OpenSSH升级至最新版本9.8

最新推荐文章于 2024-07-18 13:59:30 发布
最新推荐文章于 2024-07-18 13:59:30 发布
阅读量4.2k 收藏 16
点赞数 19
文章标签: 服务器 linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_56923443/article/details/140136722
版权

漏洞背景

OpenSSH 是一套用于安全网络通信的工具,提供了包括远 程登录、远程执行命令、文件传输等功能。2024 年 7 月 1 日, OpenSSH 官方发布安全通告,披露 CVE-2024-6387 OpenSSH Server 远程代码执行漏洞。 

影响范围

OpenSSH < 4.4p1(未更新历史漏洞 CVE-2006-5051、CVE2008-4109 的补丁)8.5p1 <= OpenSSH < 9.8p1

安全建议

官方已发布修复方案,受影响的用户建议更新至安全版 本。下载链接:https://www.openssh.com/releasenotes.html,遗憾的是目前各操作系统的软件源均不支持openssh更新到最新版本,只能手动更新了。幸好更新并不复杂,具体步骤如下:

一、现有环境

[root@localhost /]# ssh -V

OpenSSH_7.4p1, OpenSSL 1.0.2k-fips 26 Jan 2017

二、安装openssl (要求>= 1.1.1 )

wget https://www.openssl.org/source/old/1.1.1/openssl-1.1.1w.tar.gz

卸载原有OpenSSL

yum remove openssl

编译安装openssl

tar -xzvf openssl-1.1.1w.tar.gz

cd openssl-1.1.1w/

./config --prefix=/usr

make && make install

查看openssl版本

[root@localhost]# openssl version

OpenSSL 1.1.1w 11 Sep 2023

三、安装openssh 9.8p1

1.下载安装包

wget https://cdn.openbsd.org/pub/OpenBSD/OpenSSH/openssh-9.8.tar.gz

2.解压安装包

tar -zxvf openssh-9.8p1.tar.gz

3.备份配置文件(注意备份文件路径根据实际情况选择,后面会用到)

cp /etc/ssh/sshd_config /home/ssh/sshd_config.bak

cp /etc/pam.d/sshd /home/ssh/sshd.bak

4.卸载原来的openssh

rpm -e --nodeps `rpm -qa | grep openssh`

rpm -qa openssh

5.编译安装文件

cd /soft/openssh-9.8p1

./configure --prefix=/usr/local/openssh9.8p1 --exec-prefix=/usr --sysconfdir=/etc/ssh --with-md5-passwords --with-pam --with-zlib --with-selinux --with-tcp-wrappers --with-ssl-dir=/usr/local/ssl --without-hardening

6.执行安装编译文件

make && make install

7.安装过程中会出现如下的错误信息是因为缺少文件权限

Permissions 0640 for '/etc/ssh/ssh_host_rsa_key' are too open.

Permissions 0640 for '/etc/ssh/ssh_host_ecdsa_key' are too open.

Permissions 0640 for '/etc/ssh/ssh_host_ed25519_key' are too open.

8.调整文件权限

chmod 600 /etc/ssh/ssh_host_rsa_key /etc/ssh/ssh_host_ecdsa_key /etc/ssh/ssh_host_ed25519_key

9.SSH配置调整

拷贝新生成的sshd

cp -a /home/openssh-9.8p1/contrib/redhat/sshd.init /etc/init.d/sshd(根据文件实际存储路径选择)

chmod u+x /etc/init.d/sshd

10.回拷备份配置文件(同3.备份配置文件路径相反)

