SSH版本升级-openssh-9.8p1

已于 2024-07-02 22:37:29 修改
阅读量1.3k 收藏 9
点赞数 5
文章标签: ssh 运维
于 2024-06-30 22:01:07 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/python10101/article/details/140083056
版权

SSH版本升级-openssh-9.8p1


漏洞描述
OpenSSH(OpenBSD Secure Shell)是加拿大OpenBSD计划组的一套用于安全访问远程计算机的连接工具。该工具是SSH协议的开源实现,支持对所有的传输进行加密,可有效阻止窃听、连接劫持以及其他网络级的攻击。OpenSSH 9.6之前版本存在安全漏洞,该漏洞源于存在操作系统命令注入漏洞。

项目Value
CVE编号CVE-2023-51385
CNNVD编号CNNVD-202312-1665

1、查看当前版本

[root@test003 ~]# ssh -V
OpenSSH_7.4p1, OpenSSL 1.0.2k-fips  26 Jan 2017

2、安装openssl

下载入口:新版本ssl
在这里插入图片描述

[root@test003 tmp]# tar -zxvf openssl-3.3.0.tar.gz
[root@test003 tmp]# yum install cpan -y
[root@test003 tmp]# cpan
cpan[1]>install IPC::Cmd
[root@test003 tmp]# yum install gcc-c++ zlib-devel

2.1、编译安装ssl

[root@test003 ]# mv /usr/bin/openssl /usr/bin/openssl_old.bak
[root@test003 ]# mv /usr/include/openssl /usr/include/openssl_old.bak
[root@test003 tmp]# cd openssl-3.3.0
[root@test003 openssl-3.3.0]# ./config --prefix=/usr/local/openssl
[root@test003 openssl-3.3.0]# make && make install
[root@test003 ]# ln -s /usr/local/openssl/bin/openssl /usr/bin/openssl
[root@test003 ]# ln -s /usr/local/openssl/include/openssl /usr/include/openssl
[root@test003 ]# echo "/usr/local/openssl/lib/" >> /etc/ld.so.conf
[root@test003 ]# ldconfig -v
[root@test003 ]# ln -s /usr/local/openssl/lib64/libssl.so.3 /usr/lib64/libssl.so.3
[root@test003 ]# ln -s /usr/local/openssl/lib64/libcrypto.so.3 /usr/lib64/libcrypto.so.3
[root@test003 ]# ln -s /usr/local/openssl/lib64/libcrypto.so /usr/lib64/libcrypto.so

# 查看安装情况
openssl version

3、下载新版本SSH

下载入口:新版本SSH
在这里插入图片描述

4、备份原有的SSH配置

[root@test003 ~]# mv /usr/sbin/sshd /usr/sbin/sshd.old
[root@test003 ~]# mv /usr/bin/ssh /usr/bin/ssh.old
# 如果旧版本是源码安装的 OpenSSH,建议备份整个 openssh 目录:
[root@test003 ~]# mv /usr/local/openssh /usr/local/openssh.old

5、上传文件并解压

[root@test003 tmp]#  tar -zxvf openssh-9.8p1.tar.gz

6、安装依赖

[root@test003 ~]# yum -y install zlib-devel gcc

7、编译安装openssh

7.1、在解压后的目录,初始化openssh

[root@test003 ~]# cd /tmp/openssh-9.8p1
[root@test003 openssh-9.8p1]# ./configure --prefix=/usr/local/openssh
[root@test003 openssh-9.8p1]# make
[root@test003 openssh-9.8p1]# make install

7.2、替换密钥文件

# 备份密钥
[root@test003 openssh-9.8p1]# cp -r /usr/local/openssh/etc /usr/local/openssh/etc.bak
# 替换为旧版密钥
[root@test003 openssh-9.8p1]# cp /etc/ssh/ssh_host_* /usr/local/openssh/etc

