Ubuntu22.04下openssh&openssl升级

已于 2023-10-24 11:22:38 修改
阅读量1.9k 收藏 10
点赞数 1
文章标签: 1024程序员节
于 2023-10-24 11:02:01 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39761731/article/details/134007512
版权

1、基础依赖

下载相关的包

#openssh

wget --no-check-certificate https://mirrors.aliyun.com/pub/OpenBSD/OpenSSH/portable/openssh-9.3p2.tar.gz

#zlib:wget --no-check-certificate https://www.zlib.net/zlib-1.3.tar.gz

#openssl:wget --no-check-certificate https://www.openssl.org/source/openssl-3.1.2.tar.gz

安装依赖

apt update

apt install -y g++ perl make libpam0g-dev build-essential

安装telnet

在升级SSH过程中,确保Telnet能够连接服务器是为了提供远程访问方式(以防ssh升级失败,导致无法连接服务器)。需要注意的是,由于Telnet的不安全性,应尽量减少在正式环境中使用Telnet,并在SSH升级完成&恢复正常的SSH远程访问后关闭Telnet。

apt install openbsd-inetd telnetd telnet -y

systemctl restart openbsd-inetd

systemctl status openbsd-inetd

netstat -anpt|grep 23

测试是否可以通过Telnet成功登陆

卸载原openssh:apt-get autoremove openssh-server openssh-client -y

安装zlib-1.3

tar zxvf zlib-1.3.tar.gz

cd zlib-1.3/

./configure --shared

make && make install

2、升级openssl-3.1.2

#解压

tar zxvf openssl-3.1.2.tar.gz

cd openssl-3.1.2

#编译安装

./config --prefix=/usr/local/openssl shared zlib

sudo make depend

sudo make && make install

#备份原来的openssl,创建软链接到系统位置

sudo mv /usr/bin/openssl /usr/bin/openssl.bak

sudo ln -sv /usr/local/openssl/bin/openssl /usr/bin/openssl

#更新动态链接库数据

echo "/usr/local/openssl/lib" >>sudo /etc/ld.so.conf

sudo ldconfig -v

openssl version

期间出现的错误及解决办法:

# openssl version

openssl: /lib/x86_64-linux-gnu/libcrypto.so.3: version `OPENSSL_3.0.9' not found (required by openssl)

# cp libcrypto.so.3 /lib/x86_64-linux-gnu/libcrypto.so.3

# openssl version

3、升级openssh-9.3p2

基础依赖参考以上内容

sudo apt-get install zlib1g-dev -y

tar zxvf openssh-9.3p2.tar.gz

cd openssh-9.3p2

./configure --prefix=/usr --sysconfdir=/etc/ssh --with-md5-passwords --with-pam --without-zlib-version-check --with-ssl-dir=/usr/local/openssl/ --with-privsep-path=/var/lib/ssh