cp /home/ssh/sshd_config.bak /etc/ssh/sshd_config

cp /home/ssh/sshd.bak /etc/pam.d/sshd

11.添加ssh到开机启动项,重启sshd服务

chkconfig --add sshd

chkconfig sshd on

systemctl restart sshd

12.验证版本

[root@localhost /]# ssh -V

OpenSSH_9.8p1, OpenSSL 1.1.1w 11 Sep 2023

https://mp.weixin.qq.com/s/JtW1PssycD4nLqecbnHjnQ

智联工匠
关注
  • 19
    点赞
  • 16
    收藏
    觉得还不错? 一键收藏
  • 7
    评论
centos7系列 openssh9.8p1 rpm安装包
07-02
压缩包中涉及如下文件: openssh-9.8p1-3.el7.x86_64.rpm openssh-clients-9.8p1-3.el7.x86_64.rpm openssh-server-9.8p1-3.el7.x86_64.rpm openssh-debuginfo-9.8p1-3.el7.x86_64.rpm 更新使用脚本: #卸载当前系统openssh相关内容 rpm -e --nodeps `rpm -qa | grep openssh` #按顺序安装openssh rpm包 rpm -ivh openssh-9.8p1-3.el7.x86_64.rpm rpm -ivh openssh-server-9.8p1-3.el7.x86_64.rpm rpm -ivh openssh-clients-9.8p1-3.el7.x86_64.rpm rpm -ivh openssh-debuginfo-9.8p1-3.el7.x86_64.rpm #检查openssh版本 ssh -V #重启sshd服务 systemctl restart sshd
Centos7升级OpenSSH版本至9.6p1
01-17
最近安全研究部门发现针对SSH有缺陷版本的水龟攻击,貌似9.6P1以下版本都会受到影响,与之相关的可利用漏洞标记有:CVE-2023-48795、CVE-2023-46445、CVE-2023-46446,今天趁着周末时间更新一个针对RPM系与DEB系Linux系统源码安装OpenSSHServer 9.6P1版本的教程,适用于CentOS、AlmaLinux、RockyLinux、Debian、Ubuntu等,原则上也适用于国内操作系统如:统信UOS、OpenEuler、麒麟、龙溪等操作系统SSH升级。 本文档针对centos7进行升级操作
ARM64架构基于Ubuntu 22.04.2之OpenSSH8.9升级版本至9.8一键更新工具
07-02
原文链接:https://blog.csdn.net/m0_37814112/article/details/140128576 实现功能如下: 1、一键更新 2、一键回滚
Linux OpenSSH最新版9.7p1升级操作详细教程
YooYee233的博客
05-31 1313
执行步骤3时我这报了个“FirewallD is not running”的错误,表示防火墙未开启,正常开启防火墙,然后再执行步骤3即可(如果没步骤三没报错,直接执行步骤4即可)本次以测试服务器为例讲解,系统为Centos8.0 版本,升级OpenSSH版本8.0p1,OpenSSL版本1.1.1k,案例仅供更新参考,其他系统及版本请自行测试。备注:很多服务器都是远程操作无法现场,安装telnet目的是防止SSH升级失败造成无法登录情况,telnet安全性不好,最后需关闭或卸载服务。
升级 Ubuntu 主机上的 OpenSSH 从 8.9p1 到 9.8p1
小小的木头人的博客
07-02 4265
升级 Ubuntu 主机上的 OpenSSH 从 8.9p1 到 9.8p1
Centos7升级OpenSSH版本至9.3p2
08-03
Centos7升级OpenSSH版本至9.3p2
centos7的openssh9.8p1rpm包
07-03
centos7的openssh9.8p1rpm包,已经集成所需的所有依赖,直接安装即可。 安装命令(解压进入文件夹后) tar -zxvf centos7_openssh-9.8.tar cd centos7_openssh-9.8 rpm -Uvh --force --nodeps *.rpm ssh-keygen -A ...
OpenSSH-9.8p1-OpenSSL-3.0.14-el7-x86-64
07-02
漏洞名称:OpenSSH存在远程代码执行漏洞(CVE-2024-6387) 漏洞危害:成功利用该漏洞可导致攻击者获得远程root shell最高权限从而执行任意代码。 影响版本:8.5p1 <= OpenSSH < 9.8p1 安全版本:OpenSSH >= 9.8p1
OpenSSH-9.8p1源码包
07-02
修复了CVE-2024-6387漏洞
centos7升级至openssl(3.3.1)、openssh(9.8).txt