7.3、修改配置文件

vim  /usr/local/openssh/etc/sshd_config
将 Port 改为 222

在这里插入图片描述

#PermitRootLogin prohibit-password 改为 PermitRootLogin yes

在这里插入图片描述
启动新版SSH

/usr/local/openssh/sbin/sshd

在这里插入图片描述
从其他服务器上测试:ssh IP -p 222

7.4、重启SSH服务

1)恢复配置文件:vim /usr/local/openssh/etc/sshd_config
将 Port 改回 22
2)创建新版 ssh 软连接

ln -s /usr/local/openssh/sbin/sshd /usr/sbin/
ln -s /usr/local/openssh/bin/ssh /usr/bin/

3)systemctl restart sshd

`

深度学习0407
关注
  • 5
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
centos7的openssh9.8p1rpm包
07-03
centos7的openssh9.8p1rpm包,已经集成所需的所有依赖,直接安装即可。 安装命令(解压进入文件夹后) tar -zxvf centos7_openssh-9.8.tar cd centos7_openssh-9.8 rpm -Uvh --force --nodeps *.rpm ssh-keygen -A sudo chmod 600 /etc/ssh/ssh_host_* sudo chmod 644 /etc/ssh/ssh_host_*.pub
centos7系列 openssh9.8p1 rpm安装包
07-02
压缩包中涉及如下文件: openssh-9.8p1-3.el7.x86_64.rpm openssh-clients-9.8p1-3.el7.x86_64.rpm openssh-server-9.8p1-3.el7.x86_64.rpm openssh-debuginfo-9.8p1-3.el7.x86_64.rpm 更新使用脚本: #卸载当前系统openssh相关内容 rpm -e --nodeps `rpm -qa | grep openssh` #按顺序安装openssh rpm包 rpm -ivh openssh-9.8p1-3.el7.x86_64.rpm rpm -ivh openssh-server-9.8p1-3.el7.x86_64.rpm rpm -ivh openssh-clients-9.8p1-3.el7.x86_64.rpm rpm -ivh openssh-debuginfo-9.8p1-3.el7.x86_64.rpm #检查openssh版本 ssh -V #重启sshd服务 systemctl restart sshd
升级最新版openssh-9.7p1及openssl-1.1.1h详细步骤及常见问题总结
fish332的博客
06-04 2909
近期因为openssh相继被漏洞扫描工具扫出存在漏洞,所以考虑升级操作系统中的openssh和openssl为最新版本,来避免漏洞风险。期间的升级过程及遇到的疑难问题,特此记录下来,供有需要的人参考。
记一次手动将OpenSSH从7.4升级9.8的过程
shiyq的技术小白博客
07-04 1856
OpenSSH 安全漏洞修复升级最新版本;OpenSSH9.8安装;OpenSSH远程代码执行漏洞(CNVD-2024-29805)
OpenSSH 漏洞补丁更新笔记
weixin_43258559的博客
04-30 1015
openssh相关漏洞进行更新,升级openssh9.5以上
升级 Ubuntu 主机上的 OpenSSH 从 8.9p19.8p1
小小的木头人的博客
07-02 4244
升级 Ubuntu 主机上的 OpenSSH 从 8.9p19.8p1
OpenSSH升级至最新版本9.8
Lhloxd_1129的博客
07-04 2094
据官方描述,在 OpenSSH 服务器中的信号处理程序中存在条件竞争漏洞,未经身份验证的远程攻击者可利用该漏洞在基于 glibc 的 Linux 系统上以 root 身份执行任意代码。cp -a /root/openssh-9.8p1/contrib/redhat/sshd.init /etc/init.d/sshd(根据文件实际存储路径选择)OpenSSH 是 Secure Shell(SSH)协议的免费实现,主要用于安全地远程登录和执行命令,提供了加密的通信通道,以防止敏感信息在网络上被窃听或篡改。
centos8升级openssh到9.0p1
cxc0378的博客
10-04 2850
