Linux系统升级OpenSSH到9.8

最新推荐文章于 2025-08-17 14:59:06 发布
最新推荐文章于 2025-08-17 14:59:06 发布
阅读量1.1k 收藏 6
点赞数 23
CC 4.0 BY-SA版权
文章标签: linux 运维 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/woxinzhihen/article/details/145160314

Linux系统升级OpenSSH到9.8版本的过程相对复杂,因为OpenSSH的升级往往伴随着OpenSSL的升级,以确保兼容性和安全性。以下是一个基于通用Linux发行版(如CentOS、Ubuntu等)的升级步骤概览,但请注意,具体步骤可能因您的Linux发行版和当前配置而异。

一、准备工作

  1. 备份重要文件

    • 备份/etc/ssh/目录下的配置文件,如sshd_config
    • 备份/usr/bin/ssh/usr/sbin/sshd等关键文件。

  2. 检查当前版本

    • 使用ssh -V命令查看当前OpenSSH版本。
    • 使用openssl version命令查看当前OpenSSL版本。

  3. 安装依赖

    • 安装或更新C编译器(如gcc)、make工具、OpenSSL开发库等。
    • 在基于Red Hat的系统上,可以使用yum install gcc make openssl-devel等命令。

  4. 下载新版本

    • OpenSSH官网下载OpenSSH 9.8的源代码包。
    • 根据OpenSSH 9.8的要求,下载相应版本的OpenSSL源代码包(如OpenSSL 1.1.1或更高版本)。

  5. 开启备用连接

    • 如果可能,开启Telnet或其他SSH备用连接,以防SSH服务在升级过程中出现问题导致无法连接。

二、升级OpenSSL(如果需要)

  1. 解压OpenSSL源代码包
  2. 配置、编译和安装OpenSSL
    • 使用./config --prefix=/usr/local/openssl(或您选择的安装路径)配置OpenSSL。
    • 使用make命令编译OpenSSL。
    • 使用make install命令安装OpenSSL。
  3. 更新系统库路径(如果需要):
    • 将OpenSSL的库文件路径添加到/etc/ld.so.conf或相应的配置文件中。
    • 运行ldconfig命令更新系统库缓存。

三、升级OpenSSH

  1. 解压OpenSSH源代码包

  2. 配置OpenSSH

    • 使用./configure命令配置OpenSSH,指定OpenSSL的安装路径和其他选项(如--prefix=/usr/local/openssh)。
    • 注意:确保--with-ssl-dir选项指向您安装的OpenSSL的路径。

  3. 编译和安装OpenSSH

    • 使用make命令编译OpenSSH。
    • 使用make install命令安装OpenSSH。

  4. 修改配置文件(如果需要):

    • 根据需要修改/etc/ssh/sshd_config文件,例如调整端口号、允许密码登录等。

  5. 重启SSH服务

    • 使用systemctl restart sshd(或您的系统使用的相应命令)重启SSH服务。

  6. 验证升级

    • 使用ssh -V命令验证OpenSSH版本是否已更新。
    • 尝试通过SSH连接到服务器,确保一切正常。

四、注意事项

  • 在升级过程中,请确保您有足够的权限(通常是root权限)。
  • 升级前请仔细阅读OpenSSH和OpenSSL的官方文档,了解新版本的变化和可能的兼容性问题。
  • 如果在升级过程中遇到任何问题,请查阅相关的错误日志或寻求社区帮助。

请注意,上述步骤是一个通用的升级流程,具体步骤可能因您的Linux发行版和当前配置而有所不同。因此,在执行升级操作之前,请务必参考您所使用的Linux发行版的官方文档或社区指南。

