【统信UOS下升级openssh及openssl】

原创 已于 2024-04-23 09:54:10 修改 · 置顶 · 6.9k 阅读 · 32 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#ssh #ssl #linux

于 2024-02-20 14:49:54 首次发布

提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档

文章目录

前言

提示:升级原因及项目环境:

升级原因:政企项目所属国产服务器下,需要使用openSSH方能远程连接服务器,在一次等保测评的时候由于openSSH版本过低扫描出远程服务存在安全隐患的漏洞,需要对openSSH进行远程升级操作。

项目环境:

# 查询操作系统
lsb_release -a

1、服务器操作系统:UnionTech OS Server 20(基于国产开源Deepin系统开发,Deepin系统基于大型社区开源系统Debian系统开发,所以与Ubuntu系统类似,本次升级方案也适用于Ubuntu)

2、版本更新:openSSH8.3p1 -> openSSH9.1p1

提示:以下是本篇文章正文内容,下面案例可供参考

一、openssh及openssl简介

OpenSSH和OpenSSL是两个常用的开源软件包,用于提供安全的网络通信和加密功能。

OpenSSH是一个用于安全登录和远程 shell 会话的工具集,基于SSH(Secure Shell)协议。它能够加密所有的网络通信,包括密码、文件和远程命令等。OpenSSH还提供了 SFTP(SSH File Transfer Protocol)和SCP(Secure Copy Protocol)等文件传输协议,使文件传输也能够进行安全加密。

OpenSSL是一个开源的加密工具包,提供了一系列密码学功能,包括对称加密、非对称加密、数字签名、密钥交换等。OpenSSL还提供了 SSL/TLS 协议的实现,用于在网络通信中建立安全的连接。它可以用于开发安全的网络应用程序,如网站服务器、邮件服务器、VPN 等。

OpenSSH和OpenSSL在许多操作系统中都有广泛的应用。它们具有安全、可靠、稳定的特性,并且经过了长时间的发展和优化,被广泛认可并广泛使用。

二、准备操作

1.镜像仓库

注意:如果确保你的网络是没问题的,那这步骤可以跳过openssh以及openssl的资源链接:

  1. openssl官方下载地址: https://www.openssl.org/source/
  2. openssh官方下载地址:https://fastly.cdn.openbsd.org/pub/OpenBSD/OpenSSH/portable/
  3. zlib官方下载地址: http://www.zlib.net/
  4. telnet安装包地址:http://ports.ubuntu.com/pool/main/n/netkit-telnet/telnet_0.17-41_arm64.deb
  5. openbsd-inetd下载地址:https://launchpad.net/ubuntu/+source/openbsd-inetd/
  6. Debian官网的libpam0g-dev下载地址:http://ftp.de.debian.org/debian/pool/main/p/pam/
  7. 建议使用apt包管理器,配置镜像源仓库:清华大学开源软件镜像站
    https://mirrors.tuna.tsinghua.edu.cn/

vim /etc/apt/sources.list 添加如下镜像地址:

#debian 9.x (stretch) 阿里云镜像仓库
deb https://mirrors.aliyun.com/debian-archive/debian stretch main contrib non-free
#deb https://mirrors.aliyun.com/debian-archive/debian stretch-proposed-updates main non-free contrib
deb https://mirrors.aliyun.com/debian-archive/debian stretch-backports main non-free contrib
deb https://mirrors.aliyun.com/debian-archive/debian-security stretch/updates main contrib non-free
deb-src https://mirrors.aliyun.com/debian-archive/debian stretch main contrib non-free
#deb-src https://mirrors.aliyun.com/debian-archive/deb
最低0.47元/天 解锁文章
UOS SSH
君逍遥o
03-03 1316
UOS SSH
UOS第三方软件没有通过系安全验证
热门推荐
Edward2022的博客
07-22 1万+
UOS安全验证
UOS1050e -openssh 9.6p1升级
03-07
UOS1050e -------openssh 9.6p1升级包,修复OpenSSH 安全漏洞(CVE-2023-51385)
Deepin系使用中常见棘手问题及解决方案全解析
最新发布
weixin_32869687的博客
12-04 965
说了这么多,其实真正的高手和新手最大的区别不是会不会命令,而是有没有系性思维。菜鸟:出问题→百度→复制粘贴→好了万事大吉高手:出问题→分析日志→定位层级→验证假设→解决问题→总结预防希望这篇文章不只是教会你几条命令,更能帮你建立起一套完整的故障排查框架。下次再遇到类似问题,不妨问问自己:“这个问题发生在哪一层?我能用什么工具验证我的猜想?有没有更优雅的长期解决方案?当你开始这样思考的时候,你就已经走上成为真正技术专家的道路了!🚀💪😉。
UOS Server 修复OpenSSH漏洞
禅与代码的艺术
03-08 2173
升级UOSopenssh为9.7p1解决SSH安全漏洞
UOSopenssh8.2p1版本升级openssh9.6p1
weixin_47191983的博客
10-09 1848
UOS升级openssh版本详细步骤
国产操作系UOS离线升级OpenSSH至9.6p1版本
kinglinzun的博客
04-11 2734
设备扫描出UOS存在OpenSSH相关漏洞,OpenSSH(OpenBSD Secure Shell)是加拿大OpenBSD计划组的一套用于安全访问远程计算机的连接工具。该工具是SSH协议的开源实现,支持对所有的传输进行加密,可有效阻止窃听、连接劫持以及其他网络级的攻击。我们升级OpenSSH采用的是卸载主机中老版本的OpenSSH,再安装新版本的OpenSSH,依此来达成升级并解决漏洞的问题。三、卸载老版本OpenSSHOpenSSL。四、安装新版本OpenSSHOpenSSL
软件国产化-UOS)安装openssh8.2
03-13
具体到UOS安装OpenSSH 8.2的步骤,可能包含以下几点: 1. 从官方网站或其他可的源下载UOS操作系镜像文件,并制作成启动盘。 2. 通过启动盘引导安装UOS操作系,选择合适的安装方式和配置安装环境。 3. ...
UOS 1070a x86-64 服务器通过rpm包升级OpenSSH10.2p1
10-15
UOS 1070a x86-64服务器系升级OpenSSH10.2p1版本时,选择的是基于openssl-3.0.18的版本,这意味着系将获得由openssl提供的最新安全特性和性能优化。此次升级是通过安装三个rpm包完成的,分别是openssh-...
服务器升级openssh9.7p1
jpliangjun的博客
04-16 1166
CVE-2023-51385漏洞修复
UnionTech OS Server 20 Enterprise 升级opensshopenssl
wczyyyj的博客
01-23 1441
1、安装openbsd-inetd和telnetd,如果已经安装过了,会提示已经安装过了,直接执行下面的步骤就可以了。1、停止服务(openSSH升级重启后,需要停止telnet并卸载)上传源码包openssh-9.9p1.tar.gz,解压安装。上传源码包openssl-3.3.1.tar.gz。4、查看telnet服务的默认端口是否启动。使用原来的/etc/init.d/ssh。备份原来的openssl。3、查询服务是否卸载完全。4、删除该服务的配置文件。卸载原openssh。2、卸载该服务的安装。
运维UOS操作系aarch64自制OpenSSH升级9.6p1的rpm安装包
06-04
【免费下载】UOS操作系aarch64自制OpenSSH 9.6p1 rpm安装包,构建安装包:openssh-9.6p1-1.uel20.aarch64.rpm、openssh-clients-9.6p1-1.uel20.aarch64.rpm、openssh-server-9.6p1-1.uel20.aarch64.rpm;安装脚本upgrade_openssh.sh 脚本适用于UEL20-aarch64版本操作系OpenSSH 9.6p1以下版本升级到9.6p1版本 openssh-9.6p1-1.uel20.aarch64 ├── openssh-9.6p1-1.uel20.aarch64.rpm ├── openssh-clients-9.6p1-1.uel20.aarch64.rpm ├── openssh-server-9.6p1-1.uel20.aarch64.rpm └── upgrade_openssh.sh
openssh-9.8p1-uos-arm64.tgz
07-02
2024年7月1日,openssh 9.8版本发布。 修复CVE-2024-6387安全漏洞,适用于UOS 20的二进制rpm包,arm架构CPU 2024年7月2日制作,内含ssh-copy-id命令,显示openssl版本息。
uos 1050d (debian)升级openssh9.5
qq_29705759的博客
12-15 1427
