ubuntu16.04 ssh升级

已于 2022-11-23 14:25:07 修改
阅读量1.1k 收藏 5
点赞数 1
分类专栏: Linux 文章标签: ssh linux ubuntu
于 2022-11-23 10:42:48 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_44577475/article/details/127995836
版权

下载安装包

#openssh
wget https://mirrors.aliyun.com/pub/OpenBSD/OpenSSH/portable/openssh-9.1p1.tar.gz
#zlib
wget wget http://www.zlib.net/zlib-1.2.13.tar.gz
#openssl
wget https://www.openssl.org/source/openssl-1.1.1s.tar.gz
#pam-devel
wget https://github.com/linux-pam/linux-pam/releases/download/v1.3.1/Linux-PAM-1.3.1.tar.xz

安装依赖

apt install -y g++, perl, make

zlib

tar xvf zlib-1.2.13.tar.gz
cd zlib-1.2.13
./configure --prefix=/usr/local/zlib 
make -j 8 
make install

pam

tar -xf Linux-PAM-1.3.1.tar.xz
cd Linux-PAM-1.3.1
./configure
make && make install

openssl升级

#解压
tar -zxvf openssl-1.1.1s.tar.gz -C .
cd openssl-1.1.1s
#编译前环境配置
./config --prefix=/usr/local/openssl

#编译安装
make
make install

#添加所缺函数库
echo "/usr/local/openssl/lib" >>/etc/ld.so.conf

#ubuntu系统需要加入到/etc/so.conf.d/libc.conf
echo "/usr/local/openssl/lib" >>/etc/ld.so.conf.d/libc.conf
#更新函数库
ldconfig -v

#将旧版本openssl移除
mv /usr/bin/openssl /usr/bin/openssl_old_bak

#将新版本openssl软链接到/usr/bin/目录下
ln -s /usr/local/openssl/bin/openssl /usr/bin/openssl

#检查版本 
which openssl 
openssl version -a

升级ssh

#解压
tar -xzvf openssh-9.1p1.tar.gz -C .
cd openssh-9.1p1

#编译前环境配置
./configure --prefix=/usr/local/openssh --sysconfdir=/etc/ssh --with-pam --with-ssl-dir=/usr/local/openssl --with-md5-passwords --mandir=/usr/share/man --with-zlib=/usr/local/zlib --without-hardening

#编译
make
make install

#配置sshd_config文件
echo 'PermitRootLogin yes' >>/usr/local/openssh/etc/sshd_config
echo 'PubkeyAuthentication yes' >>/usr/local/openssh/etc/sshd_config
echo 'PasswordAuthentication yes' >>/usr/local/openssh/etc/sshd_config

#备份原来sshd相应配置文件并复制新文件到指定目录
mv /etc/ssh/sshd_config /etc/ssh/sshd_config.bak
cp /usr/local/openssh/etc/sshd_config /etc/ssh/sshd_config
mv /usr/sbin/sshd /usr/sbin/sshd.bak
cp /usr/local/openssh/sbin/sshd /usr/sbin/sshd
mv /usr/bin/ssh /usr/bin/ssh.bak
cp /usr/local/openssh/bin/ssh /usr/bin/ssh
mv /usr/bin/ssh-keygen /usr/bin/ssh-keygen.bak
cp /usr/local/openssh/bin/ssh-keygen /usr/bin/ssh-keygen
mv /etc/ssh/ssh_host_ecdsa_key.pub /etc/ssh/ssh_host_ecdsa_key.pub.bak
cp /usr/local/openssh/etc/ssh_host_ecdsa_key.pub /etc/ssh/ssh_host_ecdsa_key.pub

#查看ssh版本
ssh -V
OpenSSH_9.1p1, OpenSSL 1.1.1s  1 Nov 2022

新建文件夹,不然无法启动ssh

mkdir /var/empty

升级后,systemctl不能启动sshd

#移除sh.service
mv /lib/systemd/system/ssh.service .

systemctl daemon-reload
systemctl start ssh
systemctl enable ssh

#其它启动方式
/etc/init.d/ssh restart

如果需要升级的机器无法联网,可以直接复制编译好的文件,离线安装。

#再已升级的机器上打包openssl和openssh
cd /usr/local/
tar -czvf openssh9.1p1.tar.gz openssh/
tar -czvf openssl_1.1.1s.tar.gz openssl/

#复制压缩包到待升级服务器,解压文件。
tar -xzvf openssl_1.1.1s.tar.gz -C /usr/local/
tar -xzvf openssh_9.01.tar.gz -C /usr/local/

#ubuntu系统需要加入到/etc/so.conf.d/libc.conf
echo "/usr/local/openssl/lib" >>/etc/ld.so.conf.d/libc.conf
#更新函数库
ldconfig -v

