ubuntu下openssh升级

最新推荐文章于 2024-06-06 17:33:20 发布
最新推荐文章于 2024-06-06 17:33:20 发布
阅读量7.8k 收藏 13
点赞数
分类专栏: linux基础
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42527168/article/details/108141497
版权

ubuntu下openssh升级

 

 

  1. OpenSSH(OpenBSD Secure Shell)是OpenBSD计划组所维护的一套用于安全访问远程计算机的连接工具。该工具
  2. 是SSH协议的开源实现,支持对所有的传输进行加密,可有效阻止窃听、连接劫持以及其他网络级的攻击。sshd是
  3. 其中的一个独立守护进程。OpenSSH 7.2p2及之前版本的sshd中的session.c文件中的‘do_setup_env’函数存在安全漏洞。
  4. 当程序启用UseLogin功能并且PAM被配置成读取用户主目录中的.pam_environment文件时,本地攻击者可借助/bin/login
  5. 程序的特制的环境变量利用该漏洞获取权限;sshd中的session.c文件中存在CRLF注入漏洞。远程攻击者可借助特制的
  6. X11转发数据利用该漏洞绕过既定的shell-command限制。

 

准备(必要的*)

因为是线上环境,避免升级出现错误导致ssh服务挂掉,会导致一系列的麻烦事,所以提前安装telnet服务

apt-get install openbsd-inetd telnetd telnet

/etc/init.d/openbsd-inetd restart # 启动服务

netstat -anpt|grep 23 # 查看telnet服务的默认端口是否启动

telnet ip # 测试是否成功登陆

我选择源码编译,下载安装包并上传

 

1. openssl

# 官方下载地址: https://www.openssl.org/source/

2. openssh

# 官方下载地址:https://fastly.cdn.openbsd.org/pub/OpenBSD/OpenSSH/portable/

3. zlib

# 官方下载地址: http://www.zlib.net/

 

# 卸载原openssh

apt-get remove openssh-server openssh-client

#安装 libpam0g-dev

apt-get install libpam0g-dev

 

1.安装zlib

 

tar xf zlib-1.2.11.tar.gz

cd zlib-1.2.11

./configure --prefix=/usr/local/zlib

make && make install

---------------------------------若报错-------------------------------------------

# 报错: c_zlib.c:25:19: fatal error: zlib.h: No such file or directory

# zlib标准安装指导:

# /usr/local/src/zlib-1.2.11

# 构建静态库

./configure

make test

make install

# 构建共享库

make clean

./configure --shared

make test

make install

cp zutil.h /usr/local/include

cp zutil.c /usr/local/include

 

2.升级openssl

 

tar xf openssl-1.0.2o.tar.gz

cd openssl-1.0.2o

./config shared zlib #一定要加上shared 参数,要不在安装openssh的时候就无法找到

make && make install

 

# 备份原来的openssl

mv /usr/bin/openssl /usr/bin/openssl.bak

mv /usr/include/openssl /usr/include/openssl.bak

# 因为源码安装默认安装的位置是 /usr/local/ssl 需要将创建软链接到系统位置

ln -s /usr/local/ssl/bin/openssl /usr/bin/openssl

ln -s /usr/local/ssl/include/openssl /usr/include/openssl

# 将openssl 的lib 库添加到系统

echo "/usr/local/ssl/lib" > /etc/ld.so.conf.d/openssl.conf

#使新添加的lib 被系统找到

ldconfig

# 查看openssl版本

openssl version -a

至此opensll 已经成功升级到1.0.2o

安装完之后使用curl,nodejs等命令如果报错,说明动态库方面调用有问题,报错如下

/usr/local/sbin/xxxx: /usr/local/lib/libssl.so.1.0.0: no version information available (required by /usr/local/sbin/xxxx)

/usr/local/sbin/xxxx: /usr/local/lib/libcrypto.so.1.0.0: no version information available (required by /usr/local/sbin/xxxx)

/usr/local/sbin/xxxx: /usr/local/lib/libcrypto.so.1.0.0: no version information available (required by /usr/local/lib/xxxx-server.so)

/usr/local/sbin/xxxx: /usr/local/lib/libcrypto.so.1.0.0: no version information available (required by /usr/local/lib/xxxx-radius.so)

# 到openssl解压目录下

vim openssl.ld

//文件内容

OPENSSL_1.0.0 {

global:

*;

};

make distclean

# 重新编译

./config shared zlib -Wl,--version-script=/usr/src/openssl-1.0.2o/openssl.ld -Wl,-Bsymbolic-functions

make

make install

 

-----------------------------------若报错-------------------------------------------------

OpenSSL version mismatch. Built against 1000105f, you have 10001060

看到/etc/ld.so.conf里面是这样写的:

