OpenSSH_8.4编译升级

已于 2023-04-13 11:42:26 修改
阅读量844 收藏 4
点赞数 2
分类专栏: 错查集锦 文章标签: linux ssh 升级
于 2020-11-11 10:18:51 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45409343/article/details/109613342
版权

前因

因项目需求,过绿盟漏洞安全检查曝出了三个OpenSSH的相关漏洞“CVE-2020-15778”、“CVE-2018-15919”、“CVE-2017-15906”,故而对OpenSSH进行升级以修补漏洞

原环境

openssh-7.4p1-21.el7.x86_64

openssl-1.0.2k-19.el7.x86_64

均为yum安装最新版本

升级必需品

openssh-8.4p1.tar.gz

openssl-1.1.1h.tar.gz

请自行官网下载

升级用脚本(脚本非原创,本人仅做了简单修改)

亲测可用,不放心可不用脚本刷

#!/bin/bash

# 使用前提 : 
# 1. 配置好yum源
# 2. 防止断连,开启telnet服务
# 3. 上传最新版的软件包

# 
#需要手动修改的变量
version="ssh_8.4" #定义版本号
soft_dir="opt" # 上传安装介质的目录
ssl_media="openssl-1.1.1h.tar.gz"  #软件包名
ssh_media="openssh-8.4p1.tar.gz" # 软件包名

#
ssl_soft="/$soft_dir/$ssl_media"
ssh_soft="/$soft_dir/$ssh_media"

#
if [ -f "${ssl_soft}" ] && [ -f "${ssh_soft}" ];then
  filepath="/$soft_dir/$version" # 定义工作目录
  mkdir -p $filepath
else
  echo "`date +%H:%M:%S`--升级所需安装包不存在,请检查。。。" |tee -a $filepath/check_point.log
  echo "`date +%H:%M:%S`--安装已退出。。。" |tee -a $filepath/check_point.log
  exit 1
fi

#安装升级所需依赖包
function InstallDeploy(){
# 对依赖包进行校验
	lai=(gcc gcc-c++ pam pam-devel zlib zlib-devel perl openssl)
	for install in ${lai[*]};do
		b=$(rpm -qa | grep $install | wc -l)
		if [ $b -lt 1 ];then
			yum -y install $install
		else
			echo "`date +%H:%M:%S`--$install依赖已安装。。。跳过。。。" | tee -a $filepath/check_point.log
		fi
	done
#	echo "`date +%H:%M:%S`--install the Depend on the package.." |tee -a $filepath/check_point.log
#	yum -y install gcc pam-devel zlib-devel perl openssl-devel
	echo "`date +%H:%M:%S`--依赖安装结束,准备正式安装。。。 " |tee -a $filepath/check_point.log

}

#
function Unpack(){
	echo "`date +%H:%M:%S`--解压安装包。。。 " |tee -a $filepath/check_point.log
	cd $filepath
	tar zxf /$soft_dir/$ssl_media
	tar zxf /$soft_dir/$ssh_media
	echo "`date +%H:%M:%S`--解压完成。。。 " |tee -a $filepath/check_point.log
}

function Backup(){
	echo "`date +%H:%M:%S`--重要动态库备份开始。。。。" |tee -a $filepath/check_point.log
	cp -af  /usr/lib64/openssl /usr/lib64/openssl.old && \
cp -af  /usr/bin/openssl  /usr/bin/openssl.old && \
cp -af  /etc/pki/ca-trust/extracted/openssl  /etc/pki/ca-trust/extracted/openssl.old && \
cp -af  /usr/lib64/libcrypto.so.10  /usr/lib64/libcrypto.so.10.old && \
cp -af  /usr/lib64/libssl.so.10  /usr/lib64/libssl.so.10.old && \
cp -arf /etc/ssh/ /etc/ssh_`date +%F`	cd ..
	echo "`date +%H:%M:%S`--备份完成。。。 " |tee -a $filepath/check_point.log
	
}

function Installopenssl(){
	echo "`date +%H:%M:%S`--开始安装openssl。。。" |tee -a $filepath/check_point.log
	cd $filepath/openssl*/
	echo "`date +%H:%M:%S`--安装openssl进行中。。。。。。。" |tee -a $filepath/check_point.log
	./config --prefix=/usr/local --openssldir=/usr/local/openssl
  	make && make install &&
	# 加载动态库
	echo "/usr/local/lib64/" >> /etc/ld.so.conf
	ldconfig 
  	echo "`date +%H:%M:%S`--openssl升级完成。。。。" |tee -a $filepath/check_point.log
}

