修复[ 中风险 ] OpenSSH 安全漏洞,升级openssh版本到9.7详解,亲测好使!

已于 2024-04-25 16:11:20 修改
阅读量2.5k 收藏 10
点赞数 8
分类专栏: linux 文章标签: 服务器 linux 运维
于 2024-04-16 11:12:33 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq18346342939/article/details/137816071
版权

一、下载openssh9.7的安装包:

链接:https://pan.baidu.com/s/1WycCgkh8CcNfcDq0LbIswQ 
提取码:fagb

二、将下载好的包上传到服务器的 /data/openssh目录下 (根据自己的需要上传到其他目录也可以)

三、备份
cd /etc/ssh/
cp sshd_config sshd_config.bak

或直接执行:

cp /etc/ssh/sshd_config /etc/ssh/sshd_config.bak

四、解压

解压命令:unzip openssh-9.7p1.zip

五、查看当前安装包

[root@10-18-93-147 ~]# rpm -qa|grep openssh
openssh-help-8.2p1-16.p04.ky10.noarch
openssh-clients-8.2p1-16.p04.ky10.x86_64
openssh-server-8.2p1-16.p04.ky10.x86_64
openssh-8.2p1-16.p04.ky10.x86_64
//或者
[root@qgzk8s02 ~]# ssh -V
OpenSSH_9.3p1, OpenSSL 1.0.2k-fips  26 Jan 2017

六、删除原版本

yum remove openssh*

七、进入解压包目录下,升级openssh版本到9.7

rpm -Uvh openssh-*.rpm

八、查看最新版本

[root@10-53-66-220 ~]# rpm -qa|grep openssh
openssh-9.7p1-1.el7.x86_64
openssh-clients-9.7p1-1.el7.x86_64
openssh-debuginfo-9.7p1-1.el7.x86_64
openssh-server-9.7p1-1.el7.x86_64

九、重启ssh

systemctl restart sshd

十、新开一个窗口访问该服务器,看是否可以正常链接与登录,登录后并查看openssh版本已经是最新了

[root@10-53-66-220 ~]# ssh -V
OpenSSH_9.7p1, OpenSSL 1.1.1w  11 Sep 2023

十一、测试下相关功能是否正常

备注一个问题:

升级后连接一直让输入密码,确定密码输入正确

查看sshd状态:service sshd status


修改需要修改 /etc/ssh/sshd_config 配置文件,将PermitRootLogin yes、PubkeyAuthentication yes、PasswordAuthentication yes都设置为true,注意别重复设置

修改后保存,重启sshd服务: systemctl restart sshd

再次查看status:service sshd status ,Failed提示信息消失。

文末结束!