 

 

之前添加lib库的命令是这样的: echo "/usr/local/ssl/lib/" >> /etc/ld.so.conf

后来修改为:echo "/usr/local/ssl/lib" > /etc/ld.so.conf.d/openssl.conf

 

3.升级openssh

 

# 到目前为上发现在的openssh的漏洞都是openssh7.4以前的版本。我们当前升级的是openssh7.7p1

# 备份原openssh文件

mv /etc/init.d/ssh /etc/init.d/ssh.old

cp -r /etc/ssh /etc/ssh.old

 

tar xf openssh-7.7p1.tar.gz

cd openssh-7.7p1

./configure --prefix=/usr --sysconfdir=/etc/ssh --with-md5-passwords --with-pam --with-zlib --with-ssl-dir=/usr/local/ssl --with-privsep-path=/var/lib/sshd #需要指定openssl的安装路径

---------------------------------报错-------------------------------------------

# 报错 checking whether OpenSSL's PRNG is internally seeded... yes

# configure: error: PAM headers not found

# 解决:ubuntu: apt-get install libpam0g-dev centos: yum -y install pam-devel

--------------------------------------------------------------------------------

 

make && make install

---------------------------------报错-------------------------------------------------------------------

# 报错: Privilege separation user sshd does not exist

vim /etc/passwd

sshd:x:74:74:Privilege-separated SSH:/var/empty/sshd:/sbin/nologin

# 注册名:口令:用户标识号:组标识号:用户名:用户主目录:命令解释程序

# /etc/passwd文件是Linux/UNIX安全的关键文件之一.该文件用于用户登录时校验 用户的口令,当然应当仅对root可写.

---------------------------------------------------------------------------------------------------------

#可查看当前SSH的版本。

ssh -V

sshd -V

到目前所有升级就已经完成了

 

1. 修改默认配置文件

根据之前配置修改,保证配置相同

 

2. 也可使用原来的配置文件

cd /etc/ssh

mv sshd_config sshd_config.default

cp ../ssh.old/sshd_config ./

 

# 使用原来的/etc/init.d/ssh

mv /etc/init.d/ssh.old /etc/init.d/ssh

 

