修复[ 中风险 ] OpenSSH 安全漏洞,升级openssh版本到9.7详解,亲测好使!

置顶 已于 2024-07-02 13:14:47 修改
阅读量4.1k 收藏 14
点赞数 9
分类专栏: linux 文章标签: 服务器 linux 运维
于 2024-04-16 11:12:33 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq18346342939/article/details/137816071
版权
本文详细描述了如何在Linux服务器上下载、安装和升级OpenSSH9.7,包括备份配置、删除旧版本、修改配置以允许密码和密钥登录,并解决连接问题的过程。
摘要由CSDN通过智能技术生成

一、下载openssh9.7的安装包:

链接:https://pan.baidu.com/s/1WycCgkh8CcNfcDq0LbIswQ 
提取码:fagb

也可网站直接下载自己需要的版本:Index of /pub/OpenBSD/OpenSSH/portable/

二、将下载好的包上传到服务器的 /data/openssh目录下 (根据自己的需要上传到其他目录也可以)

三、备份
cd /etc/ssh/
cp sshd_config sshd_config.bak

或直接执行:

cp /etc/ssh/sshd_config /etc/ssh/sshd_config.bak

四、解压

解压命令:unzip openssh-9.7p1.zip

五、查看当前安装包

[root@10-18-93-147 ~]# rpm -qa|grep openssh
openssh-help-8.2p1-16.p04.ky10.noarch
openssh-clients-8.2p1-16.p04.ky10.x86_64
openssh-server-8.2p1-16.p04.ky10.x86_64
openssh-8.2p1-16.p04.ky10.x86_64
//或者
[root@qgzk8s02 ~]# ssh -V
OpenSSH_9.3p1, OpenSSL 1.0.2k-fips  26 Jan 2017

六、删除原版本

yum remove openssh*

七、进入解压包目录下,升级openssh版本到9.7

rpm -Uvh openssh-*.rpm

八、查看最新版本

[root@10-53-66-220 ~]# rpm -qa|grep openssh
openssh-9.7p1-1.el7.x86_64
openssh-clients-9.7p1-1.el7.x86_64
openssh-debuginfo-9.7p1-1.el7.x86_64
openssh-server-9.7p1-1.el7.x86_64

九、重启ssh

systemctl restart sshd

十、新开一个窗口访问该服务器,看是否可以正常链接与登录,登录后并查看openssh版本已经是最新了

[root@10-53-66-220 ~]# ssh -V
OpenSSH_9.7p1, OpenSSL 1.1.1w  11 Sep 2023

十一、测试下相关功能是否正常

备注一个问题:

升级后连接一直让输入密码,确定密码输入正确

查看sshd状态:service sshd status


修改需要修改 /etc/ssh/sshd_config 配置文件,将PermitRootLogin yes、PubkeyAuthentication yes、PasswordAuthentication yes都设置为true,注意别重复设置

修改后保存,重启sshd服务: systemctl restart sshd

再次查看status:service sshd status ,Failed提示信息消失。

文末结束!

