Linux openssh-9.7p1升级操作详细教程

已于 2024-05-30 11:36:59 修改
阅读量670 收藏 6
点赞数 10
分类专栏: linux 文章标签: linux 服务器 安全
于 2024-05-30 11:23:24 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xhx94/article/details/139318470
版权

1.背景说明

前几天与朋友闲聊中得知他朋友圈有服务器因OpenSSH漏洞遭受攻击的事情,OpenSSH重要性这里就不废话了,在网上一查,公布的漏洞还真不少,其中还有不少利用难度很低的漏洞。查了下自已管辖服务器的OpenSSH版本,天啊,这不妥妥的是待宰的羔羊、喷香的肉鸡吗。还没遭到攻击,这分明就是羊汤不香肉鸡吃够还没功夫搭理你的节奏啊,要黑你分分钟就会被拿下。

2.升级目标

从各渠道及官方公布的漏洞来看,9.6p1以下版本均受到影响。截止发稿前,Openssh官方查看最新版本为2024年3月11日发布的9.7p1,本次将更新升级至此版本,来提高系统安全系数。

3.准备工作

3.1.环境评估

本次以测试服务器为例讲解,系统为Centos7.9 2009版本,升级前OpenSSH版本7.4p1,OpenSSL版本1.0.2k,案例仅供更新参考,其他系统及版本请自行测试。

3.2.备份现有配置

cp -rf /etc/ssh /etc/ssh.bak
cp -rf /usr/bin/openssl /usr/bin/openssl.bak
cp -rf /etc/pam.d /etc/pam.d.bak
cp -rf /usr/lib/systemd/system /system.bak

3.3.TELNET安装配置

#1.telnet安装
yum install -y telnet telnet-server xinetd
#2.启动telnet服务
systemctl start xinetd && systemctl start telnet.socket
#3.开放防火墙23端口
firewall-cmd --zone=public --add-port=23/tcp --permanent
#4.重新加载防火墙规则
firewall-cmd --complete-reload
#5.查询23端口放行情况
firewall-cmd --query-port=23/tcp
#6.开放telnet明文登录
sed -i 's/^auth[[:space:]]\+required[[:space:]]\+pam_securetty.so/#&/' /etc/pam.d/remote
#7.测试telnet登录
telnet ip
#8.加入开机启动
systemctl enable telnet.socket

4.升级步骤

4.1.依赖及编译环境安装

yum install -y vim gcc gcc-c++ glibc make autoconf openssl openssl-devel pcre-devel pam-devel zlib-devel tcp_wrappers-devel tcp_wrappers libedit-devel perl-IPC-Cmd wget tar lrzsz nano

4.2.下载源码包

cd /usr/local/src
wget https://www.zlib.net/zlib-1.3.1.tar.gz
wget https://www.openssl.org/source/openssl-3.2.1.tar.gz
wget https://cdn.openbsd.org/pub/OpenBSD/OpenSSH/portable/openssh-9.7p1.tar.gz

4.3.解压源码包

cd /usr/local/src/
tar -zxvf zlib-1.3.1.tar.gz
tar -zxvf openssl-3.2.1.tar.gz
tar -zxvf openssh-9.7p1.tar.gz

4.4.安装Zlib

#1.进入zlib-1.3.1目录
cd /usr/local/src/zlib-1.3.1
#2.配置
./configure --prefix=/usr/local/src/zlib
#3.编译及安装(编译时间预计几分钟,视机器而定)
make -j 4 && make test && make install

4.5.安装OpenSSL

#1.进入openssl-3.2.1目录
cd /usr/local/src/openssl-3.2.1
#2.配置
./config --prefix=/usr/local/src/openssl
#3.编译及安装(编译时间预计几分钟,视机器而定)
make -j 4 && make install

#4.配置
mv /usr/bin/openssl /usr/bin/oldopenssl
ln -s /usr/local/src/openssl/bin/openssl /usr/bin/openssl
ln -s /usr/local/src/openssl/lib64/libssl.so.3 /usr/lib64/libssl.so.3
ln -s /usr/local/src/openssl/lib64/libcrypto.so.3 /usr/lib64/libcrypto.so.3
#5.更新动态库
echo "/usr/local/src/openssl/lib64" >> /etc/ld.so.conf
ldconfig
#6.查看更新后的版本
openssl version -v

4.6.安装OpenSSH

4.6.1.老版本OpenSSH卸载
#1.卸载openssh7.4p1
yum remove -y openssh
#2.清理残余文件
rm -rf /etc/ssh/*