注意多连几个,top下防止中断,另外xshell5连9.5会报找不到host key,本文不解决该问题。下载openssh-9.5p1.tar.gz 上传至服务器。背景:是openssh7.9,会被漏洞扫描到提示高危。卸载7.9版本(貌似可以不操作这一步)unmask掉ssh
UOS SSH服务升级(ubuntu20)内网
qq_39820568的博客
05-31 1855
因为不通互联网,所以所有deb包需要手动下载(可以连接互联网的可以自动忽略手动下载deb步骤,直接apt-get install xxx 即可)
UOS1050e -------openssh 9.6p1升级
zzc8081的博客
03-07 1620
此安装包及教程基于大佬筑梦之路写的文章。
A版系升级openssh
zt1992226的博客
09-19 634
A版系升级openssh
UOS专业版内核升级
wzfc_xx的博客
07-31 4145
公司有一台dell笔记本要装uos,装上专业版后WiFi可以用,但是有线网卡不能用。原先怀疑驱动没打上。lspci查看了一下,有这个设备驱动,去官网逛了一圈,大部分网友多是说内核版本太低了。我看了一下我的内核版本4.X多版本的。最后升级内核后网线插上可以上网了,相当nice。一下是升级内核的步骤。2.找一个你想要的内核版本进行下载,这里我下载的是;这里需要注意下载带image字母的,大小在六七十兆左右。1.首先找到内核的下载网址-清华大学开源镜像站。3.使用命令进行安装,安装成功后进行重启。
uos1040升级openssh
03-29
<think>好的,我需要帮助用户在UOS 1040上升级OpenSSH。首先,我需要回顾用户提供的引用内容,找到相关的步骤和注意事项。用户提到了多个引用,其中引用[4]详细描述了在20企业版上使用aarch64架构升级OpenSSH 9.7p1的步骤,包括配置源、安装依赖、编译安装等。引用[3]提到了使用阿里云镜像下载OpenSSH 9.5p1的源码包,而引用[5]则提醒要注意openssh-server的版本依赖,并建议安装Telnet作为备用访问方式。 首先,确认UOS 1040的架构和当前安装的OpenSSH版本。用户需要执行命令如`uname -m`查看架构,`ssh -V`查看当前版本。接下来,准备源码包,可能需要从阿里云镜像下载,如引用[3]中的链接,但需要替换为9.7p1版本。然后配置软件源,如引用[4]中的步骤,使用管理提供的源地址更新apt列表。 安装依赖项是关键步骤,根据引用[4],需要安装libssl-dev和libpam0g-dev,可能还有其他编译工具如gcc、make等。用户需要确保这些依赖已安装。编译配置时,参考引用[4]的configure参数,可能需要调整路径以适应系环境。在编译安装过程中,要严格按照步骤执行,避免权限问题。 安装完成后,重启SSH服务,检查状态是否正常。同时,如引用[5]所建议,安装Telnet作为备用,防止SSH升级失败导致无法远程连接。此外,用户可能会遇到各种问题,如依赖缺失、配置错误或服务启动失败,需要根据具体情况排查,例如查看日志文件或回退步骤。 需要提醒用户注意版本兼容性,确保新版本的OpenSSH与现有系组件兼容。此外,备份原有配置和文件是必要的,以便在出现问题时可以恢复。最后,生成相关问题时,可以围绕依赖处理、故障排除和版本选择等方面展开。</think>### UOS 1040升级OpenSSH方法 #### 一、准备工作 1. **查看系息** 执行以下命令确认系架构和当前OpenSSH版本: ```bash uname -m # 查看系架构(如x86_64、aarch64) ssh -V # 查看当前OpenSSH版本(如OpenSSH_8.2p1) ``` 2. **下载OpenSSH源码包** 从官方镜像站获取最新版本(如9.7p1): ```bash wget https://mirrors.aliyun.com/pub/OpenBSD/OpenSSH/portable/openssh-9.7p1.tar.gz ``` 若内网环境受限,需提前通过其他方式传输源码包[^3]。 3. **配置软件源** 联系管理员获取UOS 1040的APT源配置(格式如`deb http://ip:port/ uos main`),并更新软件列表: ```bash vi /etc/apt/sources.list # 添加或修改源地址 apt update # 更新软件包列表 ``` --- #### 二、安装依赖 1. **安装编译依赖** ```bash apt-get install gcc make libssl-dev libpam0g-dev zlib1g-dev ``` 注意:若升级后需保持兼容性,建议记录原有`openssh-server`版本号,避免依赖冲突[^5]。 2. **备份原配置文件** ```bash cp -r /etc/ssh /etc/ssh_backup # 备份SSH配置 ``` --- #### 三、编译安装OpenSSH 1. **解压并编译源码** ```bash tar -zxvf openssh-9.7p1.tar.gz cd openssh-9.7p1 ./configure --prefix=/usr \ --sysconfdir=/etc/ssh \ --with-md5-passwords \ --with-pam \ --with-zlib \ --with-ssl-dir=/usr/lib/openssl make && make install ``` 若报错`ssl header not found`,检查OpenSSL路径是否匹配系版本[^4]。 2. **验证安装结果** ```bash ssh -V # 应显示OpenSSH_9.7p1 ``` --- #### 四、重启服务与验证 1. **重启SSH服务** ```bash systemctl restart sshd systemctl status sshd # 检查服务状态 ``` 2. **测试远程连接** 使用新窗口尝试SSH登录,确保服务正常。 --- #### 五、注意事项 1. **安装Telnet备用访问** 为避免升级失败导致无法远程连接,建议提前安装Telnet: ```bash apt install telnetd # 依赖配置需匹配系版本 ``` 2. **回滚方案** 若升级后出现异常,可通过以下步骤恢复: ```bash cp -r /etc/ssh_backup/* /etc/ssh/ # 还原配置文件 apt install --reinstall openssh-server # 重新安装原版本 ``` ---
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值