OpenSSH 安全漏洞修复升级最新版本

最新推荐文章于 2024-08-23 16:52:04 发布
最新推荐文章于 2024-08-23 16:52:04 发布
阅读量1.4k 收藏 18
点赞数 20
文章标签: 开发语言 后端 运维开发 linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_53345642/article/details/136169576
版权

系统版本:linux CentOS-7 ssh版本默认OpenSSH7.4左右,低版本是有漏洞的而且是高危漏洞;以下是将ssh版本升级到9.5的过程

1、准备相关安装包

#查看ssh版本

ssh -V

#进入源码存放目录

cd /usr/local/src/

#下载openssh9.5的安装包
wget https://cdn.openbsd.org/pub/OpenBSD/OpenSSH/portable/openssh-9.5p1.tar.gz
#下载ssl
wget https://www.openssl.org/source/openssl-3.2.0.tar.gz --no-check-certificate
#下载zlib
wget https://www.zlib.net/zlib-1.3.tar.gz

下载zlib时可能会报404,那就需要手动下载了 ;
可以去zlib资源下载网站 Index of /fossilshttps://www.zlib.net/fossils/Index of /fossils 右键要下载的版本复制链接地址 然后使用wget ‘复制的链接’ 下载 或者直接点击版本号下载

2、安装zlib

cd /usr/local/src/

#解压文件

tar zxvf zlib-1.3.tar.gz

cd zlib-1.3

#安装前置依赖

yum install gcc gcc-c++ make -y

#编译安装zlib

./configure --prefix=/usr/local/zlib

make && make install

3、安装openssl 

cd /usr/local/src/

#解压文件

tar zxvf openssl-3.2.0.tar.gz

cd openssl-3.2.0

#安装相应的前置依赖

yum install -y perl-CPAN perl-ExtUtils-CBuilder perl-ExtUtils-MakeMaker

#--prefix指定编译到的目录,"shared"作用是生成动态链接库(即.so库)

./config --prefix=/usr/local/ssl --shared

#编译安装ssl,这个安装过程很长大概有10分钟左右

make && make install(安装时间有点长哟·)

#路径写入etc/ld.so.conf

echo '/usr/local/ssl/lib64' >> /etc/ld.so.conf

4、备份并卸载老版本OpenSSH

#备份ssh配置文件
cp -p /etc/ssh/sshd_config /etc/ssh/sshd_config.bak
cp -p /usr/sbin/sshd /usr/sbin/sshd.bak
cp -p /usr/bin/ssh /usr/bin/ssh.bak
cp -p /usr/bin/ssh-keygen /usr/bin/ssh-keygen.bak
cp -p /etc/ssh/ssh_host_ecdsa_key.pub /etc/ssh/ssh_host_ecdsa_key.pub.bak

#停止ssh服务

systemctl stop sshd

#备份ssh文件

cp -r /etc/ssh /etc/ssh.old

 

#查询原有ssh包并卸载

rpm -qa | grep openssh

openssh-clients-7.4p1-21.el7.x86_64
openssh-server-7.4p1-21.el7.x86_64
openssh-7.4p1-21.el7.x86_64

#根据查询结果,卸载原有OpenSSH包

yum remove openssh-7.4p1-21.el7.x86_64

 

#再次查看已经没有了

rpm -qa | grep openssh

5、升级OpenSSH 

cd /usr/local/src/

#解压

tar zxvf openssh-9.5p1.tar.gz

cd openssh-9.5p1

#编译安装openssh 指明zlib路径和ssl路径

./configure --prefix=/usr/local/openssh --with-zlib=/usr/local/zlib --with-ssl-dir=/usr/local/ssl

make && make install

 

#ssh允许root登录、需要密码进行验证

echo 'PermitRootLogin yes' >>/usr/local/openssh/etc/sshd_config
echo 'PubkeyAuthentication yes' >>/usr/local/openssh/etc/sshd_config
echo 'PasswordAuthentication yes' >>/usr/local/openssh/etc/sshd_config

 

#将编译安装的新配置文件   拷贝到原路径下
cp /usr/local/openssh/etc/sshd_config /etc/ssh/sshd_config
cp /usr/local/openssh/sbin/sshd /usr/sbin/sshd
cp /usr/local/openssh/bin/ssh /usr/bin/ssh
cp /usr/local/openssh/bin/ssh-keygen /usr/bin/ssh-keygen
cp /usr/local/openssh/etc/ssh_host_ecdsa_key.pub /etc/ssh/ssh_host_ecdsa_key.pub

 

