Linux环境下OpenSSH升级到 OpenSSH_9

最新推荐文章于 2025-11-29 15:55:18 发布
原创 最新推荐文章于 2025-11-29 15:55:18 发布 · 1.4k 阅读 · 20 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#linux #网络 #运维

OpenSSH(OpenBSD Secure Shell)是加拿大OpenBSD计划组的一套用于安全访问远程计算机的连接工具。该工具是SSH协议的开源实现,支持对所有的传输进行加密,可有效阻止窃听、连接劫持以及其他网络级的攻击。 OpenSSH 9.3p2之前版本存在安全漏洞,该漏洞源于ssh-agent的PKCS11功能存在安全问题。攻击者可利用该漏洞执行远程代码。

CVE编号CVE-2023-38408
CNNVD编号CNNVD-202307-1721
CNCVE编号CNCVE-202338408
解决方法:升级openssh版本

操作步骤

1.下载地址

openssl下载地址(不是最新版的):/source/old/index.html

openssh下载地址:Index of /pub/OpenBSD/OpenSSH/portable/
点击即可下载对应的openssh的版本。

2.准备工作

注意:如果是生产环境提前应该将服务器进行快照备份,以便出现问题能够恢复。或者多开几个命令窗口,通过telnet工具连接升级的openssh服务器。

(1)查看原来的openssh版本和openssl版本
sshd -V

(2)先准备好gcc、zlib、openssl的环境

若是当前服务器能够联网,那么就可以采用yum或apt等命令去下载所需要的各个依赖。

yum -y install gcc pam-devel zlib-devel openssl-devel

(3)对原来的openssh相关的文件进行备份

cp -r -a /etc/ssh/ /etc/ssh.bak

cp -r -a /etc/pam.d/ /etc/pam.d.bak

mv /usr/sbin/sshd /usr/sbin/sshd.bak

mv /usr/bin/ssh /usr/bin/ssh.bak

mv /usr/bin/ssh-keygen /usr/bin/ssh-keygen.bak

3.将openssh文件上传并解压

tar -zxvf openssh-9.5p1.tar.gz

4.卸载原系统的openssh包

此命令会将找到的openssh相关的rpm包强制删除。

rpm -e --nodeps `rpm -qa | grep openssh`
5.编译安装openssh
(1)切换到解压后的openssh目录

cd openssh-9.5p1

(2)初始化openssh
./configure --prefix=/usr/local/openssh9p5 --sysconfdir=/etc/ssh --with-pam ---with-md5-passwords --with-zlib

若出现如下错误:那我们就重新编译安装高一点版本的openssl

error: OpenSSL >= 1.1.1 required (have “100020bf (OpenSSL 1.0.2k-fips 26 Jan 2017)”)

重新下载一个openssl 我选择的是openssl1.1.1d版本 ,上传到服务器之后。

1)编译安装openssl如下:

tar -zxvf openssl-1.1.1d.tar.gz

cd openssl-1.1.1d
 
./config --prefix=/usr/local/openssl -d shared
 
make && make install

2)重新初始化openssh

这次我们在初始化的时候加上刚刚安装好openssl的目录。

./configure --prefix=/usr/local/openssh9p5 --sysconfdir=/etc/ssh --with-pam --with-ssl-dir=/usr/local/openssl --with-md5-passwords --with-zlib
(3)编译安装
make && make install
6.复制新的配置文件到原来目录

cp /usr/local/openssh9p5/etc/sshd_config /etc/ssh/sshd_config

cp /usr/local/openssh9p5/sbin/sshd /usr/sbin/sshd

cp /usr/local/openssh9p5/bin/ssh /usr/bin/ssh

最后

自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。

深知大多数网络安全工程师,想要提升技能,往往是自己摸索成长,但自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!

因此收集整理了一份《2024年网络安全全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友。

img

img

img

img

img

既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,基本涵盖了95%以上网络安全知识点!真正的体系化!

如果你觉得这些内容对你有帮助,需要这份全套学习资料的朋友可以戳我获取!!

由于文件比较大,这里只是将部分目录截图出来,每个节点里面都包含大厂面经、学习笔记、源码讲义、实战项目、讲解视频,并且会持续更新!

提升的进阶课程,基本涵盖了95%以上网络安全知识点!真正的体系化!**

如果你觉得这些内容对你有帮助,需要这份全套学习资料的朋友可以戳我获取!!

由于文件比较大,这里只是将部分目录截图出来,每个节点里面都包含大厂面经、学习笔记、源码讲义、实战项目、讲解视频,并且会持续更新!

