OpenSSH9.9版本升级

已于 2025-01-10 15:01:47 修改
阅读量1.6k 收藏 19
点赞数 24
文章标签: 数据库
于 2025-01-10 14:59:28 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/Fadess/article/details/145057989
版权

注意、注意、注意!在openSSH9.6版本基础上升级到openssh9.9版本,如需要直接升级到9.9版本,请看上篇9.6版本,把编译环境安装上,再进行编译,否则会编译失败、安装失败。

注意查看cat /etc/ssh/sshd_config 是否开启了允许远程:PermitRootLogin yes 和 PubkeyAuthentication yes

一、安装telnet

安装命令:yum install -y telnet-server

启动命令:systemctl start telnet.socket

或者自己百度找一下安装

二、openssl升级

1、自行官方网下载openssl-1.1.1w.tar.gz包上传至服务器:命令 rz XX.tar.gz

2、解压、编译、安装

解压:tar -zxvf openssl-1.1.1w.tar.gz

进入:cd openssl-1.1.1w/

编译:./config --prefix=/usr/local/openssl (创建文件夹:mkdir openssl )

make && make install

3、安装完成后,再备份修改相关配置

备份

mv /usr/bin/openssl /usr/bin/openssl.bak
ln -sf /usr/local/openssl/bin/openssl /usr/bin/openssl
echo "/usr/local/openssl/lib" >> /etc/ld.so.conf
重新加载生效:ldconfig -v
查看当前版本:openssl version
OpenSSL 1.1.1w  11 Sep 2023

三、OpenSSH_9.9p1升级

1、下载OpenSSH_9.9p1

将下载的文件openssh9.9p1.tar.gz上传服务器:下载地址:https://cdn.openbsd.org/pub/OpenBSD/OpenSSH/portable/openssh-9.9p1.tar.gz

2、解压、安装、编译、查看版本

解压:tar -zxvf openssh-9.9p1.tar.gz

进入:cd openssh-9.9p1

编译:

./configure --prefix=/usr/local/openssh --with-ssl-dir=/usr/local/openssl --sysconfdir=/etc/ssh --with-pam --with-gssapi --with-rsa --with-rhosts-allowed --with-zlib --with-md5-passwords

或者使用

./configure --prefix=/usr/local/openssh --with-ssl-dir=/usr/local/openssl --with-zlib

make && make install

查看版本

/usr/local/openssh/bin/ssh -V

3、安装完成后,备份修改相关配置

备份、更新sshd文件

mv /usr/sbin/sshd /usr/sbin/sshd.bak

mv /usr/bin/ssh /usr/bin/ssh.bak

mv /usr/bin/ssh-keygen /usr/bin/ssh-keygen.bak

cp -rf /usr/local/openssh/sbin/sshd /usr/sbin/sshd

cp -rf /usr/local/openssh/bin/ssh /usr/bin/ssh

cp -rf /usr/local/openssh/bin/ssh-keygen /usr/bin/ssh-keygen

重启sshd命令:systemctl restart sshd

查看版本:ssh -V

完成!