4.6.2.OpenSSH安装
#1.进入openssh-9.7p1目录
cd /usr/local/src/openssh-9.7p1
#2.配置
./configure --prefix=/usr/local/src/ssh --sysconfdir=/etc/ssh --with-pam --with-ssl-dir=/usr/local/src/openssl --with-zlib=/usr/local/src/zlib 
#3.编译及安装
make -j 4 && make install
#4.查看目录版本
/usr/local/src/ssh/bin/ssh -V
#5.复制新ssh文件
cp -rf /usr/local/src/openssh-9.7p1/contrib/redhat/sshd.init /etc/init.d/sshd
cp -rf /usr/local/src/openssh-9.7p1/contrib/redhat/sshd.pam /etc/pam.d/sshd

cp -rf /usr/local/src/ssh/sbin/sshd /usr/sbin/sshd
cp -rf /usr/local/src/ssh/bin/ssh /usr/bin/ssh
cp -rf /usr/local/src/ssh/bin/ssh-keygen /usr/bin/ssh-keygen
#6.允许root登录
echo 'PermitRootLogin yes' >> /etc/ssh/sshd_config
echo 'PasswordAuthentication yes' >> /etc/ssh/sshd_config

#重启sshd服务
/etc/init.d/sshd restart
#查看服务运行状态
/etc/init.d/sshd status
#添加开机启动
chkconfig --add sshd
#查看升级后ssh版本
ssh -V

验证SSH服务

#任意终端工具测试验证(例如windows)