由于openssh8.0有安全隐患,需要升级至8.1以上,本文主要是记录了一次centos8系统中从openssh8.0升级到9.0的实战经历
openssh9.8p1(解决CVE-2024-6387安全漏洞)各Linux操作系统的rpm包
forestqq的博客
07-04 2931
近日,奇安信CERT监测到官方修复OpenSSH 远程代码执行洞(CVE-2024-6387),该洞是由于OpenSSH服务器(sshd)中的信号处理程序竞争问题,未经身份验证的攻击者可以利用此漏洞在Linux系统上以root身份执行任意代码。目前该漏洞技术细节已在互联网上公开,鉴于该漏洞影响范围较大,建议客户尽快做好自查及防护。以下为本人编译的openssh9.8p1包。
linux7升级到 openssl3.0.2 openssh8.9.p1
04-06
linux7升级到 openssl3.0.2 openssh8.9.p1 linux7升级到 openssl3.0.2 openssh8.9.p1 linux7升级到 openssl3.0.2 openssh8.9.p1 linux7升级到 openssl3.0.2 openssh8.9.p1 linux7升级到 openssl3.0.2 openssh8.9.p1 linux7升级到 openssl3.0.2 openssh8.9.p1 linux7升级到 openssl3.0.2 openssh8.9.p1 linux7升级到 openssl3.0.2 openssh8.9.p1 linux7升级到 openssl3.0.2 openssh8.9.p1 linux7升级到 openssl3.0.2 openssh8.9.p1 linux7升级到 openssl3.0.2 openssh8.9.p1 linux7升级到 openssl3.0.2 openssh8.9.p1 linux7升级到 openssl3.0.2 openssh8.9.p1
OpenSSH-9.8p1源码包
07-02
修复了CVE-2024-6387漏洞
bclinux升级ssh-openssh 9.5
01-16
openssh-9.5p1-1.el8.bclinux.x86_64.rpm openssh-clients-9.5p1-1.el8.bclinux.x86_64.rpm openssh-server-9.5p1-1.el8.bclinux.x86_64.rpm update.sh
openssh-9.8p1-1.el7.centos.x86-64.tgz
07-02
2024年7月1日发布,openssh 9.8p1版本,修复安全漏洞CVE-2024-6387 适用于centos 7 redhat 7 x86架构的服务器使用,更新升级,修复安全漏洞。
OpenSSH-9.8p1-OpenSSL-3.0.14-el7-x86-64
07-02
漏洞名称:OpenSSH存在远程代码执行漏洞(CVE-2024-6387) 漏洞危害:成功利用该漏洞可导致攻击者获得远程root shell最高权限从而执行任意代码。 影响版本:8.5p1 <= OpenSSH < 9.8p1 安全版本:OpenSSH >= 9.8p1
升级OpenSSH 9.8p1(CentOS 7)
最新发布
qq_40507015的博客
07-09 763
CentOS 7升级OpenSSH 9.8p1操作过程
ubuntu22.04升级ssh版本至9.8p1
xixilinlinlin的博客
07-02 699
话不多说,直接进入正题。由于升级ssh版本存在升级失败导致无法连接服务器,所以需要先开启telnet服务器。
OpenSSH升级9.8p
云原生运维
07-08 933
若出现以下问题,在对应的文件中找到此项注释掉以此开头的行,再执行systemctl restart sshd。如果执行systemctl restart sshd 不成功,则执行以下命令。3.备份配置文件(注意备份文件路径根据实际情况选择,后面会用到)1.下载安装包 openssh-9.8p1.tar.gz。8.回拷备份配置文件(同3步骤备份配置文件路径相反)9.添加ssh到开机启动项,重启sshd服务。5.执行安装编译文件。拷贝新生成的sshd。
ssh-2.0-openSSH_6'
07-11
你好!关于你给出的字符串 "ssh-2.0-openSSH_6",这是一个表示 SSH 协议版本的字符串,其中 "openSSH_6" 表示的是 OpenSSH 软件的版本号。OpenSSH 是一个常用的 SSH(Secure Shell)实现,用于提供安全的远程登录和文件传输服务。版本号 "6" 表示 OpenSSH 的主要版本号为 6。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

深度学习0407

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值