OpenSSH升级9.8p1保姆教程

已于 2024-08-29 16:38:37 修改
阅读量186 收藏 1
点赞数 6
文章标签: linux 安全 ssh
于 2024-08-29 16:11:14 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44174857/article/details/141681225
版权

最近客户要做安全整改,出现了许多SSH的CVE-2024-6387 OpenSSH Server 远程代码执行漏洞,其他同行最近也在做这个漏洞的处理,我查了其他网上的资料,期间还遇到升级后SFTP无法使用的问题,最后总结了一个保姆教程

下载软件

我把安装包下载到了root目录下,也就是/root

cd ~
wget https://www.openssl.org/source/old/1.1.1/openssl-1.1.1w.tar.gz
wget https://cdn.openbsd.org/pub/OpenBSD/OpenSSH/portable/openssh-9.8p1.tar.gz

如果是离线环境还要提前准备离线yum包或系统镜像

yum -y install zlib zlib-devel gcc openssl-devel pam-devel make build-essential gcc-c++ libtool openssl openssl-devel unzip net-tools vim telnent tree pstree cmake telnet zip xz

查看现在的SSH版本:ssh -V,结果一般都是这样的:

[root@ceshi0826 ~]# ssh -V
OpenSSH_7.4p1, OpenSSL 1.0.2k-fips  26 Jan 2017

安装OpenSSL

最低0.47元/天 解锁文章
鸡蛋一口一个
关注
  • 6
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
centos7.9升级openssh9.8p1
weixin_44147924的博客
07-11 269
【代码】centos7.9升级openssh9.8p1
centos7系列 openssh9.8p1 rpm安装包
07-02
openssh-9.8p1-3.el7.x86_64.rpm openssh-clients-9.8p1-3.el7.x86_64.rpm openssh-server-9.8p1-3.el7.x86_64.rpm openssh-debuginfo-9.8p1-3.el7.x86_64.rpm 更新使用脚本: #卸载当前系统openssh相关内容 rpm -e ...
openssh升级openssh-9.8p1
qq_16613311的博客
07-02 812
openssh升级openssh-9.8p1,CVE-2024-6387漏洞
编译安装升级openssh-9.8p1
m0_65305739的博客
07-11 1132
root@localhost openssh-9.8p1]# ./configure --prefix=/usr/local/openssh --sysconfdir=/etc/ssh --with-ssl-dir=/usr/local/openssl #/.指定路径。[root@localhost bin]# ln -s /usr/local/openssl/lib64/libcrypto.so.3 /usr/lib64/libcrypto.so.3 #/.执行软连接。
OpenSSH_9.8p1升级
m0_62855213的博客
07-04 535
OpenSSH_9.8p1升级步骤,CVE-2024-6387漏洞
SSH版本升级-openssh-9.8p1
君临天下的博客
06-30 2303
漏洞描述OpenSSH(OpenBSD Secure Shell)是加拿大OpenBSD计划组的一套用于安全访问远程计算机的连接工具。该工具是SSH协议的开源实现,支持对所有的传输进行加密,可有效阻止窃听、连接劫持以及其他网络级的攻击。OpenSSH 9.6之前版本存在安全漏洞,该漏洞源于存在操作系统命令注入漏洞。
linux源码升级openssh-9.8p1
qq_44941336的博客
07-05 716
OpenSSH 出现高危远程代码执行漏洞,影响超过 1400 万台暴露在公网上的服务器。该漏洞是 2006 年的漏洞回归,即在 2006 年被修复但在 2020 年更改内容的时候再次引入,攻击者借助该漏洞可以获得整个系统的控制权。影响版本:低于 4.4p1 版、高于 8.5p1 但低于 9.8p1 版。
Centos7 升级openssh-9.8p1
u013171471的博客
07-09 503
centos7 升级openssh 至最新版openssh-9.8p1
Linux系统升级OpenSSH版本到openssh-9.8p1
tomcat_zhu的博客
07-10 968
1、升级OpenSSH就要对应的升级OpenSSL,所以要同时要准备openssh-9.8p1.tar.gz和openssl-3.3.1.tar.gz。2、将两个压缩包上传到/home/user目录。
