ubuntu18.04离线升级openssh到8.8

最新推荐文章于 2024-09-30 09:05:02 发布
最新推荐文章于 2024-09-30 09:05:02 发布
阅读量3.8k 收藏 5
点赞数 12
分类专栏: 工作总结 文章标签: ubuntu linux 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/out_of_it_farmer/article/details/116499440
版权
该博客详细介绍了如何在Ubuntu系统中进行OpenSSH的安全升级,从8.7版本及之前版本修复漏洞升级到8.8p1,并同时安装telnet服务。首先确保系统已具备必要依赖,然后下载OpenSSH和OpenSSL源码包,解压并编译安装。接着,编译安装openssl,更新ssh版本,最后替换命令并启动新版本的sshd服务,验证升级成功。
摘要由CSDN通过智能技术生成

升级原因:修复8.7版本及之前版本漏洞
参考文章:Ubuntu离线升级openssh8.6脚本

一、前提条件
  1. 之前升级nginx,已经安装了gcc、g++、make等依赖。
  2. 下载openssh-8.8p1.tar.gzopenssl-1.1.1.tar.gz

注意:查看openssh-8.8p1.tar.gz中INTALL可知对openssl的版本要求。
INTALL

二、安装telnet
  1. 在有外网的相同环境下,下载deb安装包。
    sudo apt install telnetd xinetd -y -d
  2. 下载的deb包在/var/cache/apt/archives下,拷贝*.deb到所需服务器上。
  3. 创建telnet配置文件
    sudo touch /etc/xinetd.d/telnet
  4. 增加如下配置
    sudo vi /etc/xinetd.d/telnet

    service telnet
{
  	  disable = no
   	 flags           = REUSE
   	 socket_type     = stream
  	  wait            = no
   	 user            = root
   	 server          = /usr/sbin/in.telnetd
   	 log_on_failure  += USERID

}
  5. 重启服务
    sudo service xinetd restart
  6. 查看23端口已经开启
    netstat -anput |grep 23
  7. 测试telnet连接
    telnet ip
三、升级openssh
1、升级前准备
  1. 拷贝openssh-8.8p1.tar.gz和openssl-1.1.1.tar.gz到/home/freedom/source_package/
  2. 拷贝下载好的*.deb到/home/freedom/dpkgs_package/
  3. 拷贝升级脚本到/home/freedom/,脚本如下:

注意:在自己的环境下,要注意替换路径。

#!/bin/bash

## 数据备份

clear

beifen(){
mv /etc/ssh/sshd_config{,.old}
cp /usr/sbin/sshd{,.old}
mv /etc/ssh{,.old}
cp /etc/init.d/ssh{,.old}

mkdir /opt/ssh.bak
cd /usr/bin/
mv ssh* sftp scp /opt/ssh.bak/
}

## 编译前准备

# 1、安装依赖包

yilai(){
echo "[安装依赖包]"
cd /home/freedom/dpkgs_package/
dpkg -i * &>/dev/null

	if [ $? -eq 0 ];then
		echo "[成功]"
	else
		echo "[失败]"
	fi
}
# 2、解压源码包
targz(){
echo "[解压源码包]"
cd /home/freedom/source_package/

for i in openssh-8.8p1.tar.gz  openssl-1.1.1.tar.gz
do
	tar zxf $i -C /usr/local/src/
done

sleep 1
}

## 编译安装openssl
ssl_t1(){
echo "[编译安装openssl]"
sleep 0.5
echo "[编译安装时间较长 耐心等待...]"

cd /usr/local/src/openssl-1.1.1/
./config --prefix=/usr/local --openssldir=/usr/local/openssl &>/dev/null
make  &>/dev/null
make install &>/dev/null

if [ $? -eq 0 ];then
	echo "[成功]"
else
	echo "[失败]"
	exit
fi

ln -s /usr/local/lib/libssl.so.1.1 /usr/lib/libssl.so.1.1
ln -s /usr/local/lib/libcrypto.so.1.1 /usr/lib/libcrypto.so.1.1 
#ssl=`openssl version`
#echo $ssl
#sleep 3
sed  -i  '1 a /usr/local' /etc/ld.so.conf.d/libc.conf
ldconfig
}
 

