openssh升级

最新推荐文章于 2025-11-14 14:02:05 发布
原创 最新推荐文章于 2025-11-14 14:02:05 发布 · 6.6k 阅读 · 35 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#linux #openssh #openssl #安全漏洞

升级前配置及说明

在实际生产环境中可能会进行安全扫描,如果你的机器openssh版本太低那么就会存在漏洞,而处理方法也很简单就是将openssh升级。由于openssh依赖于openssl所以升级openssh的同时需要一并升级openssl,目前这里升级的版本为openssh-8.0p1openssl-1.0.2r.在升级的时候由于是通过源码编译的方式进行升级的所以还需要一些其他的依赖包。这些依赖包为了减少因为依赖以及版本的问题将通过yum来进行安装,没有网络需要通过光盘创建一个本地yum仓库。并且由于openssh为系统基础服务,升级失败会对系统产生很大的影响会导致服务器服无法通过ssh协议登录,所以升级前需要将整个系统进行备份,以及安装开启telnet服务。还有需要注意的是为了避免其他问题,在升级的时候建议使用root用户的权限来执行操作。在远程连接的时候由于是开启了telnet的,所以可以通过telnet来连接进行操作。这样可以避免权限以及程序占用的问题。由于centos6和centos7存在一定区别,所以两个版本我都会给出对应的命令。

因为每个服务器的环境可能存在一定差异所以如果是升级生产的服务器建议在测试服务器中测试一遍

安装开启telnet

这一步一定要做,如果openssh升级失败,那通过ssh协议就连不上服务器了,这时我们就可以通过telnet来连接服务器进行回滚操作。不然你哭都不知道去那里哭

  • 查看是否已经安装了telnet

    • rpm -qa | grep telnet
rpm -qa | grep xinetd

    • 已安装结果:

    • 在这里插入图片描述

  • 如果没有安装则进行安装

    • yum -y install xinetd
yum -y install telnet
yum -y install telnet-server

  • 配置telnet

    • centos6修改配置文件

      • 修改配置文件/etc/xinetd.d/telnet 将里面的”disable= yes”改成” disable=no” ,修改后结果
      • 在这里插入图片描述

