Linux OpenSSH最新版9.7p1升级操作详细教程

最新推荐文章于 2024-05-02 11:25:32 发布
最新推荐文章于 2024-05-02 11:25:32 发布
阅读量3.6k 收藏 28
点赞数 16
文章标签: linux 运维 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zt19820204/article/details/137877652
版权

原创声明:非本人许可,谢绝转载!

1.背景说明

前几天与朋友闲聊中得知他朋友圈有服务器因OpenSSH漏洞遭受攻击的事情,OpenSSH重要性这里就不废话了,在网上一查,公布的漏洞还真不少,其中还有不少利用难度很低的漏洞。查了下自已管辖服务器的OpenSSH版本,天啊,这不妥妥的是待宰的羔羊、喷香的肉鸡吗。还没遭到攻击,这分明就是羊汤不香肉鸡吃够还没功夫搭理你的节奏啊,要黑你分分钟就会被拿下。
漏洞披露

2.升级目标

从各渠道及官方公布的漏洞来看,9.6p1以下版本均受到影响。截止发稿前,Openssh官方查看最新版本为2024年3月11日发布的9.7p1,本次将更新升级至此版本,来提高系统安全系数。
图表来源于国家信息安全漏洞共享平台

3.准备工作

3.1.环境评估

本次以测试服务器为例讲解,系统为Centos7.9 2009版本,升级前OpenSSH版本7.4p1,OpenSSL版本1.0.2k,案例仅供更新参考,其他系统及版本请自行测试。
升级前版本

3.2.备份现有配置

cp -rf /etc/ssh /etc/ssh.bak
cp -rf /usr/bin/openssl /usr/bin/openssl.bak
cp -rf /etc/pam.d /etc/pam.d.bak
cp -rf /usr/lib/systemd/system /system.bak

配置备份

3.3.TELNET安装配置

#1.telnet安装
yum install -y telnet telnet-server xinetd
#2.启动telnet服务
systemctl start xinetd && systemctl start telnet.socket
#3.开放防火墙23端口
firewall-cmd --zone=public --add-port=23/tcp --permanent
#4.重新加载防火墙规则
firewall-cmd --complete-reload
#5.查询23端口放行情况
firewall-cmd --query-port=23/tcp
#6.开放telnet明文登录
sed -i 's/^auth[[:space:]]\+required[[:space:]]\+pam_securetty.so/#&/' /etc/pam.d/remote
#7.测试telnet登录
telnet ip
#8.加入开机启动
systemctl enable telnet.socket

telnet安装及验证

4.升级步骤

4.1.依赖及编译环境安装

yum install -y vim gcc gcc-c++ glibc make autoconf openssl openssl-devel pcre-devel pam-devel zlib-devel tcp_wrappers-devel tcp_wrappers libedit-devel perl-IPC-Cmd wget tar lrzsz nano

依赖已安装

4.2.下载源码包

cd /usr/local/src
wget https://www.zlib.net/zlib-1.3.1.tar.gz
wget https://www.openssl.org/source/openssl-3.2.1.tar.gz
wget https://cdn.openbsd.org/pub/OpenBSD/OpenSSH/portable/openssh-9.7p1.tar.gz

源码包下载

4.3.解压源码包

cd /usr/local/src/
tar -zxvf zlib-1.3.1.tar.gz
tar -zxvf openssl-3.2.1.tar.gz
tar -zxvf openssh-9.7p1.tar.gz

查看解压包

4.4.安装Zlib

#1.进入zlib-1.3.1目录
cd /usr/local/src/zlib-1.3.1
#2.配置
./configure --prefix=/usr/local/src/zlib
#3.编译及安装(编译时间预计几分钟,视机器而定)
make -j 4 && make test && make install

安装zlib

4.5.安装OpenSSL

#1.进入openssl-3.2.1目录
cd /usr/local/src/openssl-3.2.1
#2.配置
./config --prefix=/usr/local/src/openssl
#3.编译及安装(编译时间预计几分钟,视机器而定)
make -j 4 && make install

openssl安装

#4.配置
mv /usr/bin/openssl /usr/bin/oldopenssl
ln -s /usr/local/src/openssl/bin/openssl /usr/bin/openssl
ln -s /usr/local/src/openssl/lib64/libssl.so.3 /usr/lib64/libssl.so.3
ln -s /usr/local/src/openssl/lib64/libcrypto.so.3 /usr/lib64/libcrypto.so.3
#5.更新动态库
echo "/usr/local/src/openssl/lib64" >> /etc/ld.so.conf
ldconfig
#6.查看更新后的版本
openssl version -v

