Linux服务器更新到openssh9.8版本

已于 2024-07-26 14:31:46 修改
阅读量553 收藏 4
点赞数 4
文章标签: 服务器 运维 linux ssh
于 2024-07-26 14:28:27 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_73841415/article/details/140714082
版权

由于之前使用的openssh8.7版本有一些漏洞,因此对其进行升级更新到openssh9.8

一、下载openssh最新版本与openssl对应版本:

首先去到openssh最新版本下载地址:https://cdn.openbsd.org/pub/OpenBSD/OpenSSH/portable//

下载倒数第二个,并导入到服务器中

二、安装openssh9.8

解压文件:

tar -xvf openssh-9.8p1.tar.gz

进入目录:

cd openssh-9.8p1

首先,确保你的系统上安装了 C 编译器。在基于 Red Hat 的系统(如 RHEL、CentOS)上,你可以使用以下命令安装 gcc:

sudo yum install gcc-c++

安装依赖项

sudo yum install openssl-devel zlib-devel

运行 ./configure 命令

./configure --prefix=/usr/local/openssh --sysconfdir=/etc/ssh --with-pam --with-ssl-dir=/opt/openssl --with-md5-passwords --mandir=/usr/share/man --with-zlib=/usr/local/zlib --without-hardening

编译

Make

安装

sudo make install

三、修改配置

由于9.8版本和前面的老版本有些配置不一样,因此需要我们手动修改

编辑 SSH 配置文件:

sudo vi /etc/ssh/sshd_config

取消注释 Port 22

取消注释 PermitRootLogin prohibit-password

取消注释 PubkeyAuthentication和PasswordAuthentication yes

确保Subsystem行没有被注释掉,以启用SFTP服务。

取消注释3个加密文件

HostKey /etc/ssh/ssh_host_rsa_key

HostKey /etc/ssh/ssh_host_ecdsa_key

HostKey /etc/ssh/ssh_host_ed25519_key

在这下面两行后面添加ssh-rsa

 PubkeyAcceptedAlgorithms +ssh-rsa

HostkeyAlgorithms +ssh-rsa

打开密钥文件进行修改

sudo vi /etc/crypto-policies/back-ends/opensshserver.config

注释掉第三行,并且在红色区域加了ssh_rsa

给密钥文件授权

sudo chmod 600 /etc/ssh/ssh_host_rsa_key
sudo chmod 600 /etc/ssh/ssh_host_ecdsa_key
sudo chmod 600 /etc/ssh/ssh_host_ed25519_key
sudo chown root:root /etc/ssh/ssh_host_rsa_key
sudo chown root:root /etc/ssh/ssh_host_ecdsa_key
sudo chown root:root /etc/ssh/ssh_host_ed25519_key