function Installopenssh(){
	echo "`date +%H:%M:%S`--开始安装openssh。。。" |tee -a $filepath/check_point.log	
	cd $filepath/openssh*/
	echo "`date +%H:%M:%S`--安装openssh进行中。。。。。。。" |tee -a $filepath/check_point.log
	./configure \
	--prefix=/usr \
	--sysconfdir=/etc/ssh \
	--with-md5-passwords \
	--with-pam \
	--with-tcp-wrappers \
	--with-ssl-dir=/usr/local/openssl \
	--with-zlib=/usr/local/lib64 \
	--without-hardening
  	make && 
	chmod 600 /etc/ssh/ssh_host*
	make install &&
	echo "`date +%H:%M:%S`--openssh升级完成。。。。" |tee -a $filepath/check_point.log
}

function Configssh(){
	echo "`date +%H:%M:%S`--开始配置SSH。。。" |tee -a $filepath/check_point.log
	cd $filepath/openssh*/
	mv  /usr/lib/systemd/system/sshd.service  /usr/lib/systemd/system/sshd.service_bk 
	cp contrib/redhat/sshd.init /etc/init.d/sshd
	chmod a+x /etc/init.d/sshd 
	cp contrib/redhat/sshd.pam /etc/pam.d/sshd.pam
	echo "`date +%H:%M:%S`--设置SSH开机自启。。。" |tee -a $filepath/check_point.log
	chkconfig --add sshd
	chkconfig sshd on
	systemctl enable sshd
	#echo "KexAlgorithms curve25519-sha256@libssh.org,ecdh-sha2-nistp256,ecdh-sha2-nistp384,ecdh-sha2-nistp521,diffie-hellman-group-exchange-sha256,diffie-hellman-group14-sha1,diffie-hellman-group-exchange-sha1,diffie-hellman-group1-sha1" >> /etc/ssh/sshd_config 
	#sed -i 's/PermitRootLogin/#&/' /etc/ssh/sshd_config
	echo "PermitRootLogin yes" >> /etc/ssh/sshd_config
	echo "`date +%H:%M:%S`--SSH服务重启中。。。。" |tee -a $filepath/check_point.log
	systemctl restart sshd
	}

function start(){
	InstallDeploy
	Unpack
	Backup
	Installopenssl
	Installopenssh
	Configssh
}