Centos7.6升级OpenSSH9.8p1
JovaZou的成长之路
07-23 1016
OpenSSH(OpenBSD Secure Shell)是加拿大OpenBSD计划组的一套用于安全访问远程计算机的连接工具。该工具是SSH协议的开源实现,支持对所有的传输进行加密,可有效阻止窃听、连接劫持以及其他网络级的攻击。目前有一台服务器使用了OpenSSH 7.4p1,但该版本的OpenSSH存在OpenSSH代码问题漏洞(CVE-2023-38408)。OpenSSH 9.3p2之前版本存在安全漏洞,该漏洞源于ssh-agent的PKCS11功能存在安全问题。攻击者可利用该漏洞执行远程代码。
OpenSSH-9.8p1源码包
07-02
修复了CVE-2024-6387漏洞
openssh-9.8p1.zip
07-04
openssh-9.8p1的rpm文件
openssh-9.8p1-1.el7.x86-64.rpm
07-02
OpenSSH远程代码执行漏洞(CVE-2024-6387) 目前OpenSSH上游已发布版本更新,受影响用户可通过软件源升级到最新版本(OpenSSH 9.8p1)或编译安装最新版本。
centos7的openssh9.8p1rpm包
07-03
centos7的openssh9.8p1rpm包,已经集成所需的所有依赖,直接安装即可。 安装命令(解压进入文件夹后) tar -zxvf centos7_openssh-9.8.tar cd centos7_openssh-9.8 rpm -Uvh --force --nodeps *.rpm ssh-keygen -A ...
多进程和多线程基础概念LINUX
2301_79109608的博客
08-22 1905
直接访问物理地址,会导致地址空间没有隔离,很容易导致数据被修改通过虚拟地址空间可以实现每个进程空间都是独立的,操作系统会映射到不用的物理地址区间,在访问时互不干扰.进程状态分为三个基本状态,即运行态,就绪态,阻塞态。在五态模型中,进程分为新建态、终止态,运行态,就绪态,阻塞态。并发:有限的 cpu 核芯的情况下 ,利用快速交替(时间片轮转)执行来达到宏观上的同时执行。虚拟地址 : 虚拟地址并不代表真实的内存空间,而是一个用于寻址的编号。并行:在 cpu 多核的支持下,实现物理上的同时执行。
Linux 线程的控制 互斥与同步
qq_63145217的博客
08-23 1463
include //头文件sem_t sem;信号量的类型 信号量的变量。
虚拟内存和linux(操作系统八股文part1)
linjixia的博客
08-24 1191
八股之虚拟内存和Linux部分的笔记。
Linux中杀死占用某个端口的进程
最新发布
靖妖傩舞
08-28 322
选项表示强制终止进程,但这种方式可能会导致数据丢失或其他不良后果,所以在使用时要谨慎。确定要杀死的进程 PID。从上述步骤中获取到占用端口 9997 的进程 PID。
openssh升级9.8p1
07-05
OpenSSH (Open Secure Shell) 是一个开源的网络协议套件,用于提供安全的远程登录和数据传输服务,比如 SSH(Secure SHell)。如果你想要将 OpenSSH 升级到版本 9.8p1,这是一个关键更新,通常包括性能优化、安全性增强以及可能的新功能。 升级步骤如下: 1. **备份当前配置**:在开始升级前,始终建议备份当前的 OpenSSH 配置文件(默认位于 `/etc/ssh`)以防万一。 2. **检查版本信息**:运行 `ssh -V` 或者 `sshd -V` 查看当前安装的版本。 3. **下载新版本**:访问 OpenSSH 官方网站 (<https://www.openssh.com>) 或 GitHub 发布页面 (<https://github.com/openssh/openssh-portable/releases>) 下载适用于你系统架构(如 x86_64 或 arm)的 9.8p1 版本二进制包。 4. **安装新版本**:根据操作系统不同,安装方法也会有所不同。在 Linux 中,可能是使用 `dpkg`, `rpm`, 或者编译安装;在 macOS 或其他支持的平台上,通常是使用包管理器或自行编译。 5. **更新配置**:如果官方提供了新的配置文件示例,仔细阅读并更新 `/etc/ssh/sshd_config` 文件中的选项。 6. **重启服务**:完成配置后,重启 sshd 服务以便应用新设置,例如在 Linux 上执行 `systemctl restart sshd`. 7. **验证升级**:用 `ssh -T localhost` 或 `ssh user@your_host` 测试新版本是否正常工作,并查看日志确认没有错误。 8. **更新文档和策略**:确保任何依赖于旧版本特性的脚本或防火墙规则也同步更新。 相关问题-- 1. 9.8p1 版本主要有哪些改进? 2. 如何确认升级过程中未破坏旧有连接? 3. 新版 OpenSSH 是否需要额外的安全注意事项?
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值