# 取消注销指定服务

systemctl unmask ssh

# 重启服务

systemctl restart sshd

等待梦的成真
关注
  • 0
    点赞
  • 13
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
升级openssh到8.3
06-29
升级openssh到8.3
ubuntuopenssh升级_ubuntu configure error pam headers not found
2401_84140832的博客
05-17 563
后来修改为:echo “/usr/local/ssl/lib” > /etc/ld.so.conf.d/openssl.conf。之前添加lib库的命令是这样的: echo “/usr/local/ssl/lib/” >> /etc/ld.so.conf。准备: 因为是线上环境,避免升级出现错误导致ssh服务挂掉,会导致一系列的麻烦事,所以提前安装telnet服务。我选择源码编译,下载安装包并上传。
Ubuntu 22.04 升级openssh至最新版
最新发布
qq_35861227的博客
06-06 1147
Ubuntu 22.04 升级openssh至最新版
升级opensshPAM headers not found
热门推荐
huangbaokang的博客
05-06 3万+
在编译openssh的时候报如下错 ./configure --prefix=/usr/ --sysconfdir=/etc/ssh --with-openssl-includes=/usr/local/ssl/include/ --with-ssl-dir=/usr/local/ssl/ --with-zlib --with-md5-passwords --with-pam &&...
解决configure: error: Cannot find pam headers. Please check if your system is ready for pam module dev...
weixin_30545285的博客
07-26 962
以下内容转载自http://sourceforge.net/projects/pam-mysql/forums/forum/17691/topic/1322966 When i want to configure pam_mysql-0.6 (./configure --with-pam=/usr/local/include/security --with-mysql=/usr/local/bi...
升级ssh编译错误
weixin_30693183的博客
02-25 908
升级ssh 编译的时候遇到PAM headers not found,然后需要安装pam-devel-1.1.1-20.el6.x86_64,自己下载了rpm包,安装报错,然后用yum -y install pam-devel安装成功。详细看操作详情 checking whether OpenSSL has NID_secp384r1... yeschecking whether OpenSS...
编译升级openssh报错解决
weixin_45112997的博客
05-30 565
编译升级openssh报错解决
ubuntu升级openssh
07-05
以下是对Ubuntu 14.04 LTS Server 64位系统中升级OpenSSH到7.5p1和NTP到4.2.8p10的详细步骤: **一、升级前的准备** 1. **更新系统**: 在进行任何升级之前,确保你的Ubuntu系统是最新的。打开终端并运行以下命令:...
ubuntu20.04离线升级openSSH-8.8
01-22
在这个过程中,我们将详细讲解如何在没有互联网连接的情况下,离线升级OpenSSH到8.8p1版本,同时涉及openssl-1.1.1h和zlib-1.2.11这两个依赖库的更新。 首先,你需要在一台有网络连接的机器上下载所需的源代码包。...
Ubuntu一键升级openssh-9.5p1+zlib-1.3
12-20
本文将详细介绍如何在Ubuntu系统中使用提供的资源(openssh-9.5p1.tar.gz和zlib-1.3.tar.gz)以及openssh_update.sh脚本来一键升级OpenSSH到9.5p1版本,并结合zlib库进行更新。 首先,`zlib`是一个广泛使用的压缩库...
Ubuntu升级openssh7.5p1
03-27
ubuntu-openssh升级,由于部分环境需要漏洞扫描,遂编辑升级手册
Ubuntu16.04.6LTS下openssh8.2升级
03-25
Ubuntu 16.04.6 LTS操作系统中,OpenSSH是用于...在Ubuntu 16.04.6 LTS环境下,遵循上述步骤可以顺利完成OpenSSH 8.2的升级工作。在整个过程中,要注意备份、预防措施和升级后的验证,以确保系统的稳定性和安全性。
Linux Redhat 服务器 OpenSSH 漏洞修复 or 升级 OpenSSH 8.8
.
06-30 8095
【详解--分析--实操 | Linux Redhat OpenSSH 漏洞修复 or 升级 OpenSSH 8.8
完美升级openssh,下方有升级中,遇到的报错及处理方法
weixin_41955441的博客
10-12 6789
升级后完美处理ssh -V后,openssl版本不正确问题
Ubuntu安装docker踩坑记录
weixin_43887873的博客
10-24 633
安装docker主要参考: https://www.runoob.com/docker/ubuntu-docker-install.html https://www.cnblogs.com/walker-lin/p/11214127.html 1、选择的是手动安装,但是不管是自动安装还是手动安装,首先都需要安装curl,不然没法执行接下来的命令。 1.1安装curl 1)下载curl包( 网址:http://curl.haxx.se/download/), wget https://curl.haxx.se
centos与ubuntu升级openssh详细操作
a961634066的博客
06-19 1936
安装时发现各种报错,各种缺少依赖,以下是自己安装时碰到的问题。可做参考 因为Openssh MaxAuthTries限制绕过漏洞问题,升级 1. 关闭selinux(若ubuntu没有,可以不设置) vim /etc/sysconfig/selinux 修改 SELINUX=disabled (原始enforcing) 一 前期准备 1.1 依赖安装 1、 Zlib1.1.4或1.2.1....
解决Ubuntu升级openssh以及openssl全过程
weixin_43846135的博客
06-16 1万+
由于ubuntuopenssh版本过低导致无法远程链接服务器 需要升级ssh方能远程连接服务器 网上说要先进行以下步骤: 注意: 如果确保你的网络是没问题的,那这步骤可以跳过 openssh以及openssl的资源链接:#卸载原openssh apt-get remove openssh-server openssh-client#安装 libpam0g-devapt-get install libpam0g-dev 重点强调:ubuntu下是安装libpam0g-dev ,不装下面安装会报错PAM h
ubuntu 18.04 openssh 升级
09-03
升级Ubuntu 18.04的OpenSSH可以通过以下步骤完成。 第一步,打开终端窗口,使用管理员权限登录到系统中。 第二步,运行以下命令来更新软件包列表: sudo apt update 第三步,运行以下命令来升级OpenSSH软件包: sudo apt upgrade openssh-server 这将升级OpenSSH服务器的软件包到最新的可用版本。过程中,系统会向您展示升级过程中所需的额外空间,以及升级涉及的任何软件包更改。 第四步,升级完成后,可以通过运行以下命令来检查OpenSSH服务器的版本: ssh -V 该命令会输出OpenSSH服务器的版本号。确保版本号与最新版本匹配,以确认升级成功。 升级OpenSSH的目的是获取安全性和性能的更高水平。随着时间的推移和技术的进步,发布新的OpenSSH版本可以修复已知的漏洞,并提供更好的性能和新特性。 重要提示:在升级之前,请确保备份重要的数据,以防出现意外问题。此外,还应该注意系统的兼容性,因为某些升级可能需要更多的依赖关系或可能会对系统的某些功能造成影响。最好在升级前进行一些研究并了解可能的风险和问题。 总之,通过以上步骤,您可以轻松地将Ubuntu 18.04的OpenSSH升级到最新的版本,从而获得更高的安全性和性能水平。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值