ssh root@服务器IP

主主主主公
关注
  • 10
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
麒麟Linux升级openssh-9.7p1脚本
03-21
解压后上传到服务器 进入openssh目录 修改脚本权限 chmod 777 update_ssh.sh 运行脚本就可以升级openssh9.7 如果报错,先对脚本进行转码:dos2unix openssh/update_ssh.sh 在运行脚本 操作系统: Operating System:Kylin Linux Advanced Server V10 Kernel: Linux 4.19.90-52.22.v2207.ky10.x86_64 Architecture: x86-64
(胎教级)Centos7.x完全断网升级OpenSSL3.x、OpenSSH9.x以及任意版本
m0_37822085的博客
03-18 4379
胎教级、傻瓜式教程,Centos7.x完全断网升级任意版本OpenSSH和OpenSSL
Openssh升级方法
Katie_ff的博客
07-09 1万+
使用:https://www.openssl.org/source/openssl-1.1.1h.tar.gz下载未升级版本的1.1.1版本。在官网上下载https://cdn.openbsd.org/pub/OpenBSD/OpenSSH/portable/检测之前安装的包(openssl和openssh都要更新,openssh依赖于openssl)openssh-7.5p1.tar.gz 安装包 拖入到opt下。将openssl-1.1.1h.tar.gz拖入到opt目录下。
OpenSSH升级
热门推荐
qq_29768197的博客
05-30 3万+
OpenSSH升级
Linux OpenSSH最新版9.7p1升级操作详细教程
zt19820204的博客
04-17 1万+
从各渠道及官方公布的漏洞来看,9.6p1以下版本均受到影响。截止发稿前,Openssh官方查看最新版本为2024年3月11日发布的9.7p1,本次将更新升级至此版本,来提高系统安全系数。
探索OpenSSH版本升级
zzzxxx520369的博客
05-05 4209
OpenSSH 是 SSH (Secure SHell) 协议的免费开源实现。SSH协议族可以用来进行远程控制, 或在计算机之间传送文件。而实现此功能的传统方式,如telnet(终端仿真协议)、 rcp ftp、 rlogin、rsh都是极为不安全的,并且会使用明文传送密码。OpenSSH提供了服务端后台程序和客户端工具,用来加密远程控件和文件传输过程中的数据,并由此来代替原来的类似服务。基于DH做密钥交换,基于RSA或DSA实现身份认证,从而实现无需输入账号密码。
openssh-9.7p1升级所需的三个源码包
06-18
本文将详细讲解OpenSSH的最新版本9.7p1升级过程,以及与之相关的两个关键依赖库:zlib和OpenSSL。 首先,我们来看zlib-1.3.1.tar.gz,这是一个开源的压缩库,广泛应用于各种软件项目中,包括OpenSSH。Zlib提供了...
openssh-9.7p1的rpm包
03-28
openssh-9.7p1 是该软件的最新版本,它包含了多项增强和修复,以提高安全性、稳定性和功能。 1. **SSH 协议**:OpenSSH 实现了 SSH(Secure SHell)协议,允许用户通过加密的通道进行远程命令执行、文件传输和隧道...
用于升级CentOS7系统openssh-9.7p1的rpm包
03-18
进入openssh9.7p1文件夹,里面包含openssh-9.7p1升级的rpm包 查看当前openssh的版本 使用yum localinstall openssh-*.rpm 进行更新 授权,重启服务,设置开机自启 查看openssh状态 查看openssh版本
openssh-9.7p1-1.el8.x86-64 rpm包
03-14
可用于centos8和rhel8中openssh升级,安装前注意备份配置文件。 安装后包含了ssh-copy-id命令,使用ssh -V命令可查看...成功安装后,rhel8.9版本会显示如下信息:OpenSSH_9.7p1, OpenSSL 1.1.1k FIPS 25 Mar 2021
升级OpenSSH版本(安装telnet远程管理主机)
ZHUZIH6的博客
04-18 4779
telnet远程管理主机升级OpenSSH版本由7.4升级至8.9
OpenSSH升级版本(7.4升级到8.9)
weixin_64623018的博客
08-10 2047
笔记(ssh版本升级
CentOS7上优雅的升级OpenSSH,修复安全漏洞【最全教程
morecccc的博客
12-02 5567
OpenSSH升级OpenSSH7.4升级最新版,修复CVE-2023-38408、CVE-2020-15778、CVE-2021-41617等系统漏洞
史诗级详细离线更新centos系统的openssh升级到9.3p1!!
qq_43913213的博客
07-03 1万+
离线更新openssh步骤 文章目录 前言 一、openssh是什么? 二、更新步骤 1.查看相关组件版本是否存在(代码包已全部打包) 2.进行openssh离线更新 总结(安装时可能出现的问题等) 前言 对于可能很多人在离线更新openssh时都没找到一篇能解决实际问题的文章,那么今天它来了,请往下看。 提示:在进行生产环境操作时,需谨慎在尽可能一样的虚拟环境进行验证操作。(OS:如果不放心可以双保险,开启Telnet服务,具体步骤需自行搜索) 一、openssh是什么?   Op
openssh升级
初入博客,撰写不易,感谢大赏
07-24 4080
openssh详细安装教程,可直接复制命令
OpenSSH升级最新版本
m0_65038436的博客
11-07 2064
/configure --with-ssl-dir=#OpenSSL路径。本次下载的版本为openssl-3.0.12.tar.gz升级最新的OpenSSH需要升级OpenSSL最新。#需要在 ./configure增加参数。
OpenSSH升级方法详解
Riky12的博客
07-10 3083
1.安装前准备要做好,注意关闭防火墙安全机制。2.编译安装时,先安装好依赖环境,再编译。3.做好备份,预防安装过程中可能出现的问题。
Linux Openssh 升级(详)
weixin_45447587的博客
03-09 4638
Linux Openssh升级(详)
openssh-7.4 升级openssh-9.7p1 详细步骤完整版
最新发布
06-22
OpenSSH 7.4版本升级9.7p1是一个涉及多个步骤的过程,因为涉及到软件包更新、配置文件更改和可能的安全更新。以下是升级的一般步骤,但请注意,具体的步骤可能会因操作系统、部署环境和已有的定制设置而有所不同。请务必在测试环境中进行并备份重要数据。 1. **检查兼容性和版本差异**: - 首先确认OpenSSH 7.4是否支持直接升级9.7p1。查看官方文档或版本发布说明,了解是否需要经过中间版本。 2. **停用服务**: - 在升级前,停止当前正在运行的OpenSSH服务以避免数据丢失或中断: ``` sudo systemctl stop ssh ``` 3. **更新依赖库**: - 如果存在,确保所有相关的依赖库(如OpenSSL)也更新到最新版本。例如: ``` sudo apt-get update && sudo apt-get upgrade ``` 或者对于RPM系统: ``` sudo yum update ``` 4. **下载新版本安装包**: - 根据你的操作系统的包管理器,下载新的OpenSSH安装包。例如在Ubuntu/Debian上: ``` sudo apt-get remove openssh-server sudo apt-get update sudo apt-get install openssh-server=9.7p1-* ``` 或在CentOS/RHEL上: ``` sudo yum remove openssh-server sudo yum install openssh-server-9.7p1.* ``` 5. **替换旧版本文件**: - 安装完成后,替换旧的OpenSSH配置和二进制文件: ``` sudo mv /usr/sbin/sshd /usr/sbin/sshd.bak sudo ln -s /usr/libexec/openssh/sftp-server /usr/sbin/sshd ``` 6. **检查新配置**: - 确保新安装的服务使用了正确的配置文件: ``` sudo vi /etc/ssh/sshd_config ``` 7. **检查安全设置**: - 重新检查配置文件中的安全选项,确保符合最新最佳实践。 8. **重启服务**: - 安全检查后,重启OpenSSH服务: ``` sudo systemctl start ssh ``` 9. **验证升级**: - 使用`sshd`命令检查新版本,以及`ssh`连接测试验证升级是否成功。 10. **日志审查**: - 查看系统日志,确认没有错误或警告信息。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

主主主主公

你的鼓励将大动力作的最是我创

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值