07-04
核弹级漏洞修复,ssh升级至最新版本,详细操作,无坑,超级详细
openssh9.8p1(解决CVE-2024-6387安全漏洞)各Linux操作系统的rpm包
forestqq的博客
07-04 2948
近日,奇安信CERT监测到官方修复OpenSSH 远程代码执行洞(CVE-2024-6387),该洞是由于OpenSSH服务器(sshd)中的信号处理程序竞争问题,未经身份验证的攻击者可以利用此漏洞在Linux系统上以root身份执行任意代码。目前该漏洞技术细节已在互联网上公开,鉴于该漏洞影响范围较大,建议客户尽快做好自查及防护。以下为本人编译的openssh9.8p1包。
centos7升级openssh软件和教程
02-22
OpenSSH是一个用于安全远程登录的开源工具,它通过加密的方式提供了对网络上的远程计算机的安全访问。在过去,OpenSSH也曾经发现过一些安全漏洞,这些漏洞可能会影响到系统的安全性,因此及时修补是非常重要的。 由于Centos7自带的openssh版本过低且存在漏洞,所以为了安全考虑我们需要升级openssh到最高版本。 一些以前的OpenSSH漏洞包括: OpenSSH 4.3p2版本的漏洞:该漏洞允许远程攻击者绕过身份验证,获得无限制的访问权限。 OpenSSH 5.2及之前版本的漏洞:该漏洞允许远程攻击者绕过身份验证,执行任意命令。 OpenSSH 6.3及之前版本的漏洞:该漏洞允许远程攻击者绕过身份验证,获取敏感信息。 资源包含 需要用到的升级软件和升级教程
Linux运维总结:Centos7.6之OpenSSH7.4升级版本至9.4》
东城绝神
09-18 1850
Linux运维总结:Centos7.6之OpenSSH7.4升级版本至9.4》
记一次手动将OpenSSH从7.4升级9.8的过程
shiyq的技术小白博客
07-04 1916
OpenSSH 安全漏洞修复升级新版本OpenSSH9.8安装;OpenSSH远程代码执行漏洞(CNVD-2024-29805)
什么样的服务器是合乎直销网站标准
2301_78491269的博客
07-15 438
对于我们投资较少、刚刚起步的做网站直销公司来说,当然没有条件也没有必要来投资数千万、甚至数亿元来建立自己的数据中心,我们要做的就是选择一个合适的服务器租用商,租用他们优质的服务器,来保证发挥出该服务器的最大作用。工业设计包括了最基础的模块化和免螺丝设计,可以让运维人员实现免工具的快速拆装,以及可以有效防止和避免误操作的防呆设计等细节,此外机箱内的风道设计、散热效率、风扇与电源的配合、降噪与防震设计等等,都可以反映出厂家在相关技术及工业设计方面的实力高低。做网站直销选择租用服务器需要注意的几点要素。
Linux】:文件fd
Yikefore的博客
07-14 836
文件fd的详细解析!
linux系统和windows系统如何同步时间,服务器时间变动怎么同步
最新发布
qq_38647109的博客
07-18 689
Windows时间服务(Windows Time Service)提供了以NTP方式同步时间的功能。NTP通过连接到外部时间服务器(如原子钟或GPS接收器)来获取高精度的时间信息,并校准本地系统时间。通过以上步骤和措施,可以确保Linux系统和Windows系统的时间同步以及服务器时间变动的及时同步,从而保证系统的稳定性和数据的准确性。在域环境中,Windows客户机会自动与域控制器进行时间同步,以确保整个域内的时间保持一致。该命令会从指定的NTP服务器获取时间并更新到本地系统时间。
配置SMTP服务器的要点是什么?有哪些限制?
danplus的博客
07-15 359
配置SMTP服务器是一项复杂但重要的任务,涉及多个方面的设置和优化。AokSend,简化SMTP服务器配置,API与SMTP接口无缝对接,高效稳定,让邮件发送更轻松!
Linux网络】poll{初识poll / poll接口 / poll vs select / poll开发多客户端echo服务器}
A progressive ape!
07-15 1147
Linux网络】poll{初识poll / poll接口 / poll vs select / poll开发多客户端echo服务器}
银河麒麟v10 openssh升级到最新
06-01
要将银河麒麟v10中的OpenSSH升级到最新版本,可以按照以下步骤进行: 1. 打开终端,使用以下命令更新软件源: ``` sudo apt-get update ``` 2. 安装OpenSSH客户端和服务器端的最新版本: ``` sudo apt-get install openssh-client openssh-server ``` 3. 检查OpenSSH版本是否已更新: ``` ssh -V ``` 如果显示的版本号是最新的,则说明OpenSSH已经成功升级到最新版本。 注意:在升级OpenSSH之前,建议备份重要数据和配置文件,以免意外数据丢失。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 7
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值