start
ssh -V

结束升级结果验证

在这里插入图片描述

Biu_diudiu
关注
  • 2
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 4
    评论
专栏目录
openssh-8.4p1.tar.gz
04-12
openssh-8.4p1.tar.gz
openeuler 22.03 制作openssh9.3p1 rpm升级包和升级实战
qyq88888的专栏
05-09 3321
openeuler 22.03 默认安装的openssh 版本为8.8p1,经绿盟扫描,存在高危漏洞,需要升级到最新。报错159有问题,将/etc/ssh/sshd_config第159行配置注释掉。官网只提供编译安装包,而openeuler 22.03 为rpm方式安装。为了方便升级,先通过编译安装包,制作rpm包,并进行升级。下载制作好的rpm后,上传到其他主机升级openssh。#编译完成后的软件在,debug的包不用下载安装。检查sshd的配置文件是否正常。测试ssh测试登陆是否正常。
OpenSSH 命令注入漏洞(CVE-2020-15778)修复教程_openssh_8(1)
最新发布
m0_60607927的博客
05-16 479
2021年来,云主机进行了漏洞扫描,出现了大量openssh的漏洞,我尝试升级过8.4、8.5的版本。16、mysql的innodb如何定位锁问题,mysql如何减少主从复制延迟?2、在工作中,运维人员经常需要跟运营人员打交道,请问运营人员是做什么工作的?6、Squid、Varinsh和Nginx有什么区别,工作中你怎么选择?5、LVS、Nginx、HAproxy有什么区别?9、讲述一下Tomcat8005、8009、8080三个端口的含义?7、Tomcat和Resin有什么区别,工作中你怎么选择?
Openssh升级方法
Zhang110_的博客
07-28 1754
Openssh升级方法
Cenos openssh升级到8.4版本
chenjijun1139的博客
01-06 362
1首先查看SSH版本 ssh -V 2 yum安装依赖包 yum -y install gcc gcc-c++ kernel-devel 3 下载安装包 zlib:wget http://www.zlib.net/zlib-1.2.11.tar.gz openssl:wget https://www.openssl.org/source/openssl-1.1.1h.tar.gz openssh:wget http://ftp.openbsd.org/pub/OpenBSD/OpenSSH/portable
Openssh 版本升级至8.4
m_j_y0_0的博客
04-16 754
openssh升级至8.4版本
openssh升级8.4p1 在线+离线升级(含环境包,依赖包,openssh8.4p1,openssl1.1.1)
09-10
本篇将详细讲解如何在Linux系统中对OpenSSH进行8.4p1版本的在线和离线升级,并涉及OpenSSL 1.1.1版本的更新。 首先,确保当前系统中的OpenSSH和OpenSSL版本过时,这可以通过运行`ssh -V`和`openssl version`命令来...
openssh-8.4p1-arm64.rar
06-24
《OpenSSH 8.4p1在ARM64平台上的源码编译与安全实践》 OpenSSH,全称为Open Source Secure Shell,是用于网络服务的安全协议,它提供了加密的远程登录和其他网络服务,广泛应用于Linux和Unix系统。OpenSSH 8.4p1是...
openssh8.4升级文件.zip
11-04
3. **升级OpenSSH**:解压OpenSSH 8.4p1的源代码包`openssh-8.4p1.tar.gz`,然后进行编译: - `tar xvf openssh-8.4p1.tar.gz` - `cd openssh-8.4p1` - `./configure --prefix=/usr --sysconfdir=/etc/ssh` - `...
openssh8.4p1升级
10-15
总之,OpenSSH 8.4p1的升级涉及Linux系统的包管理、源代码编译、配置文件调整以及OpenSSL的同步升级。这个过程虽然复杂,但却是保证网络安全的重要环节。对于系统管理员来说,熟悉这些步骤并定期执行安全更新是必要...
openssh8.4升级
10-21
openssh8.4p1升级步骤和安装包 ## telnet安装 ### centos 7 yum install telnet-server.x86_64 yum install telnet.x86_64 yum install xinetd.x86_64 systemctl start telnet.socket systemctl start xinetd ### centos 6 yum install xinetd yum install telnet yum install telnet-server service xinetd start .....
openssh-8.3.gz
06-22
openssh-8.3p1最新版本,最新更新的软件。
在线升级ssh:OpenSSH_7.4p1升级OpenSSH_8.4p1
qq_16961587的博客
09-08 2229
在线升级ssh:OpenSSH_7.4p1升级OpenSSH_8.4p1
离线升级:openssh从8.1版本至8.4版本
qq_16961587的博客
09-08 2575
离线升级openssh
弱弱的问一句,你们要求升级烦人的openssh了吗? -- linux 升级最新版 openssh-8.4p1
一支穿云箭,千军万马来相见
10-16 2620
弱弱的问一句,你们要求升级烦人的openssh了吗? 分享个脚本,测试好使~ #!/bin/bash # author:wangxinyu # company:lx # version: v8.4 # date: Fri Oct 16 18:16:23 CST 2020 # state: Continuously updated # # 使用前提 : # 1. 配置好yum源 # 2. 防止断连,开启telnet服务 # 3. 上传最新版的软件包 # #需要手动修改的变量 version="ssh_
openssh漏洞修复升级openssh8.4离线升级。OpenSSH 命令注入漏洞
热门推荐
看着博客敲代码
11-17 1万+
openssh漏洞修复升级openssh8.4p1离线升级 主机扫描出来以下漏洞 OpenSSH 输入验证错误漏洞(CVE-2019-16905) OpenSSH 漏洞OpenSSH 7.7版本至7.9版本和8.1之前的8.x版本中存在输入验证错误漏洞。该漏洞源于网络系统或产品未对输入的数据进行正确的验证。 OpenSSH 命令注入漏洞(CVE-2020-15778) OpenSSH 8.3p1及之前版本中的scp的scp.c文件存在命令注入漏洞。该漏洞源于外部输入数据构造可执行命令过程中,网络系统或产品未
RED7.4离线升级openssh8.4p1
三朝看客
10-20 1362
openssh8.0低版本存在漏洞,所以需要升级到最新版,由于内网环境所以需要采用离线安装。 下载依赖openssl、zlib、openssh 下载:openssh8.4需要的 openssl-1.1.1g, openssh-8.4p1,zlib-1.2.11 解压升级包 tar -zxvf zlib-1.2.11.tar.gz tar -zxvf openssh-8.4p1.tar.gz tar -zxvf openssl-1.1.1g.tar.gz 编译安装zlib cd zlib-1.2.
openssh8.4p1 RPM升级
猴赛雷
10-11 3341
1.下载openssh8.4p1升级包 centos7https://download.csdn.net/download/ChongDanYiQieHuiYi/12918184 centos6https://download.csdn.net/download/ChongDanYiQieHuiYi/12918189 cp ssh.repo /etc/yum.repos.d/ssh.repo mv x86_64 /tmp/ yum clean all yum install -y...
openssh_8.4p1漏洞复现
05-09
首先,建议管理员尽快升级OpenSSH到修复该漏洞的版本。其次,管理员可以限制SSH服务的访问权限,避免未授权的远程访问。此外,管理员还应定期检查系统安全性并修补漏洞,以保持系统的安全性和稳定性。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值