重启ssh服务

sudo systemctl restart sshd

 验证ssh服务状态

sudo systemctl status sshd

查看ssh版本

ssh -V

到此就更新成功

如果有的重启服务后查看版本还是老版本,没有更新成功可能是你的系统路径没有更新

更新系统路径,确保你的系统路径包含新安装的OpenSSH目录

echo 'export PATH=/usr/local/openssh/bin:$PATH' >> ~/.bashrc
source ~/.bashrc
小植君
关注
openssh-9.8p1-x86-ky10.tgz
07-02
2024年7月1日,openssh 9.8版本发布,修复CVE-2024-6387安全漏洞,该包为二进制rpm包,适用于银河麒麟v10 x86架构的CPU,内含ssh-copy-id命令,显示openssl版本信息。 2024年7月2日基于官方源码制作
kylin-v10-sp1的openssh9.8p1rpm包
07-04
kylin-v10-sp1的openssh9.8p1rpm包 解压后执行install.sh自动完成安装,以集成所有用到的依赖 注意事项: 安装过程可能会提示报错,不用担心,这个问题脚本里面已经自动解决
Linux环境下OpenSSH升级OpenSSH_9.8p1(内置保姆级教程并包含openssl升级过程)
菜鸟运维升级之路
08-14 4324
2024年7月1日接到安全部门同事邮件通知,目前生产环境及测试环境服务器Openssh存在远程代码执行漏洞(CVE-2024-6387),漏洞等级高,且攻击者可以成功利用该漏洞获得远程root shell最高权限从而执行任意代码及命令,主要受影响版本为8.5p1
openssh8.8升级9.8
weixin_42420422的博客
07-04 163
一、概述 openssh最近爆出安全漏洞,需要升级9.8以上版本,生产环境当前版本是8.8,自己搭建的虚拟机是默认的7.4,于是决定先从7.4升级到8.8,再从8.8升级9.8,完成漏洞修复二、升级步骤登录后复制 1、查看版本 [root@localhost openssh-8.8p1]# ssh -V OpenSS...
Linux运维总结:Centos7.6之OpenSSH7.4升级版本至9.4》
东城绝神
09-18 2068
Linux运维总结:Centos7.6之OpenSSH7.4升级版本至9.4》
Linux服务器升级openssh9.8最新版全过程,及遇到问题处理
热门推荐
qq18346342939的博客
07-03 1万+
由于2024年7月1日,openssh发布了最新版9.8,所以服务器需要升级一下,特此做个详细记录:由于下载最新版openssh9.8,需要将openssl也一并进行升级
Linux服务器漏洞修复—OpenSSH升级9.8(CentOS 7.6)
孔融送你一个梨的博客
07-21 1968
3:运行 sudo /usr/sbin/sshd -t -f /etc/ssh/sshd_config 检查配置是否正确,如果没有错误提示,就可以正常启动 SSH 服务了。建议安装,如果你升级到一半,VPN突然掉了,或者网络断开,你就连不上xshell了,如果安装了telnet后,就是网络和VPN断开,也可以进行下一步操作。注意: 需要先安装xinetd,然后安装telnet客户端,再安装telnet服务端,不然可能会报错。为了避免在生产上安装openSSH失败,安装telnet。关闭telnet服务。
Linux系统升级OpenSSH版本openssh-9.8p1
tomcat_zhu的博客
07-10 1158
1、升级OpenSSH就要对应的升级OpenSSL,所以要同时要准备openssh-9.8p1.tar.gz和openssl-3.3.1.tar.gz。2、将两个压缩包上传到/home/user目录。
Linux 服务器升级 openssh9.8 详解!!
云Reece的博客
07-30 2084
2024年7月1日,openssh 发布了最新版 9.8,但是下载最新版openssh9.8,也需要将 openssl 也一并进行升级
Linux服务器升级openssh9.8最新版全过程.pdf
07-14
openssh9.8问题修复和安全增强 ,修复了9.5到9,7版本中 obscurekeystroketiming功能失效的逻辑错误。该功能可隐藏按键时 序,防止攻击者通过分析时序推测输入内容,特别是在输入密码等敏感信息时。 默认禁用了dsa签名...
Linux openssh升级
03-20
总结来说,升级Linux上的OpenSSH涉及的关键步骤包括:更新依赖库、升级`zlib`和`openssl`库、编译安装新版本OpenSSH、备份和替换旧版本文件、修改配置文件以及更新启动脚本。这个过程确保了系统的安全性和稳定性,...
openssh8.9的rpm包
09-04
这个"openssh8.9的rpm包"是专为Linux操作系统,特别是CentOS 7设计的更新版本,旨在提升系统的安全性并修复可能存在的漏洞。 在Linux环境中,RPM(Red Hat Package Manager)是一种广泛使用的软件包管理器,用于...
Linux运维总结:Centos7.6之OpenSSH7.4升级版本9.8
东城绝神
07-02 1073
Linux运维总结:Centos7.6之OpenSSH7.4升级版本9.8
Linux运维总结:Redhat8.9之OpenSSH8.0升级版本9.8
东城绝神
07-11 445
Linux运维总结:Redhat8.9之OpenSSH8.0升级版本9.8
linux源码升级openssh-9.8p1
qq_44941336的博客
07-05 767
OpenSSH 出现高危远程代码执行漏洞,影响超过 1400 万台暴露在公网上的服务器。该漏洞是 2006 年的漏洞回归,即在 2006 年被修复但在 2020 年更改内容的时候再次引入,攻击者借助该漏洞可以获得整个系统的控制权。影响版本:低于 4.4p1 版、高于 8.5p1 但低于 9.8p1 版。
linux openssh 升级最新版本
weixin_55560445的博客
11-04 271
直接上脚本吧! 前提条件: 1、准备好本地yum源,防止突发情况无法回退2、注意对应系统版本,此版本为centos7系列 #!/bin/bash ###升级penssl部分### yum -y install openssl openssl-devel pcre pcre-devel zlib zlib-devel gcc gcc-c++ pam pam-devel ...
OpenSSH升级至最新版本9.8
m0_56923443的博客
07-02 6792
下载链接:https://www.openssh.com/releasenotes.html,遗憾的是目前各操作系统的软件源均不支持openssh更新到最新版本,只能手动更新了。cp -a /home/openssh-9.8p1/contrib/redhat/sshd.init /etc/init.d/sshd(根据文件实际存储路径选择)OpenSSH < 4.4p1(未更新历史漏洞 CVE-2006-5051、CVE2008-4109 的补丁)8.5p1 <= OpenSSH < 9.8p1。
Linux中进行OpenSSH升级
weixin_43268590的博客
03-13 4020
由于OpenSSH有严重漏洞,因此需要升级OpenSSH到最新版本。 注意:在OpenSSH升级过程中千万不要断开服务器连接,不然的话,会出现断开后连接不了服务器的情况。
linux离线升级openssh9.8
最新发布
08-30
Linux离线升级OpenSSH 9.8需要您手动下载OpenSSH的源代码包,并在本地编译安装。以下是升级步骤概述: 1. 下载OpenSSH的源代码包: 首先,您需要从OpenSSH的官方网站或者其他可信赖的镜像站点下载9.8版本OpenSSH源代码包。 2. 安装编译依赖: 在编译安装OpenSSH之前,确保您的系统已安装所有必需的编译依赖。这些依赖可能包括: - gcc (或其它C编译器) - make - zlib-devel - openssl-devel - pam-devel(如果使用PAM) 根据您的Linux发行版,您可以使用包管理器来安装这些依赖。 例如,在基于RPM的系统中,您可能需要运行: ``` sudo yum groupinstall "Development Tools" sudo yum install gcc make zlib-devel openssl-devel pam-devel ``` 在基于Debian的系统中,您可能需要运行: ``` sudo apt-get install build-essential libssl-dev libpam0g-dev zlib1g-dev ``` 3. 解压源代码包并编译安装: 下载源代码包后,解压并进入源代码目录,然后执行编译和安装步骤。 ``` tar -xzf openssh-9.8p1.tar.gz cd openssh-9.8p1 ./configure make sudo make install ``` 4. 验证安装: 安装完成后,使用以下命令检查OpenSSH版本,确认安装成功。 ``` ssh -V ``` 5. 更新系统服务(如果需要): 如果您使用的是systemd或其他服务管理工具,可能需要手动更新服务配置文件。在某些情况下,您可能需要停止旧版本的服务并启用新版本的服务。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值