openssl配置

4.6.安装OpenSSH

4.6.1.老版本OpenSSH卸载

#1.卸载openssh7.4p1
yum remove -y openssh
#2.清理残余文件
rm -rf /etc/ssh/*

卸载老版本

4.6.2.OpenSSH安装

#1.进入openssh-9.7p1目录
cd /usr/local/src/openssh-9.7p1
#2.配置
./configure --prefix=/usr/local/src/ssh --sysconfdir=/etc/ssh --with-pam --with-ssl-dir=/usr/local/src/openssl --with-zlib=/usr/local/src/zlib 
#3.编译及安装
make -j 4 && make install
#4.查看目录版本
/usr/local/src/ssh/bin/ssh -V
#5.复制新ssh文件
cp -rf /usr/local/src/openssh-9.7p1/contrib/redhat/sshd.init /etc/init.d/sshd
cp -rf /usr/local/src/openssh-9.7p1/contrib/redhat/sshd.pam /etc/pam.d/sshd

cp -rf /usr/local/src/ssh/sbin/sshd /usr/sbin/sshd
cp -rf /usr/local/src/ssh/bin/ssh /usr/bin/ssh
cp -rf /usr/local/src/ssh/bin/ssh-keygen /usr/bin/ssh-keygen
#6.允许root登录
echo 'PermitRootLogin yes' >> /etc/ssh/sshd_config
echo 'PasswordAuthentication yes' >> /etc/ssh/sshd_config

#重启sshd服务
/etc/init.d/sshd restart
#查看服务运行状态
/etc/init.d/sshd status
#添加开机启动
chkconfig --add sshd
#查看升级后ssh版本
ssh -V

openssh配置

openssh编译
openssh复制新文件
配置启动服务等
验证SSH服务

#任意终端工具测试验证(例如windows)

ssh root@服务器IP

SSH验证
可以看到OpenSSH已升级至9.7p1版本 OpenSSL已升级至3.2.1版本,接着把备份的配置还原,关闭及卸载telnet服务,至此升级全部完成!

原创声明:非本人许可,谢绝转载!