修心光
关注
专栏目录
Linux OpenSSH最新版9.7p1升级操作详细教程
YooYee233的博客
05-31 1661
执行步骤3时我这报了个“FirewallD is not running”的错误,表示防火墙未开启,正常开启防火墙,然后再执行步骤3即可(如果没步骤三没报错,直接执行步骤4即可)本次以测试服务器为例讲解,系统为Centos8.0 版本升级OpenSSH版本8.0p1,OpenSSL版本1.1.1k,案例仅供更新参考,其他系统及版本请自行测试。备注:很多服务器都是远程操作无法现场,安装telnet目的是防止SSH升级失败造成无法登录情况,telnet安全性不好,最后需关闭或卸载服务。
用于升级CentOS7系统openssh-9.7p1的rpm包
04-12
CentOS7离线升级openssh-9.7p1 将openssh-9.7p1的rpm包上传到本地服务器 进入openssh9.7p1文件夹,里面包含openssh-9.7p1升级的rpm包 查看当前openssh版本 使用yum localinstall openssh-*.rpm 进行更新 授权,重启服务,设置开机自启 查看openssh状态 查看openssh版本
centos 升级OpenSSH9.7
最新发布
heran36的博客
08-13 478
OpenSSH(OpenBSD Secure Shell)是加拿大OpenBSD计划组的一套用于安全访问远程计算机的连接工具。该工具是SSH协议的开源实现,支持对所有的传输进行加密,可有效阻止窃听、连接劫持以及其他网络级的攻击。OpenSSH 9.6之前版本存在安全漏洞,该漏洞源于当在添加PKCS11托管私钥的过程指定目标约束时,这些约束仅应用于第一个密钥。为了解决以漏洞,将openssh版本升级9.7.
LinuxOpenSSH升级9.7
myspace20的博客
04-23 1912
升级openssl和openssh
升级最新版openssh-9.7p1及openssl-1.1.1h详细步骤及常见问题总结
fish332的博客
06-04 4396
近期因为openssh相继被漏洞扫描工具扫出存在漏洞,所以考虑升级操作系统openssh和openssl为最新版本,来避免漏洞风险。期间的升级过程及遇到的疑难问题,特此记录下来,供有需要的人参考。
CentOS7上优雅的升级OpenSSH修复安全漏洞【最全教程】
morecccc的博客
12-02 5938
OpenSSH升级OpenSSH7.4升级最新版,修复CVE-2023-38408、CVE-2020-15778、CVE-2021-41617等系统漏洞
信息安全+rockylinux9.3+openssh9.7p1+漏洞修复
03-27
在本文,我们将深入探讨如何在Rocky Linux 9.3系统上安全地安装和更新OpenSSH9.7p1版本,同时关注漏洞修复这一关键环节。OpenSSH是网络服务套件的一部分,它提供了安全的远程登录和其他网络服务,如sftp和scp。...
OpenEuler22.03 LTS 升级openssh9.6p1解决openssh高危漏洞(亲测有效)
02-22
在OpenEuler 22.03 LTS操作系统,安全是至关重要的,特别是对于网络服务而言,OpenSSH作为远程登录和文件传输的标准工具,其安全性直接影响到系统的整体安全状况。最近,OpenSSH曝出了一些高危漏洞,这些漏洞可能...
麒麟Linux升级openssh-9.7p1脚本
03-21
运行脚本就可以升级openssh9.7 如果报错,先对脚本进行转码:dos2unix openssh/update_ssh.sh 在运行脚本 操作系统: Operating System:Kylin Linux Advanced Server V10 Kernel: Linux 4.19.90-52.22.v2207.ky10...
OpenssH 漏洞修复
阿干tkl的博客
01-12 2697
OpenssH 安全漏洞扫描版本过低,需更新到最新版本
openssh-9.7p1-1.el8.x86-64 rpm包
03-14
可用于centos8和rhel8openssh升级,安装前注意备份配置文件。 安装后包含了ssh-copy-id命令,使用ssh -V命令可查看相关版本信息。成功安装后,rhel8.9版本会显示如下信息:OpenSSH_9.7p1, OpenSSL 1.1.1k FIPS 25 Mar 2021
OpenSSH 安全漏洞修复升级最新版本
weixin_53345642的博客
02-19 1407
OpenSSH升级
升级openssh漏洞
weixin_30786617的博客
05-16 218
升级openssl和openssh 最近接收到客户的漏洞提醒,openssl和openssh的漏洞,解决办法就只有升级升级前环境 ~]# ssh -V OpenSSH_5.3p1, OpenSSL 1.0.1e-fips 11 Feb 2013 ~]# rpm -qa | grep openssl openssl-1.0.1e-15.el6.x86_64 ~]# uname -r 2.6.32...
CentOS7 下 修复 OpenSSH爆高危漏洞(CVE-2024-6387) 实践
07-05 3562
OpenSSH远程代码执行漏洞 centOS7 下修复漏洞
银河麒麟系统升级openssh9.7p1
Tomcow2021的博客
06-11 1883
【代码】银河麒麟系统升级openssh9.7p1。
龙蜥操作系统openssh版本升级9.7
feinimoshuwoaiu的博客
04-08 1317
国产化龙蜥操作系统升级openssh
基于 CentOS7 制作 OpenSSH 9.7 安装包&升级指南
IT布道
08-24 4977
基于CentOS7 制作OpenSSH 安装包以及升级步骤
❤️Ubuntu在线升级OpenSSH版本❤️
leavesloves的博客
06-27 318
❤️Ubuntu在线升级OpenSSH版本❤️
如何修复 OpenSSH 安全漏洞(CVE-2021-41617)
06-01
OpenSSH 安全漏洞(CVE-2021-41617)是一种影响 OpenSSH 7.4 到 8.4 版本的漏洞,攻击者可以利用该漏洞执行任意代码或从受影响的系统窃取信息。以下是修复该漏洞的步骤: 1. 升级 OpenSSH 如果您的系统使用的是受影响的 OpenSSH 版本,建议立即升级到最新版本。可以通过以下命令检查您的 OpenSSH 版本: ``` ssh -V ``` 如果版本号在 7.4 到 8.4 之间,则说明您的系统受到影响。您可以前往 OpenSSH 官网下载最新版本并安装,或者使用系统自带的包管理器进行更新。 2. 禁用 UseRoaming 选项 如果您无法立即升级 OpenSSH,可以通过禁用 UseRoaming 选项来暂时修复该漏洞。可以通过以下命令来禁用该选项: ``` echo "UseRoaming no" >> /etc/ssh/ssh_config ``` 或者在客户端连接时使用以下参数: ``` ssh -o UseRoaming=no user@host ``` 禁用 UseRoaming 选项可以防止攻击者利用该漏洞执行任意代码,但无法防止信息窃取攻击。 总的来说,为保护系统安全,建议您尽快升级 OpenSSH 或禁用 UseRoaming 选项,以防止被攻击者利用 CVE-2021-41617 漏洞攻击。
评论 14
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值