Linux环境下OpenSSH升级到 OpenSSH_9.8p1(内置保姆级教程并包含openssl升级过程)

已于 2025-02-07 11:27:31 修改
阅读量2.1w 收藏 93
点赞数 56
分类专栏: 等保 linux基础 文章标签: linux 运维 服务器
于 2024-08-14 14:51:09 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_50902636/article/details/141183849
版权

文章目录

前言

2024年7月1日接到安全部门同事邮件通知,目前生产环境及测试环境服务器Openssh存在远程代码执行漏洞(CVE-2024-6387),漏洞等级高,且攻击者可以成功利用该漏洞获得远程root shell最高权限从而执行任意代码及命令,主要受影响版本为8.5p1<=Openssh<9.8p1,安全版本为openssh>=9.8p1。官方给出的修改建议是升级openssh版本至9.8p1,安全部门同事及项目侧领导邮件确认升级至9.8p1版本并对服务器添加hosts.allow、hosts.deny文件,仅允许通过堡垒机连接服务器。因此本文章主要以升级Openssh漏洞为主,对其操作进行记录,测试环境于生产环境的操作系统版本为centos7.8,x86_64架构,目前已均获得验证,升级openssh、openssl版本后服务器操作、相关业务等在一个多月内均未受到影响。

提示:以下是本篇文章正文内容,下面案例可供参考

为什么升级openssh9.8时需要升级openssl?因为在升级openssh过程中报了一个错误,提示需要openssl版本至1.1.1,因此才有了下方升级openssl的操作。如果没有报该错误,则可不升级openssl,具体看下方演示

一、下载openssh、openssl二进制包

1、下载openssh源码包
[root@python1 ~]# wget  https://cdn.openbsd.org/pub/OpenBSD/OpenSSH/portable/openssh-9.8p1.tar.gz
--2024-08-14 11:02:15--  https://cdn.openbsd.org/pub/OpenBSD/OpenSSH/portable/openssh-9.8p1.tar.gz
Resolving cdn.openbsd.org (cdn.openbsd.org)... 146.75.115.52, 2a04:4e42:15::820
Connecting to cdn.openbsd.org (cdn.openbsd.org)|146.75.115.52|:443... connected.
HTTP request sent, awaiting response... 200 OK
Length: 1910393 (1.8M) [application/octet-stream]
Saving to: ‘openssh-9.8p1.tar.gz’

38% [=========================================>               729,088     49.9KB/s  eta 22s

2、下载openssl源码包
[root@python1 ~]# wget https://github.com/openssl/openssl/archive/refs/tags/OpenSSL_1_1_1s.tar.gz

