Linux服务器升级openssh9.8最新版全过程,及遇到问题处理

置顶 已于 2024-10-12 14:14:11 修改
阅读量1.8w 收藏 94
点赞数 35
分类专栏: linux 文章标签: 服务器 linux 运维
于 2024-07-03 13:41:34 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq18346342939/article/details/140149193
版权

前言:由于2024年7月1日,openssh发布了最新版9.8,所以服务器需要升级一下,特此做个详细记录:

由于下载最新版openssh9.8,需要将openssl也一并进行升级

一、下载openssh最新版本与openssl对应版本:

openssh最新版本下载地址:https://cdn.openbsd.org/pub/OpenBSD/OpenSSH/portable//

openssl对应版本下载地址(这下载OpenSSL 1.1.1v就可以):

Release OpenSSL 1.1.1w · openssl/openssl · GitHub

下载之后,请上传到需要升级的服务器的路径下

二、openssl安装:

2-1、安装前检查:

# 查看CentOS系统版本信息
cat /etc/redhat-release
# 查看openssl版本信息
openssl version
# 查看openssh的版本信息
ssh -V

2-2、安装依赖

# 安装相关的依赖项,如有遗漏再次安装
yum -y install gcc pam-devel zlib-devel openssl-devel net-tools

2-3、安装下载的openssl

由于openssh9.8p1要求openssl版本大于等于1.1.1,因此需要升级安装openssl。

①、解压openssl-1.1.1v.tar.gz
# 将openssl-1.1.1v解压到/usr/local目录下
Tar zxvf /home/test/openssl-1.1.1v.tar.gz –C /usr/local/
# 查看解压后目标目录情况
ll /usr/local/ | grep openssl
# 进入openssl-1.1.1v目录下
cd /usr/local/openssl-1.1.1v/
②、openssl准备及安装
# 创建安装目录
mkdir /opt/openssl
# 安装前查看openssl详细版本信息
openssl version

#编译
# 配置编译和安装过程,"--prefix=" 选项配置安装目录
./config --prefix=/opt/openssl
# 构建程序以及所需的指令和依赖关系
make
# 安装编译好的openssl-1.1.1w
make install

# 备注:以上三步必须没有出现报错(error),才可以继续下一步,全部三步无报错才能视为安装成功
③、更新lib文件
# 检查openssl-1.1.1v所需要的函数库
ldd /opt/openssl/bin/openssl
# 添加openssl-1.1.1v的库文件路径到ld.so.conf
echo "/opt/openssl/lib" >> /etc/ld.so.conf
# 更新系统函数库库 
ldconfig --verbose
# 绝对路径查看openssl版本
ldd /opt/openssl/bin/openssl
④、更新bin文件
# 查看旧版本的openssl命令路径
which openssl
# 重命名为openssl.old
mv /bin/openssl /bin/openssl.old   #重命名openssl文件
# 使用软连接的方式更新openssl命令
ln -s /opt/openssl/bin/openssl /bin/openssl
# openssl命令查看版本呢
openssl version

三、openssh9.8安装

3-1、解压下载的安装包,卸载原来包

tar zxvf openssh9.7p1.tar.gz

# 卸载openssh的rpm包
for i in $(rpm -qa | grep openssh);do rpm -e $i --nodeps;done

3-2、进入解压文件后,开始编译

# 配置编译和安装过程,"--prefix=" 配置安装目录,"--sysconfdir=" 配置文件路径,"--with-ssl-dir=" openssl的安装路径

./configure --prefix=/usr/local/openssh --sysconfdir=/etc/ssh --with-pam --with-ssl-dir=/opt/openssl --with-md5-passwords --mandir=/usr/share/man --with-zlib=/usr/local/zlib --without-hardening

# 构建程序以及所需的指令和依赖关系
make
# 安装编译好的openssh9.8p1
make install

# 备注:以上三步必须没有出现报错(error),才可以继续下一步,全部三步无报错才能视为安装成功

3-3、复制并修改启动sshd.init脚本

# 从源码目录下复制sshd.init到/etc/init.d/
cp contrib/redhat/sshd.init /etc/init.d/

## 查看并修改SSHD的新路径,将新的openssh安装路径更新
cat /etc/init.d/sshd.init | grep SSHD
sed -i "s/SSHD=\/usr\/sbin\/sshd/SSHD=\/usr\/local\/openssh\/sbin\/sshd/g" /etc/init.d/sshd.init
cat /etc/init.d/sshd.init | grep SSHD