make && make install

ssh -V

取消屏蔽SSH服务并启动

systemctl unmask ssh.service

systemctl start sshd

systemctl status sshd

关闭Telnet

systemctl status openbsd-inetd

systemctl disable openbsd-inetd

systemctl stop openbsd-inetd

systemctl status openbsd-inetd

weixinrp_39761731
关注
  • 1
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
CVE-2024-6387-ubuntu22.04升级openssh
xdxghy0921
07-03 327
CVE-2024-6387
(重磅发布,一文学会乌班图ssh升级Ubuntu-opensslopenssh升级
做人如果没有梦想,那跟咸鱼有什么区别--周星驰
09-08 4826
Ubutu系统是目前主流Linux系统之一,命令跟Debian类似一套体系,版本分为服务器版和桌面版。目前各公司在生产环境多使用服务器版,版本号多使用18\20\22等server版本。本文将会安装3个版本进行实操分享,均升级ssh新版。系统版本网络备注server有互联网虚拟机server有互联网虚拟机server有互联网虚拟机[Unit][Service][Install]
Ubuntu 22.04 升级openssh至最新版
qq_35861227的博客
06-06 1564
Ubuntu 22.04 升级openssh至最新版
Ubuntu20.04与22.04 OpenSSLOpenSSH编译安装
热门推荐
liuxin638507的博客
08-23 1万+
OpenSSLOpenSSH需要经常修复漏洞,编译安装步骤供参考,适用ubuntu版本,其他版本类似,若升级主机较多,建议先在测试环境验证,如OpenSSL大版本升级OpenSSH有新稳定版本,建议升级OpenSSL同时也升级OpenSSH
《Linux运维总结:ARM64架构基于Ubuntu 22.04.2之OpenSSH8.9升级版本至9.7》
东城绝神
06-26 617
《Linux运维总结:ARM64架构基于Ubuntu 22.04.2之OpenSSH8.9升级版本至9.7》
《Linux运维总结:ARM64架构基于Ubuntu 22.04.2之OpenSSH8.9升级版本至9.8》
东城绝神
07-02 1145
《Linux运维总结:ARM64架构基于Ubuntu 22.04.2之OpenSSH8.9升级版本至9.8》
【日常运维】安全加固-Ubuntu 22.04 升级手动编译openssh至最新版
zerotoall的博客
07-03 659
OpenSSH远程代码执行漏洞 (CVE-2024-6387) 安全风险通告 【日常运维】安全加固-Ubuntu 22.04 升级手动编译openssh至最新版
ubuntu22.04升级ssh版本至9.8p1
xixilinlinlin的博客
07-02 974
话不多说,直接进入正题。由于升级ssh版本存在升级失败导致无法连接服务器,所以需要先开启telnet服务器。
UbuntuUbuntu 22.04 升级 OpenSSH 9.3p2 修复CVE-2023-38408
u012153104的博客
08-04 6701
近日,监测到OpenSSH ssh-agent中存在一个远程代码执行漏洞(CVE-2023-38408)。由于对CVE-2016-10009的修复不完整,9.3p2之前的OpenSSH中的PKCS#11功能存在不受信任的搜索路径,如果受害者系统上存在通过ssh-agent(1)的PKCS#11支持加载的特定库,且agent被转发到威胁者控制的系统(启用ssh-agent转发),则可能会导致远程代码执行。
【创新未发表】Matlab实现黏菌优化算法SMA-Kmean-Transformer-LSTM负荷预测算法研究.rar
最新发布
07-29
1.版本:matlab2014/2019a/2021a 2.附赠案例数据可直接运行matlab程序。 3.代码特点:参数化编程、参数可方便更改、代码编程思路清晰、注释明细。 4.适用对象:计算机,电子信息工程、数学等专业的大学生课程设计、期末大作业和毕业设计。 5.作者介绍:某大厂资深算法工程师,从事Matlab算法仿真工作10年;擅长智能优化算法、神经网络预测、信号处理、元胞自动机等多种领域的算法仿真实验,更多仿真源码、数据集定制私信+。 替换数据可以直接使用,注释清楚,适合新手
PyTorch使用教程.pdf
07-29
PyTorch 是一个开源的机器学习库,广泛用于计算机视觉和自然语言处理等领域。以下是一个简化的 PyTorch 使用教程,不采用分点或Markdown格式。 首先,确保你安装了 PyTorch。你可以通过访问 PyTorch 官网获取安装指令,根据你的系统环境(如 Windows, macOS, Linux)和是否使用 GPU 支持进行安装。 安装完成后,你可以开始编写 PyTorch 代码了。 这里,我们将通过一个简单的例子来展示 PyTorch 的基本用法:创建一个简单的神经网络来识别手写数字(基于 MNIST 数据集)。
ubuntu man帮助手册
07-29
ubuntu man帮助手册
彩屏驱动开发技术资料提高篇TFT-51-11.zip
07-29
彩屏驱动开发技术资料提高篇TFT-51-11.zip
5.Android_音动炫彩3D播.zip
07-29
5.Android_音动炫彩3D播
500KW两级式光伏并网逆变系统分析与设计
07-29
本科毕业论文
【SCI一区】Matlab实现鱼鹰优化算法OOA-CNN-LSTM-Attention的风电功率预测算法研究.rar
07-29
1.版本:matlab2014/2019a/2021a 2.附赠案例数据可直接运行matlab程序。 3.代码特点:参数化编程、参数可方便更改、代码编程思路清晰、注释明细。 4.适用对象:计算机,电子信息工程、数学等专业的大学生课程设计、期末大作业和毕业设计。 5.作者介绍:某大厂资深算法工程师,从事Matlab算法仿真工作10年;擅长智能优化算法、神经网络预测、信号处理、元胞自动机等多种领域的算法仿真实验,更多仿真源码、数据集定制私信+。 替换数据可以直接使用,注释清楚,适合新手
编译原理课程设计Python基于有穷自动机的类 C 语言词法分析器源代码+使用说明
07-29
本项目为一个基于有穷自动机的类 C 语言词法分析器,可以将一种类似 C 语言的源程序(不包含编译预处理指令)解析为以下五类 Token 构成的序列: 标识符(identifiers) 常量(constants) 关键字(keywords) 运算符(operators) 界符(bounds) 其中每一个 Token 为一个四元组,其格式为 <所在行号,所在列号,所属类别,内容。 文法规则 本项目提供一个默认的文法规则,也可通过修改默认的文法配置文件(grammars/grammar.json)实现自定义规则: 标识符仅能由字母、数字和下划线组成,且不能以数字开头。 常量包括整数(例如 123)、浮点数(例如 123.456)、字符(例如 'c')、字符串(例如 "string")、科学计数法表示的整数或浮点数(例如 2E5 和 1.23e-2)、复数(例如 1.5+3.8i)、布尔类型(true 和 false)。 仅支持十进制表示的数字。 关键字在 C 语言 32 个关键字的基础上添加 bool(表示布尔类型)和 complex(表示复数类型) 关键字。 运算符和界符与
ubuntu 22.04 版本OPENSSH软件怎么下载
06-02
Ubuntu 22.04版本通常会预装OpenSSH软件。如果您需要安装或升级OpenSSH,可以使用以下命令在终端窗口中进行安装: ```bash sudo apt update sudo apt install openssh-server ``` 这将安装OpenSSH服务器和客户端,您可以使用OpenSSH来连接到其他计算机或允许其他计算机连接到您的计算机。如果您只需要安装OpenSSH客户端,可以使用以下命令进行安装: ```bash sudo apt update sudo apt install openssh-client ``` 这将安装OpenSSH客户端,您可以使用OpenSSH客户端连接到其他计算机。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值