二、升级步骤

需要升级的服务器尽可能通外网,因为涉及到zlib-devel、pam、gcc等包的安装,如果是纯内外环境,则需要提前下载好包并上传到内网环境在做操作。

1.系统开启telnet,防止意外导致shh无法连接

在需要升级的服务器上安装

[root@python1 ~]# yum install -y telnet-server
[
最低0.47元/天 解锁文章
最新openssh-9.8p1离线升级
08-28
版本: OpenSSH_9.8p1 OpenSSL 3.0.14 包含以下rpm包: openssh-9.8p1-1.el7.x86_64.rpm openssh-clients-9.8p1-1.el7.x86_64.rpm openssh-debuginfo-9.8p1-1.el7.x86_64.rpm openssh-server-9.8p1-1.el7.x86_64.rpm 安装方法: yum localinstall *.rpm
CentOS7系列升级openssh9.8p1
08-27
漏洞修复CVE-2023-51385、CVE-2024-6387,亲测可用! 已集成所需的所有依赖,不用源码编译,避免生产环境安全风险,直接安装即可。 (openssh-9.8p1-3.el7.x86_64.rpm、 openssh-clients-9.8p1-3.el7.x86_64.rpm、 openssh-debuginfo-9.8p1-3.el7.x86_64.rpm、 openssh-server-9.8p1-3.el7.x86_64.rpm)
Linux系统中OpenSSH7.7升级操作指南
weixin_42351520的博客
03-13 1019
本文还有配套的精品资源,点击获取 简介:OpenSSHLinux系统中用于安全远程登录和文件传输的网络协议。为了确保系统的安全性,需要定期升级OpenSSH到最新版本。本文档提供了从备份配置、下载新版本、安装依赖、卸载旧版本到安装新版本、配置更新、生成新密钥、启动服务、设置开机启动以及测试连接的完整步骤。用户可以依照这个指南安全地升级OpenSSH7.7版本,确保升级...
openssh 9.8p1 openssl
07-04
redbat 、centos7-7.9 傻瓜式一键升级包,除了升级openssh9.8p1升级openssl至3.0.7 #!/bin/bash mv /usr/include/openssl /usr/include/openssl.bak mv /usr/lib64/openssl /usr/lib64/openssl.bak sleep 5 rpm -ivh openssl*.rpm --nodeps --force echo &#39;export CFLAGS="-I/usr/openssl/include"&#39;>> /etc/profiles echo &#39;export LDFLAGS="-L/usr/openssl/lib64"&#39;>> /etc/profiles sleep 5 source /etc/profiles # 创建备份目录 mkdir /etc/s_bk # 备份现有的ssh配置文件 sudo cp /etc/ssh/sshd_config /etc/s_bk/sshd_config.bak sudo cp /etc/pam.d/sshd /
探索OpenSSH版本升级
zzzxxx520369的博客
05-05 5535
OpenSSH 是 SSH (Secure SHell) 协议的免费开源实现。SSH协议族可以用来进行远程控制, 或在计算机之间传送文件。而实现此功能的传统方式,如telnet(终端仿真协议)、 rcp ftp、 rlogin、rsh都是极为不安全的,且会使用明文传送密码。OpenSSH提供了服务端后台程序和客户端工具,用来加密远程控件和文件传输过程中的数据,由此来代替原来的类似服务。基于DH做密钥交换,基于RSA或DSA实现身份认证,从而实现无需输入账号密码。
045-SSH版本升级-openssh-9.8p1
君临天下的博客
06-30 3662
漏洞描述OpenSSH(OpenBSD Secure Shell)是加拿大OpenBSD计划组的一套用于安全访问远程计算机的连接工具。该工具是SSH协议的开源实现,支持对所有的传输进行加密,可有效阻止窃听、连接劫持以及其他网络的攻击。OpenSSH 9.6之前版本存在安全漏洞,该漏洞源于存在操作系统命令注入漏洞。
OpenSSH升级9.8p
云原生运维
07-08 2985
若出现以下问题,在对应的文件中找到此项注释掉以此开头的行,再执行systemctl restart sshd。如果执行systemctl restart sshd 不成功,则执行以下命令。3.备份配置文件(注意备份文件路径根据实际情况选择,后面会用到)1.下载安装包 openssh-9.8p1.tar.gz。8.回拷备份配置文件(同3步骤备份配置文件路径相反)9.添加ssh到开机启动项,重启sshd服务。5.执行安装编译文件。拷贝新生成的sshd。
升级 Ubuntu 主机上的 OpenSSH8.9p19.8p1
小小的木头人的博客
07-02 7473
升级 Ubuntu 主机上的 OpenSSH8.9p19.8p1
Linux中进行OpenSSH升级
weixin_43268590的博客
03-13 5290
由于OpenSSH有严重漏洞,因此需要升级OpenSSH到最新版本。 注意:在OpenSSH升级过程中千万不要断开服务器连接,不然的话,会出现断开后连接不了服务器的情况。
Linux系统升级OpenSSH版本到openssh-9.8p1
tomcat_zhu的博客
07-10 1623