## 查看并修改ssh-keygen的新路径,将新的ssh-keygen安装路径更新
cat -n /etc/init.d/sshd.init | grep ssh-keygen
sed -i "s#/usr/bin/ssh-keygen -A#/usr/local/openssh/bin/ssh-keygen -A#g" /etc/init.d/sshd.init
cat -n /etc/init.d/sshd.init | grep ssh-keygen

3-4、修改配置文件

# 开启允许X11转发
echo 'X11Forwarding yes' >> /etc/ssh/sshd_config 
# 开启允许密码验证
echo "PasswordAuthentication yes" >> /etc/ssh/sshd_config

3-5、启动openssh,并设置开机启动

# 复制ssh的相关命令
cp -arp /usr/local/openssh/bin/* /usr/bin/
# 启动sshd服务
/etc/init.d/sshd.init
# 查看版本
ssh –V
# 添加开机启动
chmod +x /etc/rc.d/rc.local
echo “/etc/init.d/sshd.init start” >> /etc/rc.d/rc.local

如果启动不成功,通过命令查看,是什么原因导致的

#通过 systemctl status sshd查看sshd是否正常启动
systemctl status sshd
如果执行上边命令也不可以,那么需要执行:
yum install openssh-server

#执行后,如果显示activing或者dead没有正常启动,那么需要执行命令,查看具体异常原因:

tail -f /var/log/messages

#根据日志情况,结果看到原因是22端口被占用导致无法正常启动(图当时没截)

所以需要将22端口kill掉,特别注意,执行下边这个命令后,你连接的这台服务器会马上连接不上了!!!,前边都执行没有问题,才可以执行,执行过几分钟后,再来链接发现正常链接上了:

fuser -k 22/tcp     #执行时需特别注意

#如果怕执行上诉命令后连接不上,可以设置一个linux定时,操作方法如下:

使用cron的方法:
编辑当前用户的crontab文件:

crontab -e

添加以下行来检查SSH服务并在它停止时重启:

* * * * * pgrep sshd > /dev/null || /usr/sbin/sshd

这个crontab条目每分钟都会检查sshd进程是否运行。如果不运行,它将尝试重启SSH服务。

再次连接,发现可以正常链接上了,并通过命令查看是否为最新版本:

结束!