#备份原来sshd相应配置文件并复制新文件到指定目录
mv /etc/ssh/sshd_config /etc/ssh/sshd_config.bak
cp /usr/local/openssh/etc/sshd_config /etc/ssh/sshd_config
mv /usr/sbin/sshd /usr/sbin/sshd.bak
cp /usr/local/openssh/sbin/sshd /usr/sbin/sshd
mv /usr/bin/ssh /usr/bin/ssh.bak
cp /usr/local/openssh/bin/ssh /usr/bin/ssh
mv /usr/bin/ssh-keygen /usr/bin/ssh-keygen.bak
cp /usr/local/openssh/bin/ssh-keygen /usr/bin/ssh-keygen
mv /etc/ssh/ssh_host_ecdsa_key.pub /etc/ssh/ssh_host_ecdsa_key.pub.bak
cp /usr/local/openssh/etc/ssh_host_ecdsa_key.pub /etc/ssh/ssh_host_ecdsa_key.pub

#新建文件夹
mkdir /var/empty

#移除sh.service
mv /lib/systemd/system/ssh.service .

systemctl daemon-reload
systemctl start ssh
systemctl enable ssh

#其它启动方式
/etc/init.d/ssh restart

参考:
Ubuntu解决OpenSSH安全漏洞之升级OpenSSH最新版方法,技术小学生|Linux运维|Win系统运维|Mysql|MsSql数据库运维知识 (tag.gg)
(21条消息) OpenSSH 安全漏洞(CVE-2021-28041)修复(升级OpenSSH至最新版本(8.6p1))_骑恐龙去钓鱼的博客-CSDN博客_cve-2021-28041
(21条消息) Ubuntu 16.04升级OpenSSH_geekfly的博客-CSDN博客
(21条消息) centos/redhat /Linux升级openssh,亲测无坑。_Bolgzhang的博客-CSDN博客
安装升级、配置OpenSSH - 墨天轮 (modb.pro)

