漏扫修复,最新版ssh升级到9.8 安装、ssh,OpenSSL,各种报错异常, 启动异常解决方案,麒麟v10,不会私信我远程帮你

置顶 已于 2024-09-24 08:58:05 修改
阅读量440 收藏 6
点赞数 3
分类专栏: linux 文章标签: ssh 运维
于 2024-08-02 17:10:06 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_51986648/article/details/140875263
版权

SSH升级安装包下载地址:

https://cdn.openbsd.org/pub/OpenBSD/OpenSSH/portable/

准备好安装包和升级需要使用到的脚本

在这里插入图片描述

ssh9.8_1.sh

#!/bin/bash
chmod +x ssh9.8_2.sh
install  -v -m700 -d /var/lib/sshd
chown    -v root:sys /var/lib/sshd
yum -y install  gcc  gcc-c++ autoconf automake  update  zlib zlib-devel openssl openssl-devel pcre pcre-devel

tar xf openssh-9.8p1.tar.gz  &&  cd  openssh-9.8p1/  &&  ./configure --prefix=/usr --sysconfdir=/etc/ssh --with-md5-passwords --with-privsep-path=/var/lib/sshd

ssh9.8_2.sh

#!/bin/bash
cd  openssh-9.8p1 && make && make install  && ssh -V
ssh -V

echo "开始重启服务"
systemctl  stop sshd
sleep  3
systemctl status sshd
systemctl start sshd
sleep  3
systemctl status sshd
ssh -V

在当前目录依次执行脚本即可安装完成

==============================其他异常情况说明如下: ====================================

在这里插入图片描述

异常一:

Starting sshd:/etc/ssh/sshd_config line 82: Unsupported option UsePAM

处理方式:

打开配置文件 删除对应行就可以了

异常二:

/etc/ssh/sshd_config line 128: Bad key types 'KexAlgorithms'.

处理方式

PubkeyAcceptedKeyTypes:表示指定公钥认证允许的密钥类型。进行如下配置修改

PubkeyAcceptedKeyTypes ssh-ed25519,rsa-sha2-256,rsa-sha2-512

在这里插入图片描述

异常三 error:0penSSLconfiqure:>=required (have"100020bf(0penSSL 1.0.2k-fips26 Jan 2017)"

在这里插入图片描述在升级ssh的时候, 如果ssl版本太低,或者版本不匹配, 给ssl的版本升级一下就可以了, 下面直接开干

查看openssl的版本和位置

openssl version

whereis openssl

在这里插入图片描述

备份openssl文件

mv /usr/bin/openssl /usr/bin/openssl_old

mv /usr/include/openssl /usr/include/openssl_old

mv /usr/local/openssl/ /usr/local/openssl_old

下载openssl,官网地址:

https://www.openssl.org/source/openssl-1.1.1.tar.gz
  1. 解压openssl
	tar -zxvf openssl-1.1.1.tar.gz
  1. 切换到解压好的openssl目录
	cd openssl-1.1.1
  1. 配置openssl安装目录
	./config --prefix=/usr/local/openssl
  1. 编译&&安装
	make && make install
  1. 创建软链接
	ln -s /usr/local/openssl/bin/openssl /usr/bin/openssl
 
	ln -s /usr/local/openssl/include/openssl /usr/include/openssl
  1. 添加动态链接库数据
	echo "/usr/local/openssl/lib/" >> /etc/ld.so.conf
	检查一下,已经在/etc/ld.so.conf中是否存在。

  1. 更新动态链接库:ldconfig -v

  2. 验证openssl

	openssl version -a

在这里插入图片描述可以看到,我们使用ssh -V一样可以看到关联的ssl版本是已经更新之后的

在这里插入图片描述

然后切换回ssh9.8的目录下, 再重新执行脚本./ssh9.8_1.sh,又出现异常: OpenSSL libary not found

在这里插入图片描述给./configure的启动配置文件添加参数:–with-ssl-dir=/usr/local/openssl 指定OpenSSL的位置就可以了
cd到目录 /root/ssh9.8/openssh-9.8p1 ,重新执行