woxinzhihen
关注
Linux环境下OpenSSH升级OpenSSH_9.8p1(内置保姆级教程并包含openssl升级过程)
菜鸟运维升级之路
08-14 2万+
2024年7月1日接到安全部门同事邮件通知,目前生产环境及测试环境服务器Openssh存在远程代码执行漏洞(CVE-2024-6387),漏洞等级高,且攻击者可以成功利用该漏洞获得远程root shell最高权限从而执行任意代码及命令,主要受影响版本为8.5p1
Linux服务器漏洞修复—OpenSSH升级9.8(CentOS 7.6)
孔融送你一个梨的博客
07-21 3097
3:运行 sudo /usr/sbin/sshd -t -f /etc/ssh/sshd_config 检查配置是否正确,如果没有错误提示,就可以正常启动 SSH 服务了。建议安装,如果你升级到一半,VPN突然掉了,或者网络断开,你就连不上xshell了,如果安装了telnet后,就是网络和VPN断开,也可以进行下一步操作。注意: 需要先安装xinetd,然后安装telnet客户端,再安装telnet服务端,不然可能会报错。为了避免在生产上安装openSSH失败,安装telnet。关闭telnet服务。
Linux 服务器升级 openssh9.8 详解!!
云Reece的博客
07-30 6510
2024年7月1日,openssh 发布了最新版 9.8,但是下载最新版openssh9.8,也需要将 openssl 也一并进行升级
OpenSSH升级实战指南:从7.5版本到最新
最新发布
weixin_35879493的博客
08-17 964
OpenSSH是一个广泛应用于服务器管理的工具,它提供了一种安全的方式来进行远程登录和其他网络服务。随着技术的发展和安全威胁的增加,定期对OpenSSH进行升级是维护系统安全的关键步骤。本章将概述OpenSSH升级的必要性,升级前的准备工作以及整个升级流程的高层次概述。
Linux服务器升级openssh9.8最新版全过程,及遇到问题处理
热门推荐
qq18346342939的博客
07-03 2万+
由于2024年7月1日,openssh发布了最新版9.8,所以服务器需要升级一下,特此做个详细记录:由于下载最新版openssh9.8,需要将openssl也一并进行升级
OpenSSH升级至最新版本9.8
m0_56923443的博客
07-02 9139
下载链接:https://www.openssh.com/releasenotes.html,遗憾的是目前各操作系统的软件源均不支持openssh更新到最新版本,只能手动更新了。cp -a /home/openssh-9.8p1/contrib/redhat/sshd.init /etc/init.d/sshd(根据文件实际存储路径选择)OpenSSH < 4.4p1(未更新历史漏洞 CVE-2006-5051、CVE2008-4109 的补丁)8.5p1 <= OpenSSH < 9.8p1。
openeuler升级openssh9.8
02-27
OpenEuler操作系统升级OpenSSH9.8版本的操作指南 OpenEuler作为一款开源的Linux操作系统,其稳定性、安全性以及社区支持都非常优秀。而OpenSSH作为一款用于安全地访问远程计算机系统的工具,在网络安全中扮演着至...
centos7rpm升级openssh9.8
02-27
"描述"部分与"标题"内容相同,都强调了在CentOS 7系统上使用rpm包方式升级OpenSSH服务到版本9.8的操作目标,但并未提供进一步的操作细节或步骤。 "标签"中"linux"和"openssh"分别代表了操作系统类型和将要升级...
redhat7.x 升级opensshopenssh-9.8p1
07-09
openssh9.8P1升级脚本以及离线安装包
最新openssh-9.8p1离线升级
08-28
OpenSSH_9.8p1 OpenSSL 3.0.14 包含以下rpm包: openssh-9.8p1-1.el7.x86_64.rpm openssh-clients-9.8p1-1.el7.x86_64.rpm openssh-debuginfo-9.8p1-1.el7.x86_64.rpm openssh-server-9.8p1-1.el7.x86_64.rpm 安装...
Linux系统升级OpenSSH版本到openssh-9.8p1
tomcat_zhu的博客
07-10 2000
1、升级OpenSSH就要对应的升级OpenSSL,所以要同时要准备openssh-9.8p1.tar.gz和openssl-3.3.1.tar.gz。2、将两个压缩包上传到/home/user目录。
升级 Ubuntu 主机上的 OpenSSH8.9p1 到 9.8p1
小小的木头人的博客
07-02 8550
升级 Ubuntu 主机上的 OpenSSH8.9p1 到 9.8p1
centos7升级openssh9.8
suiyupiaomiao的博客
07-02 7330
centos7升级openssh9.8p1
Linux服务器更新到openssh9.8版本
m0_73841415的博客
07-26 1024
由于之前使用的openssh8.7版本有一些漏洞,因此对其进行升级更新到openssh9.8版本。
linux源码升级openssh-9.8p1
qq_44941336的博客
07-05 2079
OpenSSH 出现高危远程代码执行漏洞,影响超过 1400 万台暴露在公网上的服务器。该漏洞是 2006 年的漏洞回归,即在 2006 年被修复但在 2020 年更改内容的时候再次引入,攻击者借助该漏洞可以获得整个系统的控制权。影响版本:低于 4.4p1 版、高于 8.5p1 但低于 9.8p1 版。
openssh升级9.8p1版本
mr_wwtao的博客
02-22 1411
ssh -V。
linux centos7.9升级openssh9.8过程
Mr_hwt_123的博客
07-31 8574
因漏洞扫描扫描出openssh相关的高危漏洞,处理新发布的CVE-2024-6387关于openssh的漏洞,需要升级openssh9.8版本。
记一次手动将OpenSSH从7.4升级9.8的过程
shiyq的技术小白博客
07-04 6085
OpenSSH 安全漏洞修复升级最新版本;OpenSSH9.8安装;OpenSSH远程代码执行漏洞(CNVD-2024-29805)
Linux系统最新openssh-9.8p1离线升级安装指南
资源摘要信息:"最新openssh-9.8p1离线升级包" 知识点: 1. OpenSSH: - OpenSSH是一个开源的SSH套件,它用于安全地...另外,升级OpenSSH之前,需要确认所有依赖的软件包也都是兼容的,避免造成系统不稳定或服务中断。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值