,gss-group16-sha512-,gss-curve25519-sha256- 重启sshd服务。 systemctl restart sshd
openssh 9.3p2 rpm包
07-28
openssh 9.3p2 rpm包
CentOS 7 x86_64 制作openssh 9.3p2 rpm包修复安全漏洞 —— 筑梦之路
筑梦之路
07-24 2384
CVE-2023-38408是一个远程代码执行漏洞,位于 ssh-agent 的转发功能内,特别是涉及提供PKCS#11相关服务的情况下。在某些条件下,可以操纵ssh-agent对PKCS#11的支持,以便通过转发的代理套接字来促进远程代码执行。利用的先决条件包括受害者系统上存在特定库以及需要将代理转发到攻击者控制的系统。
Linux操作系统升级低版本的OpenSSH9.3的高版本
Dai_Haijiao的博客
07-17 5431
4.1 升级ssh工具无法成功连接(或是连接上了,但是黑框打不开),找了很多资料,最终发现,问题出在了selinux上。重启openssh服务,注意正在使用的ssh工具也关闭掉重启一下(可能出于连接状态,但是sftp打不开。OpenSSH 9.3之前的版本存在各种各样的安全漏洞,为此,我们需要将OpenSSH升级到最新的9.3的版本。此时我们已经看到这两个属性在当前openssh版本下不支持,我们进入配置文件,将这两个属性注释掉。执行:ssh -V,我们可以查看当前的openssh版本。
openssh升级9.3p2
xingxing12323的博客
11-13 520
github上有就是总是连接不上存百度网盘了。
史诗级详细离线更新centos系统的openssh升级9.3p1!!
热门推荐
qq_43913213的博客
07-03 1万+
离线更新openssh步骤 文章目录 前言 一、openssh是什么? 二、更新步骤 1.查看相关组件版本是否存在(代码包已全部打包) 2.进行openssh离线更新 总结(安装时可能出现的问题等) 前言 对于可能很多人在离线更新openssh时都没找到一篇能解决实际问题的文章,那么今天它来了,请往下看。 提示:在进行生产环境操作时,需谨慎在尽可能一样的虚拟环境进行验证操作。(OS:如果不放心可以双保险,开启Telnet服务,具体步骤需自行搜索) 一、openssh是什么?   Op
openssh7.4p1 升级openssh9.3p2 所需的离线包
09-13
内容包括:gcc openssl-devel pam-devel rpm-build zlib 这些命令包,同时还包括:openssh-9.3p2.tar.gz、openssl-1.1.1t.tar.gz离线包; 各个版本为:gcc-->4.8.5、openssl-->1.1.1、pam-->1.1.8、zlib-->1.2.7 openssh-update ├── boost-serialization-1.53.0-28.el7.x86_64.rpm ├── boost-system-1.53.0-28.el7.x86_64.rpm ├── boost-thread-1.53.0-28.el7.x86_64.rpm ├── cpp-4.8.5-44.el7.x86_64.rpm ├── gcc-4.8.5-44.el7.x86_64.rpm ├── gcc-c++-4.8.5-44.el7.x86_64.rpm ├── gcc-gfortran-4.8.5-44.el7.x86_64.rpm ├── gcc-gnat-4.8.5-44.el7.x86_64.rpm ├── gc
Centos7离线升级SSH版本到9.0
08-22
Centos7离线升级SSH版本到9.0,所有依赖文件都已经下载好了,不用连接互联网,只需要执行01-ssh9.0-upgrade.sh脚本一键安装
openssh-9.3p1.tgz
03-16
openssh 版本9.3p1 适用于centos7 aarch64安装升级使用 二进制rpm包,用于修复安全漏洞,升级更新openssh版本,安全加固 当前最新版本openssh
openssh-9.3p2 rpm安装
08-11
centos升级最新openssh rpm安装
openssh9.3p2-el7.x64 rpm安装
07-27
openssh9.3p2-el7.x64 rpm安装
centos制作openssh 9.3p2 rpm包
planck
07-26 2369
操作系统:CentOS Linux release 7.4.1708 (Core) #测试发现rpm包要在什么系统安装需要就需要在什么系统上制作。源码文件:openssh-9.3p2.tar.gz x11-ssh-askpass-1.2.4.1.tar.gz。执行命令,这时候会打开一个spec的vim文件,我们使用vim的另存为将它保存下来(shift+: w文件名)待制作完成,生成的rpm包在目录/root/rpmbuild/RPMS/x86_64/或者提取已有包的spec文件。
LinuxOpenSSH_7.4p1 升级OpenSSH_9.3p2亲测问题建议收藏
liu_chen_yang的博客
10-01 4075
OpenSSH(OpenBSD Secure Shell)是OpenBSD计划组的一套用于安全访问远程计算机的连接工具。该工具是SSH协议的开源实现,支持对所有的传输进行加密,可有效阻止窃听、连接劫持以及其他网络级的攻击。 OpenSSH 8.9版本至9.3之前版本存在安全漏洞,该漏洞源于将智能卡密钥添加到ssh-agent,会导致忽略每次转发的目标约束。 注:此操作步骤同样适用于Red Hat系所有 9.x 服务器系统。
升级OpenSSH版本至OpenSSH_9.3p1
toutuopang的博客
07-21 986
升级OpenSSH版本至OpenSSH_9.3p1
Centos7.9升级、打包openssh-server9.3p2,生产测试可行
DevonL的博客
08-22 1375
Centos7.9 默认安装openssh 版本为7.4p1,经绿盟扫描,存在高危漏洞,需要升级到最新。官网只提供编译安装包,为了方便升级,先通过编译安装包,制作rpm包,并进行升级openssh 9.3p2 for Centos7.9版本,及升级指引。
openssh 9.3版本升级
08-17
OpenSSH9.3 版本升级是指将 OpenSSH 软件版本从旧版本升级9.3 版本。这个升级可能包含了一系列的改进和修复。 升级OpenSSH 9.3 版本有如下几个好处。首先,新版本通常会增加更多的功能和选项,提供更好的用户体验和安全性。例如,在 OpenSSH 9.3 中,可能增加了一些新的加密算法或者身份验证方法,使其更适应当前的网络环境。 其次,新版本还会修复已知的漏洞和问题,提高软件的稳定性和安全性。例如,OpenSSH 9.3 可能会修复一些之前版本中存在的安全漏洞,防止黑客利用这些漏洞进行攻击。 为了进行升级,首先需要下载最新的 OpenSSH 9.3 版本的软件包。接下来,按照软件包提供的安装指南,对旧版本进行升级安装。在升级过程中,可能需要备份现有的配置文件和密钥等重要数据,以免丢失。完成升级后,还需要重新配置和测试 OpenSSH 以确保其正常工作。 在升级过程中,建议先在测试环境中进行升级和测试,以避免对生产环境产生不必要的影响。同时,也建议查阅 OpenSSH 官方文档和升级说明,以了解新版本的变化和注意事项。 总而言之,OpenSSH 9.3 版本的升级可以提供更好的功能、安全性和稳定性。但在升级之前,需要仔细备份数据和了解升级过程的注意事项。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 77
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

A-刘晨阳

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值