mysoy_airsupport
关注
  • 16
    点赞
  • 28
    收藏
    觉得还不错? 一键收藏
  • 10
    评论
用于升级CentOS7系统openssh-9.7p1的rpm包
03-18
CentOS7离线升级openssh-9.7p1openssh-9.7p1的rpm包上传到本地服务器 进入openssh9.7p1文件夹,里面包含openssh-9.7p1升级的rpm包 查看当前openssh的版本 使用yum localinstall openssh-*.rpm 进行更新 授权,重启服务,设置开机自启 查看openssh状态 查看openssh版本
麒麟Linux升级openssh-9.7p1脚本
03-21
解压后上传到服务器 进入openssh目录 修改脚本权限 chmod 777 update_ssh.sh 运行脚本就可以升级openssh9.7 如果报错,先对脚本进行转码:dos2unix openssh/update_ssh.sh 在运行脚本 操作系统: Operating System:Kylin Linux Advanced Server V10 Kernel: Linux 4.19.90-52.22.v2207.ky10.x86_64 Architecture: x86-64
openssh-9.7p1的rpm包
03-28
openssh-9.7p1的rpm包
centos7 openssh升级9.7p1 简单详细教程(傻瓜教学方式)
河南小菲菲的博客
04-02 2443
链接: https://pan.baidu.com/s/1Z1-J8XSLynOaz1gcgAtgWQ 提取码: 8k38。这里我把rpm包放到网盘里 需要自取。
一键解决80%的Linux系统高危漏洞软件-之openssh9.7最新(粉丝送福利)
huiyangxu blog
05-02 727
下面是我这一台Centos6.5的老版本操作系统,没有更新openssh之前的漏洞扫描信息,可以看得出来高风险全是openssh(本漏扫使用最新的规则库2024-04-04发布的)Linux系统默认的OPENSSH版本比较低,等保等安全检查时,一定会被扫出来高风险漏洞,而高风险是等保三的否决项,一定要解决。网上大部分的解决的办法就是源码编译安装openssh,编译的时间较长,也比较麻烦,小白的话很容易做错导致系统登录不进去了。更新openssh之后再漏扫检查,可以看出来,己经没有高风险漏洞了!
LinuxOpenSSH升级9.7
myspace20的博客
04-23 1197
升级openssl和openssh
修复[ 中风险 ] OpenSSH 安全漏洞,升级openssh版本到9.7详解,亲测好使!
qq18346342939的博客
04-16 2354
修改需要修改 /etc/ssh/sshd_config 配置文件,将PermitRootLogin yes、PubkeyAuthentication yes、PasswordAuthentication yes都设置为true,注意别重复设置。十、新开一个窗口访问该服务器,看是否可以正常链接与登录,登录后并查看openssh版本已经是最新了。再次查看status:service sshd status ,Failed提示信息消失。七、进入解压包目录下,升级openssh版本到9.7
CentOS 7 基于官方源码制作openssh 9.7p1版本rpm包(含ssh-copy-id和显示openssl版本信息)—— 筑梦之路
筑梦之路
03-12 1156
2023年3月12日,已经制作好的二进制rpm包和src包见我的资源。制作过程参考之前的文章,
CentOS 7 基于官方源码制作openssh 9.7p1 rpm包(without ssl)—— 筑梦之路
筑梦之路
03-12 1768
2024年3月11日,openssh 发布9.7 p1版本,这里在centos7 x86_64系统上来进行制作适用于centos 7 redhat 7 x86_64操作系统的openssh 9.7版本rpm包。我这里制作了两种版本的,一种是无ssh-copy-id命令,一种是含ssh-copy-id命令,已经制作好的rpm包可在我的资源中下载。因此,本文中制作的rpm包安装后均会显示without ssl,若需要显示ssl版本的,请参考我其他文章。制作过程这里不再赘述,跟之前制作9.6版本的几乎没有差异。
适用于OpenEuler, RedHat的openssh 9.7p1
04-13
本rpm安装包是使用当前官网(20240412)下载的最新OpenSSH 9.7p1制作的 制作环境为OpenEuler 22.03 SP3 目前已经验证过可用的系统为OpenEuler和RedHat 该RPM包只是为了方便各位升级Linux的SSH版本而制作的,压缩包内附有安装说明,请参考使用。 各位可以免费下载使用,不需要积分,也算是反哺一下吧。
openssh-9.7p1-1.el8.x86-64 rpm包
03-14
可用于centos8和rhel8中openssh升级,安装前注意备份配置文件。 安装后包含了ssh-copy-id命令,使用ssh -V命令可查看相关版本信息。成功安装后,rhel8.9版本会显示如下信息:OpenSSH_9.7p1, OpenSSL 1.1.1k FIPS 25 Mar 2021
openssh-9.7p1-1.el7.x86-64-ssh-copy-id.tgz
03-12
2024年3月12日制作 适用于centos 7 redhat 7 x86架构操作系统升级更新openssh 9.7 版本,修复安全漏洞 此包为二进制rpm包,包含ssh-copy-id命令 2024年3月11日 官方发布9.7版本,此包基于官方源码制作,无ssl信息显示。
openssh-9.7p1-1.el7.x86-64-without-ssl.tgz
03-12
适用于centos 7 redhat 7 系列操作系统的openssh 9.7 p1 rpm包 2024年3月12日制作,安装后会显示without ssl 可用于升级更新openssh版本,修复安全漏洞 2024年3月11日 官方发布9.7版本,此包基于官方源码制作,无...
openssh-9.7p1-1.ky10.src.rpm
03-28
银河麒麟v10 系统 openssh 9.7 rpm源码包 可显示openssl版本信息,满足各位大佬的强迫症。
适用于CentOS7.*和redhat el7系列的openssh9.7P1,x86架构rpm包
最新发布