升级OpenSSH版本(安装telnet远程管理主机)
MONGJUK的博客
04-18 5460
telnet远程管理主机升级OpenSSH版本由7.4升级至8.9
史诗级详细离线更新centos系统的openssh升级9.3p1!!
qq_43913213的博客
07-03 1万+
离线更新openssh步骤 文章目录 前言 一、openssh是什么? 二、更新步骤 1.查看相关组件版本是否存在(代码包已全部打包) 2.进行openssh离线更新 总结(安装时可能出现的问题等) 前言 对于可能很多人在离线更新openssh时都没找到一篇能解决实际问题的文章,那么今天它来了,请往下看。 提示:在进行生产环境操作时,需谨慎在尽可能一样的虚拟环境进行验证操作。(OS:如果不放心可以双保险,开启Telnet服务,具体步骤需自行搜索) 一、openssh是什么?   Op
Windows7-10下安装openSSH
最新发布
xcntime的专栏
11-29 87
OpenSSH 是安全 Shell (SSH) 工具的开放源代码版本,Linux 及其他非 Windows 系统的管理员使用此类工具跨平台管理远程系统。OpenSSH 在 2018 年秋季已添加至 Windows,并包含在 Windows 10 和 Windows Server 2019 中。
离线升级OpenSSH到最新版
qq_27462023的博客
04-17 2525
作用:启用PAM支持。configure脚本可能自动检测系统是否安装了PAM开发包,如果已安装,默认启用,否则禁用。默认值:–sysconfdir=$prefix/etc(即 /usr/local/openssh/etc,因为 prefix 被设置为 /usr/local/openssh)。这取决于用户是否需要使用hosts.allow/deny来控制访问,默认可能不启用,因此如果需要此功能,需显式指定。OpenSSH可能默认启用,如果zlib已安装,因此可能不需要显式指定,除非需要指定路径或确保启用。
Linux环境OpenSSH升级OpenSSH_9.5p1(内置保姆级教程)
m0_52985087的博客
12-27 9946
我最近在修复服务器的openssh漏洞的时候是服务器生产环境,自己在做的时候,就遇到的重启之后直接断掉ssh的连接,最后发现原因是没配置sshd_config的允许远程用户登录,因此,在此记录一下升级openssh的操作步骤,希望能够帮到初学者。
Linux中进行OpenSSH升级
weixin_43268590的博客
03-13 5935
由于OpenSSH有严重漏洞,因此需要升级OpenSSH到最新版本。 注意:在OpenSSH升级过程中千万不要断开服务器连接,不然的话,会出现断开后连接不了服务器的情况。
Linux环境OpenSSH升级OpenSSH_9.8p1(内置保姆级教程并包含openssl升级过程)
热门推荐
菜鸟运维升级之路
08-14 2万+
2024年7月1日接到安全部门同事邮件通知,目前生产环境及测试环境服务器Openssh存在远程代码执行漏洞(CVE-2024-6387),漏洞等级高,且攻击者可以成功利用该漏洞获得远程root shell最高权限从而执行任意代码及命令,主要受影响版本为8.5p1
Linux离线升级openSSH
10-25
以下是进行Linux离线升级openSSH的详细步骤及知识点: 首先,准备工作需要下载必要的软件包,包括openssh、openssl和zlib,并放置于某个目录,例如data目录下。软件版本在本文中分别是openssh-8.8p1.tar.gz、...
Linux openssh升级
03-20
本文将详细介绍如何在Linux系统中升级OpenSSH,确保系统的安全性。 首先,我们需要查看系统信息,确认当前Linux发行版及OpenSSH版本。在升级前,检查系统依赖包是否齐全。在大多数情况下,需要`gcc`、`zlib-devel`...
精选资源
linux7升级到 openssl3.0.2 openssh8.9.p1
04-06
linux7升级到 openssl3.0.2 openssh8.9.p1 linux7升级到 openssl3.0.2 openssh8.9.p1 linux7升级到 openssl3.0.2 openssh8.9.p1 linux7升级到 openssl3.0.2 openssh8.9.p1 linux7升级到 openssl3.0.2 openssh8.9...
Linux6.5和7.0以上的版本升级openSSH
12-28
Linux6.5和7.0以上的版本升级openSSH升级,分开两个文档,因为版本不同,命令不一样
linuxopenssh升级
08-01
基于linux环境扫描出来的openssh漏洞做升级,这种升级操作很危险,请务必仔细阅读升级的前提条件
Linux升级OpenSSH
小志的博客
04-21 2168
linux升级openssh
Linux升级OpenSSH版本
CIOCC的博客
05-10 3236
Linux升级OpenSSH版本 前几天项目网站上线扫描到了一些ssh的漏洞,搜集了一些资料整理到此。 ssh版本低于7.4的会暴露一些容易遭到攻击的漏洞。 注意:如需隐藏ssh的banner信息可能需要在ssh升级之前修改配置文件编译安装包才能成功隐藏或修改。(反正我是安装后才修改的试了好几种方法都不行) 注意:升级ssh8以上版本最好准备xshell 7或以上版本(其他连接工具不清楚),低版本可能会连不上。 1、查看ssh版本 cd /opt ssh -V openssl version 2、升级失败
openSSH升级9.5p1
Plan_A_B_C的博客
11-06 1965
该命令同样适用与 9.1版本升级 亲测可用,我被漏洞检测从7.4版本升到8.4 再升到9.1,现在刚升级9.5。