1升级OpenSSH就要对应的升级OpenSSL,所以要同时要准备openssh-9.8p1.tar.gz和openssl-3.3.1.tar.gz。2、将两个压缩包上传到/home/user目录。
linux环境opensslopenssh升级
zhang546030919的博客
07-19 1万+
备份libcrypto.so.3文件后,复制安装目录下lib64/libcrypto.so.3到/lib/x86_64-linux-gnu/目录。linux常因opensslopenssh漏洞进行升级。如果因网络原因下载不动,可以直接访问官网,下载最新版本。如因网络原因下载不动,可以直接访问 ,下载最新版本。复制openssl文件到/usr/local/下。本文以ubuntu22.04为例,编译配置openssl安装目录。
Linux6.5和7.0以上的版本升级openSSH
12-28
Linux6.5和7.0以上的版本升级openSSH升级,分开两个文档,因为版本不同,命令不一样
linux升级openssh到7.8p版本包
10-14
linux red hat 升级openssh7.8p所需的依赖包以及主包,需要的可以下载。
傻瓜保姆linux一键编译升级openssh 9.8p1版本
lich8212的博客
07-10 454
yum remove openssh-7.4p1-16.el7.x86_64 根据grep查询的版本卸载。操作步骤,直接一行行复制即可完成升级1、需要有yum源安装。
CentOS7【紧急修复OpenSSH】2024-07-01高危漏洞CVE-2024-6387升级openssh 9.8离线RPM一键更新包
ayuday的博客
07-04 970
使用CentOS操作系统的朋友注意了,OpenSSH高危漏洞CVE-2024-6387,需要重要事件说三次!!!!OpenSSH高危漏洞OpenSSH高危漏洞OpenSSH高危漏洞同时基于代码引入时间、系统保护措施、系统安装OpenSSH版本等,目前已知 CentOS 7/8、RedHat 6/7/8、Debian 11 等系统默认安装的OpenSSH Server、Windows操作系统上的OpenSSH Server等均不受该漏洞影响。
文件内容参考(适配 OpenSSH 9.0p1):‌OpenSSH 9.0p1 完全卸载与编译安装保姆指南
最新发布
dlz0836的博客
03-29 89
ExecStart=xxx/xxx/xxx/xxx #特别注意:自定义路径需匹配‌。直接 sudo vim /usr/lib/systemd/system/sshd.service。‌:Ubuntu/Debian 系统,需 root 权限或 sudo 权限。#保存退出的时候不行 会报这个错。在用户可写入的临时路径生成。出现这个标准配置ok。发现有多处 选那个?
Linux服务器升级openssh9.8最新版全过程,及遇到问题处理
热门推荐
qq18346342939的博客
07-03 1万+
由于2024年7月1日,openssh发布了最新版9.8,所以服务器需要升级一下,特此做个详细记录:由于下载最新版openssh9.8,需要将openssl也一进行升级
openssh升级9.8p1版本
mr_wwtao的博客
02-22 701
ssh -V。
Linux环境OpenSSH升级OpenSSH_9.5p1内置保姆教程
m0_52985087的博客
12-27 8981
我最近在修复服务器openssh漏洞的时候是服务器生产环境,自己在做的时候,就遇到的重启之后直接断掉ssh的连接,最后发现原因是没配置sshd_config的允许远程用户登录,因此,在此记录一下升级openssh的操作步骤,希望能够帮到初学者。
openssh9.6p1 怎么升级openssh9.8p1
07-03
升级OpenSSH9.6p19.8p1通常涉及几个步骤,因为这是不同版本之间的较大更新,可能包括新功能、安全修复和性能改进。以下是通用的升级流程: **注意:** - 在生产环境升级前,请务必备份所有重要数据和配置文件。 - 这是一个简化版的过程,具体步骤可能会因操作系统、包管理器以及当前环境的具体差异而有所不同。 1. **检查依赖和兼容性:**确保你当前的系统支持9.8p1,查看官方文档了解系统和软件栈的要求。 2. **停止服务:**在开始升级之前,先停止正在运行的OpenSSH服务,以防数据丢失或服务中断。 ```bash sudo systemctl stop ssh ``` 3. **更新包管理系统:**根据你的发行版(如Ubuntu、Debian、RHEL等),更新你的包管理器(apt-get, yum, dnf等)。 ```bash sudo apt-get update || sudo yum update ``` 4. **查找安装新的OpenSSH包:**使用包管理器安装最新版本。 ```bash sudo apt-get install openssh-server || sudo yum install openssh-server ``` 5. **验证安装:**安装后确认新的OpenSSH版本已经安装。 ```bash openssh-client --version ``` 6. **迁移配置文件:**如果旧版本的配置文件没有更改,新版本的OpenSSH可能会自动迁移到正确的位置。检查`/etc/ssh/sshd_config`是否已更新。 7. **重启服务:**确认新版本设置无误后,重启服务。 ```bash sudo systemctl start ssh sudo systemctl enable ssh (若需要开机启动) ``` 8. **测试升级:**连接到服务器尝试使用SSH服务,确保一切正常。
评论 29
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值