## 编译安装openssh
ssh_t1(){
echo "[编译安装openssh]"
systemctl stop sshd 
cd /usr/local/src/openssh-8.8p1/
./configure --prefix=/usr/local --sysconfdir=/etc/ssh \
	--with-md5-passwords --with-zlib --with-ssl-dir=/usr/local \
	--with-privsep-path=/var/lib/sshd &>/dev/null
make &>/dev/null
make install &>/dev/null

if [ $? -eq 0 ];then
	echo "[成功]"
else
	echo "[失败]"
	exit
fi
}

## 命令替换
ti(){
cd /usr/bin/
mv ssh* sftp scp c_rehash openssl /tmp/ &>/dev/null
ln -s /usr/local/bin/* /usr/bin/ &>/dev/null
}

#####
beifen
yilai
targz
ssl_t1
ssh_t1
ti

systemctl start sshd
2、升级ssh
  1. 给脚本增加可执行权限
    sudo chmod +x ssh_update.sh
  2. 执行脚本
    ./ssh_update.sh
  3. 脚本执行完成后,查看ssh版本,是否升级成功
    ssh -V

仅供参考

弗里德姆
关注
专栏目录
Ubuntu系统升级openSSH和openSSL到最新版本8.8
weixin_37534043的博客
10-18 1万+
Ubuntu系统升级openSSH和openSSL到最新版本8.8一、说明二、安装包下载(下载说明中的版本)三、准备四、安装1、安装zlib2、升级openssl2.1 备份原来的openssl2.2 创建软链接到系统位置2.3 将openssl 的lib 库添加到系统2.4 使新添加的lib 被系统找到2.5 查看openssl版本3、升级openssh3.1 备份原openssh文件3.2 升级openssh3.3 可查看当前SSH的版本五、修改还原默认配置 一、说明 客户现场监测出来很多关于opens
OpenSSH离线升级到最新(8.6)所依赖的安装包
08-11
llinux离线升级OpenSSH时,所依赖的安装包,亲测可以升级成功。 具体的升级方法可以参考如下: Linux环境 OpenSSH升级8.4&Telnet安装&8.6:https://blog.csdn.net/qq_35911309/article/details/109243172 OpenSSH离线升级,用户枚举漏洞(CVE-2018-15473)修复,所有依赖包离线升级:https://blog.csdn.net/zhangkexin_z/article/details/107955624
Ubuntu18.04 OpenSSH升级
dale
05-20 683
Ubuntu18.04 OpenSSH升级
ubuntu升级ssh
最新发布
weixin_63891022的博客
09-30 656
2024年7月1日接到安全部门同事邮件通知,目前生产环境及测试环境服务器Openssh存在远程代码执行漏洞(CVE-2024-6387),漏洞等级高,且攻击者可以成功利用该漏洞获得远程root shell最高权限从而执行任意代码及命令,主要受影响版本为8.5p1
ubuntu离线安装openssh安装包
09-11
ubuntu 16.04本版本已更新7.5 openssh安装包,内含安装说明: openssh-7.5p1.tar.gz openssl-1.0.2k.tar.gz zlib-1.2.11.tar.gz 将三个包复制到/home/test 1、安装zlib-1.2.11.tar.gz tar -zxvf zlib-1.2.11.tar.gz cd zlib-1.2.11 ./configure make make install 2、安装openssl-1.0.2k.tar.gz tar -zxvf openssl-1.0.2k.tar.gz cd openssl-1.0.2k ./config make make install 3、安装 ./configure --with-ssl-dir=/home/test/openssl-1.0.2k make make install 修改/etc/passwd,在文件的最后增加一行: sshd:x:74:74:Privilege-separated SSH:/var/empty/sshd:/sbin/nologin 启动sshd进程 /usr/local/sbin/sshd
升级 OpenSSH8.8
qi__qi1的博客
03-16 1677
升级 OpenSSH 升级时要打开几个备用远程连接,并且有备用登陆方案,否则安装出错,则无法登陆服务器 1、下载最新版本 OpenSSH OpenSSH 的官方网站:http://www.openssh.com 参考网站 https://www.rootop.org/pages/5035.html https://www.csdn.net/tags/MtjaUgysOTg2NzgtYmxvZwO0O0OO0O0O.html https://www.rootop.org/pages/5035.html 安装
Ubuntu18.04.4-live-server安装openssh离线升级openssh服务到8.4
q648747613的博客
03-02 2616