四、卸载telnet服务

yum remove telnet-server

五、重新连接ssh是否能正常连接在断开,否则无法连上

升级OpenSSH到最新版本
wjy的博客
10-15 1391
修复OpenSSH 代码问题漏洞。ssh命令是openssh软件的一部分,ssh对ssl是具有依赖关系的。我们无法升级操作系统的openssl,但是我们可以另外编译一个openssl,放到单独的应用目录中,与操作系统的openssl互不干涉。再基于新编译出来的openssl,将新的openssh软件编译出来。而操作系统的openssh是可以被替换的。如果你尝试执行 yum remove openssh* 命令就可以看到,没有其它软件依赖于openssh。此外,openssh软件提供了sshd服务。
linux升级OpenSSH_9.9p1版本
Yang_RR的博客
10-17 2163
升级openssl,升级OpenSSH,安装telnet,OpenSSH 安全漏洞(CVE-2023-51384),OpenSSH信息泄露漏洞(CVE-2020-14145),OpenSSH 安全漏洞(CVE-2016-20012),OpenSSH 安全漏洞(CVE-2023-48795),OpenSSH 安全漏洞(CVE-2023-51385)
Centos7.9升级openssh9.9p1
10-16
Centos7.9编译安装openssh9.9p1,RPM打包,解决漏洞问题,自己通过测试成功。
openssh-9.9p1-1.el8.x86-64 rpm包
09-25
可用于centos8和rhel8中openssh升级,安装前注意备份配置文件。 安装后包含了ssh-copy-id命令,使用ssh -V命令可查看相关版本信息。成功安装后,会显示如下信息:OpenSSH_9.9p1, OpenSSL 1.1.1k FIPS 25 Mar 2021
源码安装,OpenSSH升级9.9p2(CentOS/Red Hat 系列)
最新发布
yfpan6的专栏
02-28 1068
本文仅是记一次安装成功的经历,内容仅供参考:文中涉及的一些非OpenSSH安装的额外操作请自行在网络搜索:系统默认的 OpenSSH_8.0p1, OpenSSL 1.1.1k FIPS 25 Mar 2021。
openssh9.9P1-CentOS7升级
疏笃
12-27 327
【代码】openssh9.9P1-CentOS7升级包。
Linux服务器升级openssh9.9最新版全过程,及遇到问题处理
qq18346342939的博客
10-12 9796
由于2024年9月12日,openssh发布了最新版9.8,所以。
OpenSSH9.7升级OpenSSH9.9(openssh7以后所有版本升级均可使用该方法)
m0_71142057的博客
09-25 1737
openssh因为漏洞经常要进行升级,以下为实测可行的操作步骤
Linux环境下OpenSSH升级OpenSSH_9.5p1(内置保姆级教程)
m0_52985087的博客
12-27 8840
我最近在修复服务器的openssh漏洞的时候是服务器生产环境,自己在做的时候,就遇到的重启之后直接断掉ssh的连接,最后发现原因是没配置sshd_config的允许远程用户登录,因此,在此记录一下升级openssh的操作步骤,希望能够帮到初学者。
修复OpenSSH远程代码执行漏洞:版本升级9.9p1
cooldream2009的博客
10-02 3724
OpenSSH 是一种广泛使用的远程登录协议,它确保了服务器和客户端之间的安全通信。然而,随着时间的推移,安全漏洞不断被发现并修复。近期,一些版本的 OpenSSH 出现了远程代码执行漏洞,攻击者可能利用此漏洞进行未经授权的操作。为了确保服务器的安全性,及时升级 OpenSSH 到最新版本至关重要。本篇文章将详细介绍如何备份配置文件、下载并编译安装最新版本的 OpenSSH9.9p1),以及解决在编译过程中可能遇到的问题。
CentOS离线升级OpenSSH9.6p1版本
peakccy的博客
03-27 4233
登录失败,这个为正常现象,因为系统默认禁止root用户使用telnet登录终端,我们在日志中查看登录使用的终端并在/etc/securetty中解除禁止即可。注:在进行openssh升级之前,建议安装telnet服务,以防止在升级过程中一旦出现中断现象,服务器还可以通过telnet方式登录。我们升级OpenSSH采用的是卸载主机中老版本的OpenSSH,再安装新版本的OpenSSH,依此来达成升级并解决漏洞的问题。2、安装telnet-client、telnet-server、xinetd。
openssh-9.9p1-1.el7.x86-64.tgz
09-25
openssh 9.9p1 版本 x86架构二进制rpm包 适用于centos 7 redhat 7系列操作系统使用,更新升级openssh版本到当前最新 2024年9月25日制作
openssh-9.9p1-1.x86-64-oe22.03-lts.tgz
09-29
openEuler 华为欧拉操作系统,x86架构CPU openssh 9.9p1版本,当前最新版二进制rpm包 内含ssh-copy-id命令、显示openssl版本信息 2024年9月29日制作
