CentOS7升级OpenSSH

已于 2024-02-27 16:30:22 修改
阅读量638 收藏 11
点赞数 16
文章标签: centos
于 2024-02-27 16:12:39 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43941561/article/details/136324275
版权

OpenSSH 升级 到9.6p1

问题描述

OpenSSH 命令注入漏洞(CVE-2020-15778)在这里插入图片描述

解决方案:

1.备份

#查询ssh目录

whereis sshd

mv /usr/sbin/sshd /usr/sbin/sshd.bak

whereis ssh

mv /usr/bin/ssh /usr/bin/ssh.bak

whereis ssh-keygen
mv /usr/bin/ssh-keygen /usr/bin/ssh-keygen.bak

2.卸载旧版本

yum  remove openssh-server

3.安装新的openssh-server

下载地址:ssh安装包下载地址

# 安装依赖
yum install -y gcc gcc-c++ autoconf automake zlib zlib-devel pcre-devel pam-devel openssl openssl-devel openssl-libs

cd /usr/local
#服务器上下载最新的ssh安装包或下载好后拷贝到服务器
wget https://cdn.openbsd.org/pub/OpenBSD/OpenSSH/portable/openssh-9.6p1.tar.gz

tar -zxvf   openssh-9.6p1.tar.gz

cd  openssh-9.6p1

./configure

#这里要注意一下如果升级过openssl需要再./configure后面指定openssl路径,如:./configure --with-ssl-dir=/usr/local/lib64/


make & make install

# 设置全局使用
cp /usr/local/sbin/sshd  /usr/sbin
cp /usr/local/bin/ssh /usr/bin
cp /usr/local/bin/ssh-keygen /usr/bin/
#查看版本 
ssh -V
#调整配置文件
cp /usr/local/openssh-9.1p1/sshd_config /etc/ssh/
vi /etc/ssh/sshd_config
#配置文件端口默认22 按需调整,这里我调整为33022,登录我调整为yes
Port 33022
PermitRootLogin yes
vi /etc/init.d/sshd
#在48行下面加上 OPTIONS="-f /etc/ssh/sshd_config"
#重启
systemctl daemon-reload
systemctl restart sshd

#修改配置文件sshd_config


#重启
systemctl restart sshd

sshd文件sshd_config文件

遇到的问题:

OpenSSL>=1.1.1 ssl版本过低,需升级openssl
OpenSSL library not found 因为我升级了ssl ./configure 没有指定ssl路径
参考连接:
https://www.jianshu.com/p/8b6572c6d948
https://www.zhihu.com/tardis/sogou/art/564255869