一、升级前提 已经有openssh服务,且设置过开机自启 注:ubuntu-18.04.4-live-server-amd64系统安装时,可选择是否安装openssh服务(选择x即可,其他不用) 二、依赖文件及下载地址 gcc及依赖包链接 链接:https://pan.baidu.com/s/1GGqpKPZ_5ROCwMFTUOSIvA 提取码:lknf zlib-1.2.11.tar.gz 下载地址:http://www.zlib.net/zlib-1.2.11.tar.gz openssl-1.1.
ubuntu20.04离线升级openSSH-8.8
01-22
ubuntu20.04离线升级openSSH-8.8
ubuntu 18.04 上使用源码升级 OpenSSH_7.6p1到 OpenSSH_9.3p1
ylfmsn的博客
08-14 3396
选项,需要安装所有必需的头文件才能使它们正常工作。为了创建一个合适的环境来安装。服务,需要创建一个安装环境。行,如果显示旧版本号。
升级openssh8.8用以解决openSSH一下安全漏洞问题
07-13
升级openssh到8.4用以解决openSSH一下安全漏洞问题 OpenSSH 安全漏洞(CVE-2020-14145) OpenSSH 安全漏洞(CVE-2018-15919) OpenSSH 安全漏洞(CVE-2017-15906) OpenSSH 安全漏洞(CVE-2018-15473) 更新方法...
升级OpenSSL和OpenSSH至8.2
11-15
2、首先将脚本和下载的升级包上传到服务器(其中升级包需要上传到/tmp目录),附件中已经提供openssh-8.1p1.tar.gz和openssl-1.1.1d.tar.gz,需要升级至8.2p2的请按照下面的下载地址去官网下载源码包替换即可。...
ubuntu open ssh 离线安装包
03-22
1.将4个文件放在一个单独的文件夹中,建议新建一个 2.命令行进入该文件夹 cd [你的新建文件夹] 3.执行 sudo dpkg -i openssh-client_7.2p2-4_amd64.deb sudo dpkg -i openssh-sftp-server_7.2p2-4_amd64.deb sudo dpkg -i openssh-server_7.2p2-4_amd64.deb sudo dpkg -i ssh_7.2p2-4_all.deb 4.执行 sudo ps -e |grep ssh 有 sshd 说明ssh服务已经启动。 如果没有 执行 sudo service ssh start 默认端口22若需要修改,执行 sudo gedit /etc/ssh/sshd_config #(可视化编辑器) 修改Port即可 *如果上面已经启动,则不必运行 5、启动ssh sudo systemctl restart ssh sudo systemctl restart sshd
ubuntu升级openssh
07-05
本文档包含升级OpenSSH和NTP服务的升级包和升级步骤 操作系统版本:Ubuntu 14 Server 64bit 升级到的版本:OpenSSH 7.5p1,NTP 4.2.8p10
Ubuntu16.04.6LTS下openssh8.2升级
03-25
Ubuntu16.04.6LTS下openssh8.2升级
openssh-server -Ubuntu18.04远程服务离线安装包
05-07
依次运行下面命令进行安装: sudo dpkg -i openssh-client_1%3a7.6p1-4ubuntu0.6_amd64.deb sudo dpkg -i ncurses-term_6.1-1ubuntu1.18.04_all.deb sudo dpkg -i openssh-sftp-server_1%3a7.6p1-4ubuntu0.6_amd64.deb sudo dpkg -i openssh-server_1%3a7.6p1-4ubuntu0.6_amd64.deb sudo dpkg -i ssh-import-id_5.7-0ubuntu1.1_all.deb 修改 /etc/ssh/sshd_config文件权限 ①进入 /etc/ssh/, 执行命令:cd /etc/ssh/ ②并修改sshd_config文件权限, 执行命令:chmod 777 sshd_config ③进入编辑模式 执行命令:vi sshd_config ④找到permitRootLogin 删除permitRootLogin后面的without-password后改为yes
离线升级openssh安装包和步骤
03-08
离线升级openssh安装包和步骤,里面包含centos7和centos6所需要的离线安装包
Linux-Ubuntu 18.04 LTS 安装 Oracle VirtualBox
linghao-shan
10-20 1447
Ubuntu 18.04 LTS 安装 Oracle VirtualBox1、前言说明2、前提条件3、安装Oracle VirtualBox4、安装 VirtualBox 扩展包5、啥是phpVirtualBox?6、配置 phpVirtualBox7、允许连接 Apache web 服务器-调整防火墙8、最后-访问 phpVirtualBox 的 Web 控制台 1、前言说明 Ubuntu或许能...
ubuntu18升级openssh
12-08 472
【代码】ubuntu18升级openssh
ubuntuopenssh升级openssh8.0
猿起于此
06-16 397
https://blog.csdn.net/qq_40907977/article/details/106076934 https://blog.csdn.net/qq_34276797/article/details/107126609 设置环境变量
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值