    • centos7修改配置文件

      • 在/etc/securetty文件末尾增加一些pts终端,直接加在末尾就可以了

        • pts/0
pts/1
pts/2
pts/3

    • 配置开机自启动

    • #centos6
chkconfig --add xinetd
chkconfig --add telnet
chkconfig xinetd on 
chkconfig telnet on
#centos
最低0.47元/天 解锁文章
如何修复ssh漏洞进行版本升级
Liu_Fang_Hong的博客
07-09 6655
详细描述 在通过启用了X11转发的SSH登录时,sshd(8)没有正确地处理无法绑定到IPv4端口但成功绑定到IPv6端 口的情况。在这种情况下,使用X11的设备即使没有被sshd(8)绑定也会连接到IPv4端口,因此无法安全的进行转 发。 恶意用户可以在未使用的IPv4端口(如tcp 6010端口)上监听X11连接。当不知情的用户登录并创建X11转 发时,恶意用户可以捕获所有通过端口发送的X11数据,这可能泄露敏感信息或允许以使用X11转发用户的权限执
Openssh升级导致堡垒机无法连接
Lz__Heng的博客
04-12 1427
OpenSSH 7.0 弃用了 diffie-hellman-group1-sha1 密钥算法,因为它很弱并且在所谓的 Logjam 攻击的理论范围内。在这种情况下,客户端和服务器无法就密钥交换算法达成一致,因为服务器只提供了一种方法 diffie-hellman-group1-sha1。如果客户端和服务器无法就一组相互的参数达成一致,则连接将失败。将Openssh版本升级到8.5后,操作系统出现如下告警,无法通过堡垒机进行远程连接。
升级Linux系统的SSH组件到最新版本
最新发布
波哥技术栈
11-14 334
摘要: 本文介绍了OpenSSH安全漏洞(CVE-2023-51385等)的修复方案,适用于Ubuntu24系统。通过执行ssh -V检查当前版本(低于9.3p1需升级),需先安装依赖(如libssl-dev)。升级步骤包括下载最新版OpenSSH(如10.0p1)、解决./configure报错(缺失头文件或权限问题)、编译安装并验证版本更新。最终通过ssh -V确认升级成功,修复漏洞。厂商建议升级OpenSSH 10.2或更高版本。
linux ssh7.4 升级至9.5(安全扫描漏洞处理)
摸鱼工程师zsf的博客
11-21 2824
linux 升级OpenSSH7.4 至 OpenSSH9.5处理服务器安全扫描漏洞
升级SSH
weixin_34409357的博客
09-23 437
http://blog.youkuaiyun.com/lqy461929569/article/details/76148598 前段时间因为要修复openssh的漏洞,官方说法是升级openssh,所以就选择了升级openssh-7.5p1 ,升级openssh连带要升级openssl。漏洞信息: Openssh MaxAuthTries限制绕过漏洞(CVE-2015-5600) OpenSSH 远程权...
SSH升级
Hard work results, technology is willing to dream
04-18 1273
SSH版本升级
OpenSSH升级openssh-9.3p2程序包
01-15
OpenSSH升级过程中,可能需要Perl来处理配置文件或者运行某些辅助脚本,因此确保Perl的版本兼容性是必要的。 2. `openssl-1.1.1w.tar.gz`: OpenSSL是一个开源的库,提供了SSL/TLS协议和各种加密算法。OpenSSH使用...
openssh升级9.9p2安装包,安装方案
08-14
openssh升级至9.9p2版本在Linux环境中的安装方案涉及到多个步骤,包括准备工作、卸载旧版本、下载与配置新版本、编译与安装以及后期的测试与验证。首先,在开始升级前,需要确保备份好当前系统中与SSH服务相关的所有...
Linux openssh升级
03-20
本文将详细介绍如何在Linux系统中升级OpenSSH,确保系统的安全性。 首先,我们需要查看系统信息,确认当前Linux发行版及OpenSSH版本。在升级前,检查系统依赖包是否齐全。在大多数情况下,需要`gcc`、`zlib-devel`...
OpenSSH 升级 安装包
11-15
当涉及到OpenSSH升级时,通常是因为新版本修复了安全漏洞、增加了功能或优化了性能。 在给定的压缩包文件中,包含了以下三个关键组件: 1. **openssl-3.1.4**: OpenSSL 是一个强大的安全套接字层密码库,包含...
精选资源
麒麟v10 openssh升级手册,可使用8.0以上版本,亲测10台机器非常好用!
04-02
【麒麟v10 OpenSSH升级】 在麒麟操作系统V10上,OpenSSH的安全性至关重要。由于低版本的OpenSSH存在多个高危漏洞,如CVE-2019-16905、CVE-2020-15778、CVE-2021-41617、CVE-2020-14145和CVE-2016-20012等,这些漏洞...
升级SSH ssh
至善 至美
03-19 1553
wget http://www.ctohome.com/linux-vps-pack/webmin/upgrade-openssh.sh;sh upgrade-openssh.sh;   升级成功后会自动重启ssh服务,效果图如下: Stopping sshd: [  OK  ] Starting sshd: [  OK  ]  ==========   www.CTOHome.
ssh升级
xw2441176267的博客
07-14 2799
默认情况下,OpenSSH 安装过程中已经生成了新的主机密钥。验证 SSH 服务是否正确启动并使用新安装的版本:(如果出现以下情况修改一下环境变量即可)重新配置、编译、安装OpenSSH
升级ssh到最新版本
lp52054xgy的专栏
07-04 1197
将【Subsystem sftp /usr/libexec/openssh/sftp-server】改为【Subsystem sftp internal-sftp】ssh用于linux系统远程,是安全性关注重点,公司要求ssh定期升级到最新版本,增强安全性。3.3、重新链接,sftp已经ok。3、sftp无法链接问题。3.1、修改配置文件。
linux公有云主机ssh升级(以openEuler22.03为例)
Tassel_YUE的博客
08-13 2158
在/etc/ssh/sshd_config中,修改Port为升级前原本记录下来的ssh服务端口,即可不用开22的安全组就能直接访问(前提:之前已经开放了对应Port的安全组条目permit权限)openssh作为使用最为广泛的linux下ssh程序,一旦被挖掘出危险漏洞(CVE)就很容易影响生产、资产的安全,因此即使根据披露出的CVE找到对应的解决方法很关键。是一个经常被提及的例子,因为它是一个广泛使用的开源安全外壳协议(SSH)的实现,而且它确实具有很好的可移植性。
ssh的升级
mingri_xing的博客
03-12 493
自己公司升级使用的大致步骤cd /usr/local/src/tar xf openssl-1.0.2n.tar.gzcd openssl-1.0.2n./config --prefix=/usr --shared make && make installcd /usr/local/src/tar xf openssh-7.6p1.tar.gzcd openssh-7.6p1cp ...
SSH版本升级
颜朵ccy的博客
01-23 587
OpenSSH升级
05-21
### OpenSSH 升级方法 为了升级 OpenSSH 至最新版本,可以按照以下方式操作。以下是详细的说明以及相关命令: #### 准备工作 在开始之前,请确保已安装必要的开发工具和库,例如 `gcc` 和 `make` 工具链以及其他...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值