05-26
本人2024年5月26日制作的openssh9.7P1的rpm包,适用于CentOS7.*系列和redhat el7系列,el7 包含以下文件: openssh-9.7p1-1.el7.x86_64.rpm openssh-clients-9.7p1-1.el7.x86_64.rpm openssh-server-9.7p1-1.el7.x86...
OpenSSH 安全漏洞,Centos7升级ssh服务
apple12655的专栏
04-29 769
10. 升级openssh服务,需要另外用telnet连接,连接到服务器进行openssh升级,首先必须先安装telnet服务,才可以进行telnet链接。1. 下载 openssh-9.7p1.tar.gz 和 openssl-1.1.1w.tar.gz 两个安装文件。4)、用telnet进行连接,可以使用MobaXterm连接,也可以使用windows命令连接。使用ssh协议连接centos7,检查openssh服务。11. Telnet连接成功了,开始升级SSH服务。以上步骤无误,继续下一步操作
linux升级openssh8.8p1
06-28
### 回答1: 要升级LinuxOpenSSH版本到8.8p1,可以按照以下步骤进行: 1. 下载OpenSSH 8.8p1的源代码包,可以从OpenSSH官网或者其他镜像站点下载。 2. 解压源代码包,进入解压后的目录。 3. 执行configure命令,生成Makefile文件: ./configure 4. 执行make命令,编译源代码: make 5. 执行make install命令,安装编译后的OpenSSH: make install 6. 检查OpenSSH版本是否升级成功: ssh -V 如果显示的版本号是8.8p1,则说明升级成功。 注意:在升级OpenSSH之前,建议备份原有的OpenSSH配置文件和密钥文件,以免升级过程中出现意外情况导致数据丢失。 ### 回答2: 为了升级Linux上的OpenSSH 8.8p1,我们需要进行以下步骤: 1. 检查现有OpenSSH版本:首先需要检查当前的OpenSSH 版本。可以在终端中运行以下命令来检查OpenSSH版本: ``` ssh -V ``` 如果现有版本是8.8p1或更高版本,则不需要升级。否则需要进行升级。 2. 下载OpenSSH源代码:可以从OpenSSH的官方网站下载源代码。可以使用以下 wget 命令来下载OpenSSH源代码: ``` wget https://ftp.openbsd.org/pub/OpenBSD/OpenSSH/portable/openssh-8.8p1.tar.gz ``` 3. 解压文件:解压下载的源代码文件,可以使用以下命令来解压: ``` tar -zxvf openssh-8.8p1.tar.gz ``` 4. 安装编译工具:在编译OpenSSH之前,需要安装一些必要的编译工具和依赖项。可以使用以下命令来安装编译工具: ``` sudo apt-get install build-essential ``` 5. 编译和安装OpenSSH:进入解压后的源代码目录,并执行以下命令进行编译和安装: ``` cd openssh-8.8p1 ./configure make sudo make install ``` 6. 修改配置文件:现在,安装好的新版OpenSSH已经可以使用,但需要修改配置文件以启用它。打开配置文件并添加以下行: ``` sudo vi /etc/ssh/sshd_config ``` ``` Protocol 2 ``` 7. 重新启动SSH服务:执行以下命令来重新启动SSH服务: ``` sudo systemctl restart ssh ``` 现在,OpenSSH已成功升级到8.8p1版本,可以通过运行以下命令来检查版本: ``` ssh -V ``` ### 回答3: 首先需要明确的是,升级OpenSSH 8.8p1需要一定的技术运作,因此建议有丰富的Linux经验的用户进行操作。以下是升级步骤: 1.备份 在升级之前,请备份您的服务器数据。这可以通过创建一个快照或备份当前系统来完成。 2.下载OpenSSH 8.8p1OpenSSH官方网站下载OpenSSH 8.8p1的源代码,并将其解压缩。 3.通过SSH连接到服务器 使用SSH连接到您的服务器。 4.安装编译工具 您需要安装一些编译工具来编译OpenSSH。使用以下命令: sudo apt-get update sudo apt-get install build-essential 在CentOS上,可以使用以下命令: sudo yum update sudo yum groupinstall "Development Tools" 5.编译OpenSSH 运行以下命令来编译OpenSSH: ./configure make sudo make install 在CentOS上,可以使用以下命令: ./configure make sudo make install 6.替换现有的OpenSSH 使用以下命令备份现有的OpenSSH: sudo cp /usr/sbin/sshd /usr/sbin/sshd.bak sudo cp /etc/ssh/sshd_config /etc/ssh/sshd_config.bak 然后,使用以下命令将新的OpenSSH替换现有的OpenSSH: sudo cp /usr/local/sbin/sshd /usr/sbin/sshd sudo cp /usr/local/bin/ssh /usr/bin/ssh sudo cp /usr/local/bin/ssh-keygen /usr/bin/ssh-keygen sudo cp /usr/local/bin/ssh-add /usr/bin/ssh-add sudo cp /usr/local/bin/ssh-agent /usr/bin/ssh-agent sudo cp /usr/local/bin/sftp /usr/bin/sftp 7.重启SSH服务 最后,重启SSH服务,以使新的OpenSSH生效: sudo systemctl restart ssh 通过以上步骤,就可以成功升级OpenSSH 8.8p1了。请务必测试新的OpenSSH,以确保它能够正常工作。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 10
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值