Linux服务器漏洞修复—OpenSSH升级9.8(CentOS 7.6)
孔融送你一个梨的博客
07-21 2835
3:运行 sudo /usr/sbin/sshd -t -f /etc/ssh/sshd_config 检查配置是否正确,如果没有错误提示,就可以正常启动 SSH 服务了。建议安装,如果你升级到一半,VPN突然掉了,或者网络断开,你就连不上xshell了,如果安装了telnet后,就是网络和VPN断开,也可以进行下一步操作。注意: 需要先安装xinetd,然后安装telnet客户端,再安装telnet服务端,不然可能会报错。为了避免在生产上安装openSSH失败,安装telnet。关闭telnet服务。
CentOS7系列升级openssh9.8p1
08-27
漏洞修复CVE-2023-51385、CVE-2024-6387,亲测可用! 已集成所需的所有依赖,不用源码编译,避免生产环境安全风险,直接安装即可。 (openssh-9.8p1-3.el7.x86_64.rpm、 openssh-clients-9.8p1-3.el7.x86_64.rpm、 openssh-debuginfo-9.8p1-3.el7.x86_64.rpm、 openssh-server-9.8p1-3.el7.x86_64.rpm)
Linux系统中OpenSSH7.7升级操作指南
最新发布
weixin_42351520的博客
03-13 1086
本文还有配套的精品资源,点击获取 简介:OpenSSHLinux系统中用于安全远程登录和文件传输的网络协议。为了确保系统的安全性,需要定期升级OpenSSH最新版本。本文档提供了从备份配置、下载新版本、安装依赖、卸载旧版本到安装新版本、配置更新、生成新密钥、启动服务、设置开机启动以及测试连接的完整步骤。用户可以依照这个指南安全地升级OpenSSH7.7版本,并确保升级...
Linux 服务器升级 openssh9.8 详解!!
云Reece的博客
07-30 4897
2024年7月1日,openssh 发布了最新版 9.8,但是下载最新版openssh9.8,也需要将 openssl 也一并进行升级
Linux安装升级服务:OpenSSH
小黑哪有坏心思!
08-09 7836
本文详细介绍了Linux安装、部署、升级OpenSSL和OpenSSH服务及其安装过程存在的问题和解决办法...
欧拉系统Euler22.10升级openssh9.9版本
lms_de的博客
03-03 761
云主机的欧拉系统自带的openssh升级最新版
Linux系统升级OpenSSH版本到openssh-9.8p1
tomcat_zhu的博客
07-10 1634
1、升级OpenSSH就要对应的升级OpenSSL,所以要同时要准备openssh-9.8p1.tar.gz和openssl-3.3.1.tar.gz。2、将两个压缩包上传到/home/user目录。
欧拉22.03系统升级ssh版本9.8p1
chenxingrong的博客
07-15 1597
/configure ------这边可以添加参数进行配置,例如指定编译安装的文档路径。For other systems > releases > 选择你要下载的源 > 选择你所需要下载的版本。systemctl restart sshd -------如果编译失败则会报错,无法重启成功。make && make install ----开始编译安装。ssh -V 或 sshd -V。2. 压缩包上传到机器中。
(五)openEuler欧拉系统OpenSSH 漏洞复验及升级9.8p1指南
weixin_45757872的博客
07-10 3381
关于OpenSSH 远程代码执行漏洞预警漏洞类型:代码执行漏洞描述:OpenSSH是一套基于安全外壳(SSH)协议的安全网络实用程序,它提供强大的加密功能以确保隐私和安全的文件传输,使其成为远程服务器管理和安全数据通信的必备工具。该漏洞是由于OpenSSH服务器 (sshd) 中的信号处理程序竞争问题,未经身份验证的攻击者可以利用此漏洞在Linux系统上以root身份执行任意代码。影响范围:8.5p1
OpenEuler20.03升级SSH 9.7p1
想做大程序猿的李阿
04-29 3459
OpenEuler20.03升级OpenSSH 9.7p1
Linux服务器升级openssh9.8最新版全过程.pdf
07-14
openssh9.8问题修复和安全增强 ,修复了9.5到9,7版本中 obscurekeystroketiming功能失效的逻辑错误。该功能可隐藏按键时 序,防止攻击者通过分析时序推测输入内容,特别是在输入密码等敏感信息时。 默认禁用了dsa签名...
欧拉系统openssh9.8p1升级安装包
07-10
近日,OpenSSH 被爆出存在远程代码执行漏洞,该漏洞是由于OpenSSH服务器 (sshd) 中的信号处理程序竞争问题,未经身份验证的攻击者可以利用此漏洞在Linux系统上以root身份执行任意代码。根据openEuler社区公告,也存在此漏洞 影响范围:8.5p1 <= OpenSSH < 9.8p1,此安装包可升级ssh到9.8p1版本
openssh 9.3p1 for bclinux euler& openeuler22.03版本
05-09
备份openssh配置文件 cp /etc/ssh/sshd_config /etc/ssh/sshd_config.20230509 升级openssh yum localinstall -y openssh-clients-9.3p1-1.x86_64.rpm openssh-9.3p1-1.x86_64.rpm openssh-server-9.3p1-1.x86_64.rpm 报错159行有问题,将/etc/ssh/sshd_config第159行配置注释掉。 cat -n /etc/ssh/sshd_config|grep GSSAPIKexAlgorithms 159 #GSSAPIKexAlgorithms gss-group14-sha256-,gss-group16-sha512-,gss-curve25519-sha256- 重启sshd服务。 systemctl restart sshd