卧玫幽闻花
关注
  • 16
    点赞
  • 11
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Centos7 升级 openSSH从6.6升级到7.9p1的详细步骤
ringwater的博客
01-13 2976
1升级前准备工作 1.1升级原因 SF-2019-00163 OpenSSH(OpenBSD Secure Shell)是OpenBSD计划组所维护的一套用于安全访问远程计算机的连接工具。由于使用不存在的用户名和存在的用户名将返回不同的信息,该特性将能够被用来进行用户名枚举,并可能使用结果进行更进一步攻击。 影响以下版本:7.7。 升级Openssh到最新版本。 1.2 提前准备工作 (1)通过root用户配
CentOS升级openssh
qq_26057083的博客
03-24 2954
公司几台服务器扫出了几个openssh相关的漏洞,解决办法就是升级openssh版本。升级过程中踩坑较多,故作此博客记录。
CentOS7 升级 openssh
最新发布
weixin_44295677的博客
05-22 873
openssl 使用 1.1.1.w。3.3 备份并删除openssl目录。3.2 卸载当前openssl。openssh升级到9.7。zlib 使用 1.3.1。2.1 下载zlib安装包。4.9 启动sshd服务。3.10 检查当前版本。4.10 检查当前版本。2.3 创建工作目录。3.1 查看当前版本。3.6 创建工作目录。3.9 更新系统配置。4.1 查看当前版本。4.2 卸载当前版本。4.5 创建工作目录。4.8 修改配置文件。
Centos升级openssh
pursue.dreams的博客
09-02 1358
linux-centos 7升级openssh版本为最新版本
Centos7.x离线升级OpenSSH步骤
张顶飞的博客
09-11 1115
我们用的版本,Centos7.x版本的操作系统,自带的openssh版本是7.4,该版本是有漏洞的,这是我们扫描出的漏洞报告漏洞名称:OpenSSH 用户枚举漏洞(CVE-2018-15473)。OpenSSH-7.8及以后的版本都修复了该漏洞,此文我们将升级OpenSSH版本至8.4版本。注:建议生产环境升级前要先做测试。
Centos7.2 7.4 7.6 7.8升级openssh9.6方法和详解(脚本一键升级
01-18
使用以下脚本内容: 如果ssh不能登录,将sshd恢复 cp /etc/ssh/sshd_7.4p1_pam_bak /etc/pam.d/sshd #!/bin/bash echo "备份sshd_config配置文件及sshd_pam文件" cp /etc/ssh/sshd_config /etc/ssh/sshd_config_7.4p1_bak cp /etc/pam.d/sshd /etc/ssh/sshd_7.4p1_pam_bak rpm -Uvh openssh-*.rpm chmod 0600 /etc/ssh/ssh_host_*_key sed -i "s/#UsePAM no/UsePAM yes/g" /etc/ssh/sshd_config sed -i "s/#PermitRootLogin prohibit-password/PermitRootLogin yes/g" /etc/ssh/sshd_config systemctl restart sshd
centos openssh升级(离线升级
qq_34919833的博客
11-02 2739
openssh 升级
centos7 升级openssh9.6
01-18
升级OpenSSH可能需要一些依赖项,确保它们都已安装: ```bash sudo yum install gcc -y sudo yum install openssl-devel -y ``` 3. **下载OpenSSH源码**: 从OpenSSH官方网站获取源码,解压并进入目录: `...
Centos7升级OpenSSH版本至9.6p1
01-17
最近安全研究部门发现针对SSH有缺陷版本的水龟攻击,貌似9.6P1以下版本都会受到影响,与之相关的可利用漏洞标记有:CVE-2023-48795、CVE-2023-46445、CVE-2023-46446,今天趁着周末...本文档针对centos7进行升级操作
Centos7升级OpenSSH版本至9.3p2
08-03
Centos7升级OpenSSH版本至9.3p2
CentOS7升级OPENSSH至8.9P1
04-25
本文将详细讲解如何在`CentOS7`系统中将`OpenSSH`升级到8.9P1版本,这是一个重要的安全更新,无需进行复杂的编译过程。 首先,我们理解`OpenSSH`是开放源代码的实现,它提供了一个安全的网络通信协议,用于替代不...
CentOS7升级OpenSSHopenssh-7.4p1
02-08
将centsos7.1自带的OpenSSH6.6升级到最新的openssh7.4p1。文档内有详细的操作步骤,按文档操作即可进行升级
centos7更新openssh7.9
12-07
centos7最新的openssh的安装 执行命令 yum -y --disablerepo=\* localinstall *.rpm /bin/cp -f /etc/ssh/sshd_config.rpmnew /etc/ssh/sshd_config sed -i "s/.*PermitRootLogin.*/PermitRootLogin yes/" /etc/ssh/sshd_config chmod 600 -R /etc/ssh/ systemctl restart sshd
CentOS7脚本自动升级openssh9.4p1的rpm包
09-28
用于漏扫出的系统安全加固,适用于CentOS7,脚本自动升级openssh9.4p1,升级完版本OpenSSH_9.4p1, OpenSSL 3.0.11 19 Sep 2023 编译时间:20230927
centos7升级openssh软件和教程
02-22
由于Centos7自带的openssh版本过低且存在漏洞,所以为了安全考虑我们需要升级openssh到最高版本。 一些以前的OpenSSH漏洞包括: OpenSSH 4.3p2版本的漏洞:该漏洞允许远程攻击者绕过身份验证,获得无限制的访问权限...
CentOS7 升级OpenSSH9.0全过程和坑
一掬净土
08-18 7273
1、在data下新建一个独立目录openssh目录,用来存放软件 2、安装依赖 如果有时候没有联网的话,可以本地安装依赖: 去国内阿里镜像里找到对应的rpm包下载上传到服务器即可:阿里镜像https://developer.aliyun.com/packageSearch 最后再检查一下依赖: 3、下载 openssh 9 去openssh官网下载:https://mirrors.aliyun.com/pub/OpenBSD/OpenSSH/portable/ 4、解压 5、备份原来的配置文件:
Centos 7.9 升级 OpenSSHopenssh-9.4p1及openssl-1.1.1k
weixin_43741718的博客
08-30 7525
Centos 7.9 升级 OpenSSHopenssh-9.4p1及openssl-1.1.1k
Linux Centos7内网服务器离线升级openssh9.3
weixin_45087884的博客
05-31 5052
这个问题是 c语言编译环境不对,这个是最麻烦的问题,因为找不到缺少了哪些包,查看config.log会提示缺少某个文件,一般是缺少gcc,gcc-c++,kernel-headers等,把这几个安装上再试试。注意:这一步不能出现错误,如果出现错误一般是缺少依赖,缺少哪个就安装上面准备的包即可,基本上根据名字就能看出是哪个包,稍有不同的下面已经列出来了。4.卸载旧版本,务必上一步完成之后再进行这一步,因为旧版本卸载之后将无法使用ssh登陆服务器和上传文件。编译结果如下图即为成功。10.设置开机自动启动。
Centos7 升级openssh到最高版本
“看见月亮就想起你”的博客
10-13 3491
注:由于Centos7自带的openssh版本过低且存在漏洞,所以为了安全考虑我们需要升级openssh到最高版本 1.先通过yum更新,会将openssh自动更新到最高版本 yum -y update openssh 如果报错 /var/run/yum.pid已被锁定 则执行命令删除: rm -rf /var/run/yum.pid 注:由于yum中的openssh未必已经同步了openssh中的最高...
centos7升级OpenSSH离线升级
11-01
CentOS 7升级OpenSSH可以通过离线升级来实现。具体步骤如下: 1. 下载OpenSSH的源码包和依赖包,可以在官网下载或者使用yumdownloader命令下载。 2. 安装编译OpenSSH所需的依赖包,例如gcc、make、openssl-devel等。 3. 解压OpenSSH源码包,进入解压后的目录。 4. 配置OpenSSH,可以使用./configure --prefix=/usr/local/openssh等命令进行配置。 5. 编译OpenSSH,使用make命令进行编译。 6. 安装OpenSSH,使用make install命令进行安装。 7. 备份原有的OpenSSH配置文件和二进制文件,例如/etc/ssh和/usr/bin/ssh等。 8. 将新编译的OpenSSH配置文件和二进制文件复制到对应的目录下。 9. 重启sshd服务,使用systemctl restart sshd命令进行重启。 需要注意的是,离线升级OpenSSH需要手动编译和安装,需要一定的Linux基础知识和操作经验。在操作过程中需要谨慎,避免出现不可预知的问题。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值