OpenSSH 远程升级到 9.4p1

最新推荐文章于 2024-03-13 16:43:25 发布
最新推荐文章于 2024-03-13 16:43:25 发布
阅读量2.9k 收藏 17
点赞数 2
分类专栏: 系统运维 文章标签: ssh
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_36282029/article/details/132297734
版权

OpenSSH 远程升级到 9.4p1

文章目录

背景

最近的护网行动,被查出来了好几个关于OpenSSH 的漏洞。这是因为服务器系统安装后,直接使用了系统自带版本的OpenSSH ,此版本已经很老了,存在很多高低危漏洞。

系统信息如下:
centos: 7
openssh: 1.0.1

升级前提

  • 升级OpenSSH后,原有公钥失效,信任关系需要重新配置;
  • 升级过程需要停止sshd服务,会导致ssh和sftp无法使用;
  • 升级需要关闭防火墙服务;
  • 升级需要关闭selinux服务;
  • 升级前需要开启telnet,防止升级失败,系统无法登录,对应的防火墙需要开启23端口,安装需要telnet相关包
  • 升级过程中需要刷新lib库:ldconfig -v;
  • 升级顺序:顺序是 openssl -> openssh;
  • 升级需要gcc、make、perl、zlib、zlib-devel、pam、pam-devel依赖包;

1. 升级 OpenSSL

安装OpenSSH :9.4p1 需要最少 OpenSSL :1.1.1 以上,因此请先查看文章OpenSSL升级

2. 安装并启用Telnet

  • 安装telnet服务端
	yum -y install xinetd telnet-server

默认情况下,系统是不允许root用户telnet远程登录的。如果要使用root用户直接登录,需设置如下内容。或者可以添加一个可以登录的用户,登录并su到root用户(建议采用此方法,保证系统安全)。此步骤可跳过!

允许root用户通过telnet登陆:
编辑/etc/pam.d/login,注释掉下面这行

 	vi /etc/pam.d/login
 	#把auth的限制去掉
	auth [user_unknown=ignore success=ok ignore=ignore default=bad] pam_securetty.so

开启root用户远程登陆。此步骤可跳过!

	vi /etc/pam.d/remote

	auth required pam_securetty.so
  • 重启telnet和xinetd服务 【telnet服务依赖于xinetd服务】
	systemctl restart telnet.socket
	systemctl restart xinetd
  • 将 23端口(系统默认23为telnet端口)添加到防火墙允许的端口的列表中。
 	firewall-cmd --zone=public --add-port=23/tcp --permanent

升级OpenSSH

  • 关闭SElinux
	#检查是否关闭:
	getenforce
	#如果未关闭,关闭之
	setenforce 0

上面只是临时关闭了,重启后不生效。下面改配置文件,使永久生效。

	vi /etc/selinux/config
	#修改:
  SELINUX=disabled
	#保存退出。
  • 安装相关依赖包
	yum -y install gcc make perl zlib zlib-devel pam pam-devel
	# 安装完毕后执行下面命令,确保所有依赖包正常安装
	rpm -qa | egrep "gcc|make|perl|zlib|zlib-devel|pam|pam-devel"
  • 升级openSSH(注意从这步开始,通过Telnet登录到服务器,务必)
	#停止ssh服务
	systemctl stop sshd

	#备份ssh配置文件
	cp -r /etc/ssh /etc/ssh.old

	# 查看系统原有openssh包
	rpm -qa | grep openssh
	#删除旧版本
	rpm -e --nodeps `rpm -qa | grep openssh`

	#解压新版本
	tar -zxvf openssh-9.4p1.tar.gz 
	cd openssh-9.4p1

	# 编译配置  这里请注意--with-ssl-dir 是你openssl安装的目录
	./configure --prefix=/usr --sysconfdir=/etc/ssh --with-md5-passwords --with-pam --with-zlib --with-tcp-wrappers --with-ssl-dir=/usr/local/ssl  --without-hardening

	#编译安装
	make && make install

	#调整文件权限
	chmod 600 /etc/ssh/ssh_host_rsa_key /etc/ssh/ssh_host_ecdsa_key /etc/ssh/ssh_host_ed25519_key