qq_44577475
关注
  • 1
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
CentOS7.6系统OpenSSH升级openssh-9.3p2(精简版)
weixin_58949710的博客
01-20 1070
OpenSSH升级过程会需要依赖ZLIB、Perl、OpenSSL,PAM。所以先要离线下载这些依赖对应的包:zlib-1.2.13.tar.gz,perl-5.38.0.tar.gz,Linux-PAM-1.3.1.tar.xz,openssl-1.1.1w.tar.gz,openssh-9.3p2.tar.gz。编辑vi /etc/ssh/sshd_config配置文件,将79、90行注释。perl -v //查看perl版本 过低就不支持高版本的openssh更新。1、安装/升级 zlib。
UbuntuUbuntu 22.04 升级 OpenSSH 9.3p2 修复CVE-2023-38408
u012153104的博客
08-04 5791
近日,监测到OpenSSH ssh-agent中存在一个远程代码执行漏洞(CVE-2023-38408)。由于对CVE-2016-10009的修复不完整,9.3p2之前的OpenSSH中的PKCS#11功能存在不受信任的搜索路径,如果受害者系统上存在通过ssh-agent(1)的PKCS#11支持加载的特定库,且agent被转发到威胁者控制的系统(启用ssh-agent转发),则可能会导致远程代码执行。
Ubuntu22.04下openssh&openssl升级
最新发布
huanloveqiang的博客
05-11 1156
升级SSH过程中,确保Telnet能够连接服务器是为了提供远程访问方式(以防ssh升级失败,导致无法连接服务器)。需要注意的是,由于Telnet的不安全性,应尽量减少在正式环境中使用Telnet,并在SSH升级完成&恢复正常的SSH远程访问后关闭Telnet。卸载原openssh:apt-get autoremove openssh-server openssh-client -y。#备份原来的openssl,创建软链接到系统位置。取消屏蔽SSH服务并启动。#更新动态链接库数据。基础依赖参考以上内容。
Ubuntu 16.04升级OpenSSH
geekfly的Blog
08-09 1071
ubuntu升级openssh
ubuntu 16.04 更新7.5 openssh
03-23
ubuntu 16.04 更新7.5 openssh 安装包及操作手册
ubuntu 16.04无网络升级OpenSSH 9.3
zyang_6的博客
05-12 1586
ubuntu源码升级openssh,安装gcc/make/telnet
ubuntu升级openssh
07-05
本文档包含升级OpenSSH和NTP服务的升级包和升级步骤 操作系统版本:Ubuntu 14 Server 64bit 升级到的版本:OpenSSH 7.5p1,NTP 4.2.8p10
Ubuntu 16.04.7 server升级Openssh版本到8.8
wxqndm的博客
11-18 1099
Ubuntu OpenSSH auth_password函数拒绝服务漏洞(CVE-2016-6515)Ubuntu OpenSSH 安全限制绕过漏洞(CVE-2016-10012)Ubuntu OpenSSH 多个拒绝服务漏洞(CVE-2016-10708)Ubuntu OpenSSH 远程代码执行漏洞(CVE-2016-10009)Ubuntu OpenSSH 远程权限提升漏洞(CVE-2016-10010)Ubuntu OpenSSH 用户枚举漏洞(CVE-2016-6210)
Ubuntu16.04 openssh安装包
07-16
Ubuntu16.04 1.安装解压缩 sudo dpkg -i *.deb 2.执行 sudo ps -e |grep sshsshd 说明ssh服务已经启动。 如果没有 执行 sudo systemctl ssh start 默认端口22若需要修改,执行 sudo gedit /etc/ssh/sshd_config
Ubuntu 16.04 SSH安装失败的解决方案.txt
12-23
Ubuntu 16.04 SSH安装失败的解决方案
Ubuntu16.04 离线安装openssh所需的安装包deb(修正了安装步骤)
03-18
Ubuntu16.04 离线安装openssh所需的安装包deb(修正了安装步骤)
Centos7升级OpenSSH版本至9.3p2
08-03
Centos7升级OpenSSH版本至9.3p2
ubuntu16.04服务器配置ssh免密码登录
01-20
在客户端操作 ...cat ~/.ssh/id_rsa.pub | ssh user@123.45.56.78 mkdir -p ~/.ssh && cat >> ~/.ssh/authorized_keys 即可将,你的客户端key传到服务器的~/.ssh/authorized_keys文件中,也可手动复
ubuntu16.04安装ssh服务并实现远程访问的方法
09-15
Ubuntu 16.04操作系统中,SSH(Secure Shell)是一种用于远程管理服务器的安全协议。SSH服务允许用户通过加密的连接控制和传输数据,从而避免了数据在传输过程中被窃取的风险。以下将详细介绍如何在Ubuntu 16.04上...
Ubuntu 16 更新openssh 8.8
marlice_gardenia的博客
12-22 1900
Ubuntu16 openssh7.1升级到8.8
CentOS 7 x86_64 制作openssh 9.3p2 rpm包修复安全漏洞 —— 筑梦之路
筑梦之路
07-24 2428
CVE-2023-38408是一个远程代码执行漏洞,位于 ssh-agent 的转发功能内,特别是涉及提供PKCS#11相关服务的情况下。在某些条件下,可以操纵ssh-agent对PKCS#11的支持,以便通过转发的代理套接字来促进远程代码执行。利用的先决条件包括受害者系统上存在特定库以及需要将代理转发到攻击者控制的系统。
解决Ubuntu升级openssh以及openssl全过程
热门推荐
weixin_43846135的博客
06-16 1万+
由于ubuntuopenssh版本过低导致无法远程链接服务器 需要升级ssh方能远程连接服务器 网上说要先进行以下步骤: 注意: 如果确保你的网络是没问题的,那这步骤可以跳过 openssh以及openssl的资源链接:#卸载原openssh apt-get remove openssh-server openssh-client#安装 libpam0g-devapt-get install libpam0g-dev 重点强调:ubuntu下是安装libpam0g-dev ,不装下面安装会报错PAM h
linux系统将OpenSSH升级到最高版本
malz_zh的博客
07-28 2686
公司安全扫描到主机的OpenSSH安全漏洞,由于是虚拟机只能由自己修复,很多OpenSSH的漏洞厂商都没有提供补丁,只能通过禁用scp或者端口的方式临时解决,但是后面使用就不方便了,而且也不安全,所以直接将OpenSSH升级到现在的最高版本openssh-9.3p2,ssl升级到1.1.1。
LinuxOpenSSH_7.4p1 升级OpenSSH_9.3p2(亲测无问题,建议收藏)
liu_chen_yang的博客
10-01 4336
OpenSSH(OpenBSD Secure Shell)是OpenBSD计划组的一套用于安全访问远程计算机的连接工具。该工具是SSH协议的开源实现,支持对所有的传输进行加密,可有效阻止窃听、连接劫持以及其他网络级的攻击。 OpenSSH 8.9版本至9.3之前版本存在安全漏洞,该漏洞源于将智能卡密钥添加到ssh-agent,会导致忽略每次转发的目标约束。 注:此操作步骤同样适用于Red Hat系所有 9.x 服务器系统。
ubuntu16.04ssh升级包有deb的吗
09-09
Ubuntu 16.04中,SSH(Secure Shell)是通过OpenSSH软件包提供的。对于大多数软件,包管理系统会自动下载和安装deb包。对于OpenSSH升级,也是通过apt命令或软件中心进行。 要升级OpenSSH,您可以使用以下命令之一在终端中运行: 1. 使用apt-get命令: ```bash sudo apt-get update sudo apt-get upgrade openssh-server ``` 上述命令会更新软件源列表并升级OpenSSH服务器软件。 2. 使用apt命令: ```bash sudo apt update sudo apt upgrade openssh-server ``` 在运行上述命令后,系统将检查是否存在OpenSSH的可用更新,并提示您升级最新版本。确认升级操作后,系统将自动下载deb包并安装最新版本的OpenSSH。 需要注意的是,升级过程可能需要一些时间,具体时间取决于您的网络连接速度和系统性能。完成升级后,您可以重新启动SSH服务器以使更改生效,如下所示: ```bash sudo systemctl restart ssh ``` 希望对您有所帮助!

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值