openssh9.1p1-openeuler-x86_64-rpm
10-08
openssh9.1p1-openeuler-x86_64-rpm openssh9.1p1于2022年10月4日发布新版本 基于openeuler x86_64操作系统封装rpm软件包方便升级
Linux openssh升级
03-20
首先,我们需要查看系统信息,确认当前Linux发行版及OpenSSH版本。在升级前,检查系统依赖包是否齐全。在大多数情况下,需要`gcc`、`zlib-devel`、`pam-devel`这些开发库。如果服务器上已安装,可以跳过此步骤。 接...
Linux服务器centos欧拉服务器升级openssh9.8最新版全过程
shaoing的专栏
07-19 1328
原文链接:https://blog.csdn.net/qq18346342939/article/details/140149193前言:由于2024年7月1日,openssh发布了最新版9.8,所以服务器需要升级一下,特此做个详细记录:由于下载最新版openssh9.8,需要将openssl也一并进行升级一、下载openssh最新版本与openssl对应版本: openssh最新版本下载地址:https://cdn.openbsd.org/pub/OpenBSD/OpenSSH/portable//ope
Centos升级openssh9.8版本全过程,及遇到问题处理
qq_42886625的博客
11-08 1160
前期系统漏扫工作中,Centos系统主机安全评估报告中主机172.16.108.11共存在风险 14 个(另有信息级风险 11 个),安全风险总评级为 紧急。高风险及以上风险总数 4 个, 其中主机漏洞 4 个,占比 100% ,Web漏洞 0 个,弱密码 0 个。该主机下所有域名中不存在含有高风险漏洞的域名。主机漏洞中高风险及以上漏洞为 4 个, 占主机漏洞总数 28.6%。Web漏洞中高风险及以上漏洞为 0 个。弱密码 0 个。
【性能调优的秘密】:Red Hat_CentOS服务器OpenSSH 9.8p1配置优化技巧
[【性能调优的秘密】:Red Hat_CentOS服务器OpenSSH 9.8p1配置优化技巧](https://cdn.shortpixel.ai/spai/q_lossy+ret_img+to_auto/linuxiac.com/wp-content/uploads/2023/08/openssh-1024x576.jpg) # 摘要 OpenSSH...
Openssh升级加固-欧拉Euler~21.10
大唐有趣的小胡.
03-23 2116
Openssh升级加固-欧拉Euler~21.10。
linuxarm服务器升级openssh9.8
01-09
### 升级OpenSSH9.8版本的过程 对于Linux ARM服务器而言,升级OpenSSH9.8版本涉及几个重要步骤。考虑到ARM架构可能存在的特定依赖关系以及兼容性问题,在执行任何操作前备份现有配置文件是非常重要的[^1]。 #### 准备工作 确保系统已经安装了必要的编译工具链和其他开发库,这可以通过包管理器完成。例如,在基于Debian/Ubuntu系统的ARM设备上可以运行如下命令来获取所需软件: ```bash sudo apt-get update && sudo apt-get install build-essential libssl-dev zlib1g-dev libbz2-dev libreadline-dev checkinstall ``` #### 下载并验证源码 前往官方网站或其他可信资源下载适用于目标平台的OpenSSL和OpenSSH源代码压缩包,并确认其完整性与真实性。通常官方会提供校验和用于此目的。 #### 编译环境设置 解压所获得的tarball之后进入对应的目录内按照说明文档指示调整Makefile中的参数以适应本地硬件特性;特别是针对ARM处理器优化选项的选择至关重要。 #### 安装过程 在完成了上述准备工作以后便可以直接调用`./configure`, `make` 和 `make install` 命令序列来进行实际构建与部署流程。值得注意的是如果当前环境中存在旧版本的服务程序,则建议先停止它们以免造成冲突。 ```bash cd /path/to/downloaded/source/ ./configure --prefix=/usr/local --sysconfdir=/etc/ssh --with-md5-passwords --with-pam --with-zlib=shared --without-hardening CFLAGS="-march=native" make sudo make install ``` 以上命令假设用户希望把新版本安置于标准路径下同时保留原有的/etc/sshd_config位置不变以便迁移自定义设定项[^2]。 #### 配置服务启动方式 最后一步是要确保新的sshd守护进程能够随操作系统一同自动加载。依据发行版的不同采用init脚本或是systemd单元文件的形式实现这一点。务必测试新安装后的实例能否正常监听网络端口并且接受远程连接请求。
评论 28
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值