linux系统openssh升级
爱情买卖
03-10 1943
openssh升级
Linuxopenssh服务升级openssh-9.3版本
qq_51688785的博客
04-16 4739
openssh7.4升级9.3
银河麒麟V4服务器升级openssh
sealy_chang的博客
11-04 2780
银河麒麟V4服务器升级openssh
Linux环境OpenSSH升级OpenSSH_9.8p1(内置保姆级教程)
03-14
<think>嗯,用户想要在Linux环境下将OpenSSH升级9.8p1版本,可能是因为最近爆出的那个严重漏洞CVE-2024-6387。我需要先确认他们当前的环境,比如CentOS版本和现有的OpenSSH版本。根据引用内容,用户可能用的是CentOS 7.9OpenSSH 7.4p1。 首先,用户需要备份数据,防止升级失败导致的问题。根据引用[3],备份/etc/ssh目录和相关的二进制文件是必要的步骤。然后可能需要先升级OpenSSL,因为引用[1]提到了对OpenSSL的升级,但用户的问题里没有详细说明这部分,需要确认是否必须。不过教程里可能需要包括这部分,或者至少提到先检查OpenSSL的版本是否兼容。 接下来,下载OpenSSH 9.8p1的源码包,使用wget命令。这里要注意证书的问题,用户可能需要添加--no-check-certificate选项,如引用[3]中的例子。然后解压并进入目录进行编译安装。需要安装编译依赖,比如gcc、make、zlib-devel等,用户可能需要提前用yum安装这些包。 配置编译选项的时候,可能需要指定OpenSSL的路径,特别是如果用户升级了OpenSSL到其他版本的话。比如使用--with-ssl-dir=/usr/local/ssl这样的参数。然后执行make和make install。安装完成后,需要替换原来的sshd和ssh二进制文件,并恢复原来的配置文件,如sshd_config,避免配置错误导致服务无法启动。 之后,可能需要处理selinux的问题,比如创建模块或者暂时禁用selinux。然后启动sshd服务,检查状态是否正常。最后验证版本,用ssh -V确认升级成功。另外,引用[2]提到如果需要编译rpm包的话可以参考其他文章,但用户可能需要直接通过源码安装,所以这部分可以作为附加选项。 用户可能关心升级过程中可能出现的问题,比如依赖项缺失、配置文件冲突、服务无法启动等。需要提醒用户备份重要文件,并逐步检查每个步骤的输出是否有错误。另外,如果用户的生产环境有防火墙或其他安全设置,可能需要调整,确保ssh端口开放,避免升级后无法连接。 还有,用户可能想知道是否需要重启服务器,或者在升级过程中如何保持ssh连接不中断。建议在升级前保留现有的ssh会话,或者通过控制台操作,避免升级过程中断开连接导致无法访问服务器。 最后,生成相关问题的时候,可以包括如何验证升级是否成功、如何处理依赖问题、升级后如何恢复配置等,这些都是用户在操作中可能遇到的后续问题。</think>### Linux系统OpenSSH升级9.8p1详细教程(CentOS 7示例) #### 一、环境准备 1. **查看当前环境** ```bash cat /etc/redhat-release # 确认系统版本 ssh -V # 查看当前OpenSSH版本(示例输出:OpenSSH_7.4p1) ``` 建议通过`tmux`或`screen`保持会话,避免升级中断[^1]。 2. **安装依赖包** ```bash yum install -y gcc make zlib-devel pam-devel rpm-build ``` #### 二、备份关键数据 ```bash systemctl stop sshd cp -r /etc/ssh /etc/ssh_backup_$(date +%F) # 配置文件备份 mv /usr/sbin/sshd /usr/sbin/sshd.bak # 二进制文件备份 ``` #### 三、源码编译安装 1. **下载源码包** ```bash cd /opt wget --no-check-certificate https://cdn.openbsd.org/pub/OpenBSD/OpenSSH/portable/openssh-9.8p1.tar.gz tar zxvf openssh-9.8p1.tar.gz ``` 2. **编译安装** ```bash cd openssh-9.8p1 ./configure --with-md5-passwords --with-pam --with-selinux --with-privsep-path=/var/lib/sshd make && make install ``` 若遇到OpenSSL版本问题,需先升级OpenSSL[^3]。 #### 四、配置更新 ```bash cp sshd_config /etc/ssh/sshd_config # 恢复原配置文件 cp /usr/local/sbin/sshd /usr/sbin/ # 替换新二进制文件 systemctl daemon-reload ``` #### 五、SELinux策略调整 ```bash yum install -y policycoreutils-python semanage port -a -t ssh_port_t -p tcp 22 # 确保端口策略正确 ``` #### 六、验证升级 ```bash ssh -V # 应显示OpenSSH_9.8p1 systemctl start sshd && systemctl status sshd ```
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值