修心光
关注
  • 8
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 10
    评论
专栏目录
麒麟Linux升级openssh-9.7p1脚本
03-21
解压后上传到服务器 进入openssh目录 修改脚本权限 chmod 777 update_ssh.sh 运行脚本就可以升级openssh9.7 如果报错,先对脚本进行转码:dos2unix openssh/update_ssh.sh 在运行脚本 操作系统: Operating System:Kylin Linux Advanced Server V10 Kernel: Linux 4.19.90-52.22.v2207.ky10.x86_64 Architecture: x86-64
用于升级CentOS7系统openssh-9.7p1的rpm包
03-18
CentOS7离线升级openssh-9.7p1 将openssh-9.7p1的rpm包上传到本地服务器 进入openssh9.7p1文件夹,里面包含openssh-9.7p1升级的rpm包 查看当前openssh版本 使用yum localinstall openssh-*.rpm 进行更新 授权,重启服务,设置开机自启 查看openssh状态 查看openssh版本
LinuxOpenSSH升级9.7
myspace20的博客
04-23 1309
升级openssl和openssh
Linux OpenSSH最新版9.7p1升级操作详细教程
zt19820204的博客
04-17 4262
从各渠道及官方公布的漏洞来看,9.6p1以下版本均受到影响。截止发稿前,Openssh官方查看最新版本为2024年3月11日发布的9.7p1,本次将更新升级至此版本,来提高系统安全系数。
信息安全+rockylinux9.3+openssh9.7p1+漏洞修复
03-27
信息安全+rockylinux9.3+openssh9.7p1+漏洞修复
centos7内网服务器离线升级到最新openssh-9.3p1版本,可解决openssh相关漏洞
05-19
centos7内网服务器离线升级到最新openssh-9.3p1版本,最新版本截止到2023年5月 可用于centos7内网服务器无法链接互联网的升级,可以解决OpenSSH权限提升漏洞(CVE-2021-41617)、OpenSSH 资源管理错误漏洞(CVE-2023-25136)等openssh相关漏洞; 执行命令:yum localinstall openssh-* -y 查看版本:ssh -V
openssh-9.7p1的rpm包
03-28
openssh-9.7p1的rpm包
龙蜥操作系统openssh版本升级9.7
feinimoshuwoaiu的博客
04-08 810
国产化龙蜥操作系统升级openssh
OpenEuler20.03升级SSH 9.7p1
想做大程序猿的李阿
04-29 1061
OpenEuler20.03升级OpenSSH 9.7p1
Linux进行OpenSSH升级
weixin_43268590的博客
03-13 2383
由于OpenSSH有严重漏洞,因此需要升级OpenSSH到最新版本。 OpenSSL和OpenSSH都要更新,OpenSSH依赖于OpenSSL。
openssh-9.6p1-1.ky10.src.rpm
12-29
银河麒麟v10 sp2 制作openssh rpm二进制包的源码包 2023年12月29日制作,具体制作过程可阅读我的博客文章,如有疑问咨询本人。
openssh-9.7p1-1.el8.x86-64 rpm包
03-14
可用于centos8和rhel8openssh升级,安装前注意备份配置文件。 安装后包含了ssh-copy-id命令,使用ssh -V命令可查看相关版本信息。成功安装后,rhel8.9版本会显示如下信息:OpenSSH_9.7p1, OpenSSL 1.1.1k FIPS 25 Mar 2021
OpenEuler22.03 LTS 升级openssh9.6p1解决openssh高危漏洞(亲测有效)
02-22
OpenEuler22.03 LTS 升级openssh9.6p1解决openssh高危漏洞(亲测有效)
升级openssh到8.8用以解决openSSH一下安全漏洞问题
07-13
升级openssh到8.4用以解决openSSH一下安全漏洞问题 OpenSSH 安全漏洞(CVE-2020-14145) OpenSSH 安全漏洞(CVE-2018-15919) OpenSSH 安全漏洞(CVE-2017-15906) OpenSSH 安全漏洞(CVE-2018-15473) 更新方法...
一键解决80%的Linux系统高危漏洞软件-之openssh9.7最新(粉丝送福利)
最新发布
huiyangxu blog
05-02 787
下面是我这一台Centos6.5的老版本操作系统,没有更新openssh之前的漏洞扫描信息,可以看得出来高风险全是openssh(本漏扫使用最新的规则库2024-04-04发布的)Linux系统默认的OPENSSH版本比较低,等保等安全检查时,一定会被扫出来高风险漏洞,而高风险是等保三的否决项,一定要解决。网上大部分的解决的办法就是源码编译安装openssh,编译的时间较长,也比较麻烦,小白的话很容易做错导致系统登录不进去了。更新openssh之后再漏扫检查,可以看出来,己经没有高风险漏洞了!
OpenSSH 安全漏洞,Centos7升级ssh服务
apple12655的专栏
04-29 860
10. 升级openssh服务,需要另外用telnet连接,连接到服务器进行openssh升级,首先必须先安装telnet服务,才可以进行telnet链接。1. 下载 openssh-9.7p1.tar.gz 和 openssl-1.1.1w.tar.gz 两个安装文件。4)、用telnet进行连接,可以使用MobaXterm连接,也可以使用windows命令连接。使用ssh协议连接centos7,检查openssh服务。11. Telnet连接成功了,开始升级SSH服务。以上步骤无误,继续下一步操作。
Linux Centos7 升级最新版OpenSSH-9.6p1详细步骤(附脚本)
热门推荐
GaoSJiang的博客
12-21 1万+
最近公司系统在进行三级等保测评,其有一项高危漏洞是Linux服务器的SSH版本太低存在安全风险,要求整改升级到最新版本,此篇文章记录SSH升级步骤和脚本。环境准备及软件下载相关步骤,请参考以上作者原文章,写的非常详细,这里只对一些优化和改进的地方进行记录。
如何修复 OpenSSH 安全漏洞(CVE-2021-41617)
06-01
OpenSSH 安全漏洞(CVE-2021-41617)是一种影响 OpenSSH 7.4 到 8.4 版本的漏洞,攻击者可以利用该漏洞执行任意代码或从受影响的系统窃取信息。以下是修复该漏洞的步骤: 1. 升级 OpenSSH 如果您的系统使用的是受影响的 OpenSSH 版本,建议立即升级到最新版本。可以通过以下命令检查您的 OpenSSH 版本: ``` ssh -V ``` 如果版本号在 7.4 到 8.4 之间,则说明您的系统受到影响。您可以前往 OpenSSH 官网下载最新版本并安装,或者使用系统自带的包管理器进行更新。 2. 禁用 UseRoaming 选项 如果您无法立即升级 OpenSSH,可以通过禁用 UseRoaming 选项来暂时修复该漏洞。可以通过以下命令来禁用该选项: ``` echo "UseRoaming no" >> /etc/ssh/ssh_config ``` 或者在客户端连接时使用以下参数: ``` ssh -o UseRoaming=no user@host ``` 禁用 UseRoaming 选项可以防止攻击者利用该漏洞执行任意代码,但无法防止信息窃取攻击。 总的来说,为保护系统安全,建议您尽快升级 OpenSSH 或禁用 UseRoaming 选项,以防止被攻击者利用 CVE-2021-41617 漏洞攻击。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 10
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值