./configure --prefix=/usr --sysconfdir=/etc/ssh --with-md5-passwords --with-privsep-path=/ --with-ssl-dir=/usr/local/openssl

接着再执行脚本

./ssh9.8_2.sh

重启服务,查看状态

systemctl restart sshd
systemctl status sshd

在这里插入图片描述
最后版本升级成功

 ssh -V

在这里插入图片描述
如果对你有帮助, 请作者抽只烟吧!!!
在这里插入图片描述

华哥啊.
关注
专栏目录
2024年8月1日 最新版 OpenSSH 离线rpm升级安装(Centos7)
08-01
[root@localhost x86_64]# ssh -V && /usr/sbin/sshd -V OpenSSH_9.8p1, OpenSSL 3.0.14 4 Jun 2024 OpenSSH_9.8p1, OpenSSL 3.0.14 4 Jun 2024
openssh升级9.8
qq_39994174的博客
08-16 241
方法3、查看是否有sshd进程:ps -ef | grep sshd`
Linux服务器漏洞修复OpenSSH升级9.8(CentOS 7.6)
孔融送你一个梨的博客
07-21 1979
3:运行 sudo /usr/sbin/sshd -t -f /etc/ssh/sshd_config 检查配置是否正确,如果没有错误提示,就可以正常启动 SSH 服务了。建议安装,如果你升级到一半,VPN突然掉了,或者网络断开,你就连不上xshell了,如果安装了telnet后,就是网络和VPN断开,也可以进行下一步操作。注意: 需要先安装xinetd,然后安装telnet客户端,再安装telnet服务端,不然可能会报错。为了避免在生产上安装openSSH失败,安装telnet。关闭telnet服务。
linux centos7.9升级openssh9.8过程
Mr_hwt_123的博客
07-31 4140
因漏洞扫描扫描出openssh相关的高危漏洞,处理新发布的CVE-2024-6387关于openssh的漏洞,需要升级openssh9.8版本。
OpenSSH升级最新版9.8
m0_56923443的博客
07-02 6803
下载链接:https://www.openssh.com/releasenotes.html,遗憾的是目前各操作系统的软件源均不支持openssh更新到最新版本,只能手动更新了。cp -a /home/openssh-9.8p1/contrib/redhat/sshd.init /etc/init.d/sshd(根据文件实际存储路径选择)OpenSSH < 4.4p1(未更新历史漏洞 CVE-2006-5051、CVE2008-4109 的补丁)8.5p1 <= OpenSSH < 9.8p1。
openssh升级,及解决升级ssh无法连接问题
weixin_48866536的博客
07-08 2512
openssh升级,及解决升级ssh无法连接问题
Linux服务器升级openssh9.8最新版全过程,及遇到问题处理
qq18346342939的博客
07-03 1万+
由于2024年7月1日,openssh发布了最新版9.8,所以服务器需要升级一下,特此做个详细记录:由于下载最新版openssh9.8,需要将openssl也一并进行升级
Linux下,升级ssh后,无法重启
yuanjun242的博客
04-16 858
运维,对系统做了一次漏扫,发现openssl 有一个中级的漏洞,想着升级把漏洞给补了,随后进行升级升级过程中都很顺利,没有出现什么异常。各种排查,各种资料查找,有说ssh端口有问题。查询了端口信息,最后通过错误日志查看到了如下截图,报错行数也提示了出来;这里有一个坑,一定要注意,老版本配置文件里面,在MACs 后面接了一个 - ,新版本不支持这个-,我去掉了。通过命令:ssh -Q mac 能查看到ssh支持到Macs的加密方式有哪些。升级完后的openssh,并没有覆盖原来的配置文件;
openssh升级9.8版本操作
m0_61696138的博客
07-11 1541
/configure --sysconfdir=/etc/ssh --with-ssl-dir=${刚刚解压的openssl包路径}需要添加以下配置进行开启root登陆,若不适用root登陆,则无需添加。因升级openssh过程会导致无法ssh登陆的情况,建议安装telnet-server服务作为备用连接。若更新时存在缺少zlib包情况,则安装下zlib包。解压openssl包,进入openssl目录中。解压openssh包,进入openssh目录。解压zlib包,进入zlib目录下。