#拷贝启动脚本

cp -p contrib/redhat/sshd.init /etc/init.d/sshd

#给sshd添加可执行权限

chmod +x /etc/init.d/sshd

#设置开机自启

systemctl enable sshd

#重新启动sshd服务

systemctl restart sshd

#查看sshd服务状态

systemctl status sshd

#查看ssh版本是否升级成功,可以查看到已经是9.5版本了

ssh -V
OpenSSH_9.5p1, OpenSSL 3.2.0 23 Nov 2023

曹火火吖
关注
Openssh漏洞升级修复
weixin_54626591的博客
08-17 1232
Openssh漏洞升级修复
openssh-9.6.tar.gz版本,最新版本修复openssh命令注入漏洞
01-17
openssh-9.6.tar.gz版本,最新版本修复openssh命令注入漏洞,OpenSSH是使用SSH协议进行远程登录的首要连接工具。它对所有流量进行加密,以消除窃听、连接劫持和其他攻击。此外,OpenSSH提供了一大套安全隧道功能、几...
CentOS 7 SSH 升级修复漏洞操作文档
范一刀的博客
04-28 687
CentOS 7 最新版(CentOS 7.9 2009) 默认 OpenSSH 版本为 7.4p1,OpenSSH 9.3p2 之前版本存在安全漏洞,需升级 OpenSSH 到安全版本避免漏洞。本文将介绍 OpenSSH 升级到 9.7p1 版本,依赖的 OpenSSL 版本升级到 1.1.1 版本。
openssh、openssl版本升级
最新发布
m0_71079519的博客
08-23 584
配置安装目录,--with-ssl-dir需要指定实际的openssl的目录。官网地址:https://www.openssl.org/source/如因网络原因下载不动,可以直接访问 ,下载最新版本。#解压下载的openssh压缩包。
CentOS7上优雅的升级OpenSSH修复安全漏洞【最全教程】
morecccc的博客
12-02 6053
OpenSSH升级OpenSSH7.4升级最新版,修复CVE-2023-38408、CVE-2020-15778、CVE-2021-41617等系统漏洞
OpenSSH升级至最新版本9.8
m0_56923443的博客
07-02 7000
下载链接:https://www.openssh.com/releasenotes.html,遗憾的是目前各操作系统的软件源均不支持openssh更新到最新版本,只能手动更新了。cp -a /home/openssh-9.8p1/contrib/redhat/sshd.init /etc/init.d/sshd(根据文件实际存储路径选择)OpenSSH < 4.4p1(未更新历史漏洞 CVE-2006-5051、CVE2008-4109 的补丁)8.5p1 <= OpenSSH < 9.8p1。
升级openssh漏洞
weixin_30786617的博客
05-16 220
升级openssl和openssh 最近接收到客户的漏洞提醒,openssl和openssh的漏洞,解决办法就只有升级升级前环境 ~]# ssh -V OpenSSH_5.3p1, OpenSSL 1.0.1e-fips 11 Feb 2013 ~]# rpm -qa | grep openssl openssl-1.0.1e-15.el6.x86_64 ~]# uname -r 2.6.32...
openssh漏洞修复openssh升级脚本一键升级8.9
06-23
本文将详细讲解如何使用提供的"openssh漏洞修复openssh升级脚本一键升级8.9"方法来确保系统安全。首先,我们看到压缩包中包含以下文件: 1. `openssl-1.1.1g.tar.gz`:这是OpenSSL的源代码包,OpenSSL是一个开放...
信息安全+rockylinux9.3+openssh9.7p1+漏洞修复
03-27
在本文中,我们将深入探讨如何在Rocky Linux 9.3系统上安全地安装和更新OpenSSH至9.7p1版本,同时关注漏洞修复这一关键环节。OpenSSH是网络服务套件的一部分,它提供了安全的远程登录和其他网络服务,如sftp和scp。...
升级openssh到8.8用以解决openSSH一下安全漏洞问题
07-13
升级openssh到8.4用以解决openSSH一下安全漏洞问题 OpenSSH 安全漏洞(CVE-2020-14145) OpenSSH 安全漏洞(CVE-2018-15919) OpenSSH 安全漏洞(CVE-2017-15906) OpenSSH 安全漏洞(CVE-2018-15473) 更新方法...
openssh最新升级
06-09
然而,随着时间的推移,OpenSSH可能会出现安全漏洞,因此定期更新至最新版本至关重要。"openssh最新升级包"针对的就是这种需求,特别是对于使用CentOS 7系统的用户。 CentOS 7是一款基于Red Hat Enterprise Linux的...
CentOS7 下 修复 OpenSSH爆高危漏洞(CVE-2024-6387) 实践
07-05 3744
OpenSSH远程代码执行漏洞 centOS7 下修复漏洞
Openssh升级到最新版本
灼烧的疯狂
02-23 4579
Openssh升级到最新、Openssh升级、ssh升级Openssh升级到8.8
OpenSSH 漏洞修复升级新版本(修改版)
Leckun的专栏
01-08 990
Centos7系统ssh默认版本一般是OpenSSH7.4左右,低版本是有漏洞的而且是高危漏洞,在软件交付和安全扫描上是过不了关的,一般情况需要升级OpenSSH的最新版本今天详细说下升级新版本的处理过程(认真看会发现操作很简单,因为写的操作很详细…)
openSSH升级到最新版本
雪花凌落的盛夏
08-17 329
【代码】openSSH升级到最新版本
修复[ 中风险 ] OpenSSH 安全漏洞升级openssh版本到9.7详解,亲测好使!
qq18346342939的博客
04-16 4221
修改需要修改 /etc/ssh/sshd_config 配置文件,将PermitRootLogin yes、PubkeyAuthentication yes、PasswordAuthentication yes都设置为true,注意别重复设置。十、新开一个窗口访问该服务器,看是否可以正常链接与登录,登录后并查看openssh版本已经是最新了。再次查看status:service sshd status ,Failed提示信息消失。七、进入解压包目录下,升级openssh版本到9.7。
OpenSSH升级新版本
m0_65038436的博客
11-07 2112
/configure --with-ssl-dir=#OpenSSL路径。本次下载的版本为openssl-3.0.12.tar.gz。升级最新的OpenSSH需要升级OpenSSL最新。#需要在 ./configure增加参数。
【漏洞处理】OpenSSH离线升级
qq_27858615的博客
07-28 4124
OpenSSH在服务器没有外网的环境下进行升级
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值