升级centos7.9-openssh9.9p1+++安装脚本
12-29
升级过程中所使用的安装脚本是为了简化升级步骤,自动化安装和配置OpenSSH 9.9p1版本。在执行任何自动化脚本之前,应该先了解脚本的作用,以及可能涉及的配置文件变动。OpenSSH的配置文件通常位于/etc/ssh/目录下,...
openssh9.9p1
10-08
OpenSSH 9.9p1是该套件的最新版本,它为用户提供了一系列改进和修复旧版本中已知问题的特性。 OpenSSH 9.9p1中的一些重要更新可能包括安全性提升、性能优化以及新功能的添加。安全性是OpenSSH一直以来的核心关注点...
openssh9.9p1-el7-aarch64.zip
09-25
标题“openssh9.9p1-el7-aarch64.zip”透露了压缩包内包含的是针对特定系统架构和版本的操作系统软件包。这个标题指出了软件包的类型为OpenSSH,版本为9.9p1,适用于RedHat企业版Linux 7(简称为RHEL 7)以及兼容的...
openssh9.9p1-ky10-x86.tgz
09-25
银河麒麟v10 x86架构openssh 9.9p1版本二进制rpm包 国产化适配,更新openssh版本,修复安全漏洞等 2024年9月25日
记一次OpenSSH升级攻略
zhg13361的博客
11-27 538
第二个坑,依赖问题,常规的什么gcc什么的就不说了,只说重要的。解决方案:将权限收回,执行: chmod -R 600 /etc/ssh/,重启: systemctl status sshd.service。这里有两个releases,需要注意上面的是给OpenBSD系统的,使用的是BSD make,下面才是给Linux使用,使用GNU make。最近由于修复系统漏洞,需要升级系统OpenSSH9.9版本,由于是使用堡垒机登录虚拟机,不能直接操作,第一个,下载升级包,系统是CentOS8,放下载链接。
麒麟操作系统OpenSSH9.9快速升级,Kylin-v10-SP3 使用脚本一键快速升级openssh9.9,连接无中断
abc15138565332的博客
01-02 968
麒麟操作系统OpenSSH9.9快速升级,Kylin-v10-SP3 使用脚本一键快速升级openssh9.9,连接无中断
linux升级openssh9.9
01-25
### 升级OpenSSH至特定版本 对于希望在Linux系统上将OpenSSH升级到指定版本(如9.9),通常建议遵循官方软件仓库中的更新路径,因为这些源已经过测试并优化适用于各个发行版。然而,如果确实需要安装具体版本,则可能涉及编译自定义版本。 #### 使用包管理器尝试获取最新稳定版本 大多数现代Linux发行版提供了简便的方式通过默认的包管理系统来保持OpenSSH处于最新的稳定状态: - 对于基于Debian/Ubuntu系统的命令如下所示: ```bash sudo apt update && sudo apt install openssh-server ``` 但是请注意,默认库未必总是提供如此高的版本号,像9.9这样的高版本可能是实验性的或是未来的发布计划,在标准存储库之外。 #### 编译安装特定版本的OpenSSH 当目标版本不在官方渠道内时,可以考虑下载源码自行编译。以下是大致流程[^1]: 1. **准备环境** 安装必要的构建工具和依赖项 ```bash sudo apt-get install build-essential libssl-dev zlib1g-dev libbz2-dev \ libreadline-dev libsqlite3-dev wget curl llvm make cmake git ``` 2. **获取源代码** 访问官方网站或GitHub页面找到对应标签页下的tarball链接 ```bash cd /usr/local/src/ wget https://cdn.openbsd.org/pub/OpenBSD/OpenSSH/portable/openssh-9.9p1.tar.gz tar -xf openssh-9.9p1.tar.gz cd openssh-9.9p1 ``` 3. **配置与编译** 运行`./configure`脚本来设置编译参数,并执行make完成编译过程 ```bash ./configure --prefix=/usr --sysconfdir=/etc/ssh --with-md5-passwords --with-pam make ``` 4. **替换现有服务** 停止当前运行的服务实例,然后用新版本覆盖旧文件 ```bash systemctl stop sshd.service cp sshd /usr/sbin/sshd ``` 5. **重启服务** 启动新的sshd守护程序 ```bash systemctl start sshd.service ``` 重要提示:上述操作可能会破坏现有的SSH连接以及影响远程访问能力;因此强烈推荐先备份配置文件并在本地环境中充分验证后再应用于生产环境。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

红帽子V课

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值