	#复制配置文件
	cp -a contrib/redhat/sshd.init /etc/init.d/sshd 
	chmod u+x /etc/init.d/sshd

	#还原 原配置文件
	mv ../sshd.backup /etc/pam.d/sshd 
	mv ../sshd_config.backup /etc/ssh/sshd_config

	#添加自启动
	chkconfig --add sshd 
	chkconfig sshd on

	#重启服务
	systemctl restart sshd

	# 查看版本, 验证结果 - 显示9.4p1即成功
	ssh -V

在这里插入图片描述

来瓶小白干Oo
关注
  • 2
    点赞
  • 17
    收藏
    觉得还不错? 一键收藏
  • 9
    评论
专栏目录
OpenSSH漏洞修复】升级openssh9.4p1版本
qq_44534541的博客
09-28 801
之前有遇到升级openssh后,本地使用ssh连接Linux失败。所以在测试的时候,需要多开几个ssh命令行窗口,如果升级失败了,还可以回滚到上一层。我们还可以测试ssh连接同网段的设备,多测试几次,确认正常后,即可关闭所有窗口,这样openssh升级完成了。查询原openssh7.4p1是否有安装openssh-askpass,若有需先删除。当然,这个过程中也有可能会遇到启动报错,失败的场景。openssh9.4p1 RPM包文件目录执行安装。遇到问题不要慌,可以先百度一下,嘿嘿。
openssh-9.4p1-1.el7.src.rpm
08-15
openssh9.4p1当前最新版,修复安全漏洞,升级更新openssh版本 需要至少openssl 1.1.1版本,不再支持低于此版本的旧版本的openssl openssh centos 7 redhat 7 系列制作rpm包的源码包 2023年8月15日 日本鬼子无条件投降日
Linux环境下OpenSSH升级OpenSSH_9.5p1(内置保姆级教程)
m0_52985087的博客
12-27 2969
我最近在修复服务器的openssh漏洞的时候是服务器生产环境,自己在做的时候,就遇到的重启之后直接断掉ssh的连接,最后发现原因是没配置sshd_config的允许远程用户登录,因此,在此记录一下升级openssh的操作步骤,希望能够帮到初学者。
在Linux中进行OpenSSH升级
最新发布
weixin_43268590的博客
03-13 1796
由于OpenSSH有严重漏洞,因此需要升级OpenSSH到最新版本。 OpenSSL和OpenSSH都要更新,OpenSSH依赖于OpenSSL。
如何编译打包OpenSSH 9.4并实现批量升级
singless的博客
08-28 1567
由于openssh官方只提供源码包,网上下载的rpm包有可能遇到各种依赖问题,因此我们选择自己将源码编译为rpm包来升级环境的openssh。当然编译过程也尽量简单化,这里我们直接使用开源的脚本进行编译。编译需要涉及到很多开发软件的下载安装,建议使用一台虚拟机来进行操作。先下载编译脚本,解压简单看下代码结构compile.sh:编译脚本el5、el6、el7:对应CentOS5、6、7三个系统,编译相关的参数由SPECS目录下的openssh.spec控制。编译好的rpm包放在RPMS目录下。
CentOS 7 源码制作openssh 9.4p1/9.5p1 rpm包 —— 筑梦之路
筑梦之路
08-15 3951
需要说明的是9.4版本必须要openssl 1.1.1,低于此版本无法完成编译。按照这篇文档更新系统的openssl后,再来制作rpm包。参考这篇编译安装最新版openssl。这也是单独写这篇文章的必要性。
openssh-9.4p1-1.uel20.src.rpm
09-15
UOS 操作系统制作openssh 9.4p1 版本rpm二进制包的源码包,包含ssh-copy-id命令
OpenSSH升级OpenSSH-9.4p1
weixin_41138295的博客
09-19 756
oepnssh离线升级openssh9.4p1
升级openSSH
chiganhuan8514的博客
04-10 99
1.确认安装了telnet服务,并且telnet服务能正常运行; 查询是否安装了telnet服务:rpm -qa telnet 如果显示出 类似于telnet-server-0.17-31.EL4.5这样的结果,则表示已安装telnet服务; 打开telnet服务: vi /etc/x...
《Linux运维总结:Centos7.6之OpenSSH7.4升级版本至9.4
东城绝神
09-18 1545
《Linux运维总结:Centos7.6之OpenSSH7.4升级版本至9.4
centos远程升级openssh
天堂鸟(积累备忘)
03-16 140