基于老版本OpenSSH 进行升级后无法重启
kkllolioliol的博客
04-24 2123
OpenSSH 升级后无法重启
openssh9.8p1安装升级rpm包,修复CVE-2024-6387漏洞
07-13
安装版本:OpenSSH_9.8p1, OpenSSL 1.1.1w 11 Sep 2023 升级步骤 1、上传文件到opt目录; 2、yum remove openssh 3、yum localinstall openssh-* 4,检查版本 ssh -V 注意,由于需要卸载oepnssh,需要保持连接状态,否则断开无法连接服务器。并且安装过程中需要访问外网网络。
CentOS 7.5上升级OpenSSH9.8版本
最新发布
08-23
在CentOS 7.5上升级OpenSSH9.8版本是一个涉及多个步骤的过程,需要谨慎操作以确保系统的稳定性和安全性。以下是一个详细的升级步骤指南: 一、升级前准备 备份重要文件: 备份/etc/ssh目录,包含所有SSH配置文件...
centos 7的ssh离线升级9.8p1
07-16
可以在centos7.6/7/8/9 上面安装安装后使用ssh -V查看版本为 OpenSSH_9.8p1,OpenSSL 1.1.1w 11 Sep 2023
centos7升级openssl(3.3.1)、openssh(9.8).txt
07-04
核弹级漏洞修复ssh升级最新版本,详细操作,无坑,超级详细
ubuntu22.04-ssh9.8p1-ssl3.0.14-jammy-deb-amd64升级加固脚本.zip
07-27
1、同时升级opensshopenssl,采用deb包形式,一键快速升级版本,无需每台单独再次进行编译, 2、隐藏openssh-版本号(openssh9.8p1及之后隐藏版本号还未找到方法) 3、已默认安全加固(已有配置跳过) 安装: 执行 ...
Linux升级openssl解决方案
热门推荐
weixin_43178406的博客
01-01 3万+
本文主要介绍了Linux升级openssl解决方案,希望能对使用Linux的同学们有所助。成功升级后的截图如下所示: 文章目录 1. 问题描述 2. 解决方案
Openssh升级后版本不对应
ChenDianDeLiuXing的博客
01-05 2232
Openssh升级后版本不对应
openssh9.6p1 怎么升级openssh9.8p1
07-03
升级OpenSSH9.6p1到9.8p1通常涉及几个步骤,因为这是不同版本之间的较大更新,可能包括新功能、安全修复和性能改进。以下是通用的升级流程: **注意:** - 在生产环境中升级前,请务必备份所有重要数据和配置文件。 - 这是一个简化版的过程,具体步骤可能会因操作系统、包管理器以及当前环境的具体差异而有所不同。 1. **检查依赖和兼容性:**确保你当前的系统支持9.8p1,查看官方文档了解系统和软件栈的要求。 2. **停止服务:**在开始升级之前,先停止正在运行的OpenSSH服务,以防数据丢失或服务中断。 ```bash sudo systemctl stop ssh ``` 3. **更新包管理系统:**根据你的发行版(如Ubuntu、Debian、RHEL等),更新你的包管理器(apt-get, yum, dnf等)。 ```bash sudo apt-get update || sudo yum update ``` 4. **查找并安装新的OpenSSH包:**使用包管理器安装最新版本。 ```bash sudo apt-get install openssh-server || sudo yum install openssh-server ``` 5. **验证安装:**安装后确认新的OpenSSH版本已经安装。 ```bash openssh-client --version ``` 6. **迁移配置文件:**如果旧版本的配置文件没有更改,新版本的OpenSSH可能会自动迁移到正确的位置。检查`/etc/ssh/sshd_config`是否已更新。 7. **重启服务:**确认新版本设置无误后,重启服务。 ```bash sudo systemctl start ssh sudo systemctl enable ssh (若需要开机启动) ``` 8. **测试升级:**连接到服务器并尝试使用SSH服务,确保一切正常。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

华哥啊.

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值