1)、由于低版本的openssh存在漏洞问题,需要升级服务器上的openssh软件。 下载新版本openssh软件。[url]ftp://ftp.openbsd.org/pub/OpenBSD/OpenSSH/portable/openssh-5.9p1.tar.gz[/url]...
openssh最新rpm包openssh-9.4p1openssh9.4p1
08-21
最新 openssh rpm 包资源,亲测可用 修复关键漏洞:OpenSSH ssh-agent 组件存在远程代码 执行漏洞(CVE-2023-38408) 漏洞影响范围: 5.5 < OpenSSH ≤ 9.3p1 建议升级9.3p2或者9.4p1 openssh-9.4p1-1.el7.x86_64.rpm openssh-askpass-9.4p1-1.el7.x86_64.rpm openssh-askpass-gnome-9.4p1-1.el7.x86_64.rpm openssh-clients-9.4p1-1.el7.x86_64.rpm openssh-debuginfo-9.4p1-1.el7.x86_64.rpm openssh-server-9.4p1-1.el7.x86_64.rpm [root@localhost ~]# ssh -V OpenSSH_9.4p1, OpenSSL 1.1.1v 1 Aug 2023 [root@localhost ~]# openssl version OpenSSL 1.1.1v 1 Aug 2023
openssh-9.4p1-1.el9.src.rpm
08-18
redhat 9 centos 9 x86_64 版本的操作系统 openssh 9.4 p1 rpm src 源码包
openssh升级
11-29
linux系统更新系统时间
openssh-9.4p1-1.el6.x86-64.rpm
09-01
centos6 openssh-9.4
openssh-9.4p1-1.el7.aarch64.rpm.tgz
08-18
openssh 9.4 p1版本 二进制rpm包 适用于arm64 架构cpu 操作系统centos 7 升级更新openssh版本 修复安全漏洞 2023年8月18日最新版本 openssl 版本需要1.1.1以上 低版本无法使用,这是需要注意的
openssh8.3 openssl1.1.1g在线升级脚本亲测centos6/7可用
09-09
openssh8.3 openssl1.1.1g升级 需能联网 centos6修改telnet相关命令即可
openssh-server-9.4p1-1.el7.x86-64.rpm
08-31
centos7 openssh-server-9.4
openssh-9.4p1的rpm包
08-24
openssh-9.4p1的rpm包
openssh 7.4 升级 openssh 9.4
12-24
升级OpenSSH 7.4到OpenSSH 9.4的步骤如下: 1. 首先,下载OpenSSH 9.4的源代码包。你可以使用wget命令从OpenBSD官方网站下载: ```shell wget -c https://cdn.openbsd.org/pub/OpenBSD/OpenSSH/portable/openssh-9.4p1.tar.gz ``` 2. 下载完成后,解压缩源代码包: ```shell tar -zxvf openssh-9.4p1.tar.gz ``` 3. 进入解压后的目录: ```shell cd openssh-9.4p1 ``` 4. 配置编译选项。你可以使用默认选项,也可以根据需要进行自定义配置。以下是一个示例: ```shell ./configure --prefix=/usr/local/openssh --sysconfdir=/usr/local/openssh/etc ``` 5. 编译并安装OpenSSH 9.4: ```shell make sudo make install ``` 6. 安装完成后,备份原有的OpenSSH配置文件: ```shell sudo cp /etc/ssh/sshd_config /etc/ssh/sshd_config.bak ``` 7. 使用新的配置文件替换原有的配置文件: ```shell sudo cp /usr/local/openssh/etc/sshd_config /etc/ssh/sshd_config ``` 8. 启动OpenSSH服务: ```shell sudo /usr/local/openssh/sbin/sshd -f /usr/local/openssh/etc/sshd_config ``` 现在,你已经成功升级OpenSSH 7.4到OpenSSH 9.4

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 9
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值