centos 升级OpenSSH 到 9.7

已于 2024-08-13 16:45:01 修改
阅读量698 收藏 9
点赞数 5
文章标签: centos linux 运维 ssh
于 2024-08-13 16:01:18 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/heran36/article/details/141165866
版权

摘要

OpenSSH(OpenBSD Secure Shell)是加拿大OpenBSD计划组的一套用于安全访问远程计算机的连接工具。该工具是SSH协议的开源实现,支持对所有的传输进行加密,可有效阻止窃听、连接劫持以及其他网络级的攻击。 OpenSSH 9.6之前版本存在安全漏洞,该漏洞源于当在添加PKCS11托管私钥的过程中指定目标约束时,这些约束仅应用于第一个密钥。

为了解决以漏洞,将openssh的版本升级到9.7. 

准备工作

下载源

下载地址:Index of /pub/OpenBSD/OpenSSH/portable/

通过ftp上传到/home目录 

查看原有版本

ssh -V

 

查找安装位置 whereis ssh

备份

根据安装位置,进行数据备份

mv /etc/ssh /etc/ssh_old.bak
 
mv /usr/bin/ssh /usr/bin/ssh_old.bak
 
mv /usr/bin/ssh-keygen /usr/bin/ssh-keygen_old.bak
 
mv /usr/sbin/sshd /usr/sbin/sshd_old.bak
 
mv /etc/pam.d/sshd.pam /etc/pam.d/sshd.pam_old.bak

开始工作

解压缩

tar -zxvf openssh-9.7p1.tar.gz

进入到解压的文件夹

cd openssh-9.7p1

初始化openssh

./configure --prefix=/usr/local/openssh --sysconfdir=/etc/ssh --with-pam --with-ssl-dir=/usr/local/openssl --with-zlib

大家可以通过命令查看初始化的参数信息 ./configure --help

  1. ./configure
    • 这是一个脚本,用于准备OpenSSH的编译环境。它会检查你的系统环境,包括必要的库和工具是否已安装,并据此生成适合你的系统的Makefile文件。Makefile文件是编译和安装软件时所需的自动化脚本。
  2. --prefix=/usr/local/openssh
    • 这个选项指定了OpenSSH安装后的根目录。默认情况下,软件可能会被安装到系统的标准位置(如/usr/local),但通过使用--prefix选项,你可以指定一个不同的安装目录。在这个例子中,OpenSSH的所有文件(包括可执行文件、配置文件等)都将被安装到/usr/local/openssh目录下。
  3. --sysconfdir=/etc/ssh
    • 这个选项指定了OpenSSH配置文件的存放目录。虽然OpenSSH的安装目录可以通过--prefix选项更改,但你可能希望将配置文件(如sshd_config)保留在系统的标准配置目录下,以便于管理和访问。在这个例子中,配置文件将被放置在/etc/ssh目录下。
  4. --with-pam
    • 这个选项启用了对Pluggable Authentication Modules (PAM) 的支持。PAM是一个用于认证服务的框架,它允许系统管理员配置和更新认证方法,而无需修改应用程序代码。通过启用PAM支持,OpenSSH可以利用PAM提供的认证机制,如密码验证、双因素认证等。
  5. --with-ssl-dir=/usr/local/openssl
    • 这个选项指定了OpenSSL的安装目录。OpenSSL是一个强大的安全套接字层密码库,它被广泛用于实现SSL和TLS协议。OpenSSH需要OpenSSL来提供加密功能。如果你将OpenSSL安装在了非标准目录(如/usr/local/openssl),你需要通过--with-ssl-dir选项告诉OpenSSH它的位置。
  6. --with-zlib
    • 这个选项启用了对zlib库的支持。zlib是一个广泛使用的数据压缩库,OpenSSH可以使用它来压缩通过SSH连接传输的数据,从而提高传输效率。如果你的系统中已经安装了zlib库,这个选项会启用对zlib的支持。

 

若出现如下错误:

error: OpenSSL >= 1.1.1 required (have "100020bf (OpenSSL 1.0.2k-fips 26 Jan 2017)")

那我们就重新编译安装高一点版本的openssl,查看我另外一篇文章centos 升级openssl 到3.0.14-优快云博客

执行成功如下图所示:

安装和编译

配置完成后,进行安装和编译

make && make install

 成功后,如下图所示:

安装完成后,进行配置文件的复制

cp /usr/local/openssh/sbin/sshd /usr/sbin/sshd
 
cp /usr/local/openssh/bin/ssh /usr/bin/ssh
 
cp /usr/local/openssh/bin/ssh-keygen /usr/bin/ssh-keygen
 
cp -p contrib/redhat/sshd.init /etc/init.d/sshd

添加权限

chmod +x /etc/init.d/sshd

修改sshd_config文件(一定)

vim  /etc/ssh/sshd_config

PermitRootLogin yes 、PubkeyAuthentication yes、PasswordAuthentication yes 将配置文件中这几个改为yes.

说明:

PermitRootLogin yes:允许root用户通过SSH登录到系统
PubkeyAuthentication yes:启用公钥身份验证
PasswordAuthentication yes:启用密码身份验证

开启开机自启sshd,重启,查看状态

/sbin/chkconfig sshd on
systemctl restart sshd
systemctl status sshd

 

验证是否成功

sshd -V 或者 ssh -V

重新打开一个中端进行验证,如果成功登陆则成功。 

heran36
关注
Linux OpenSSH最新版9.7p1升级操作详细教程
zt19820204的博客
04-17 1万+
从各渠道及官方公布的漏洞来看,9.6p1以下版本均受到影响。截止发稿前,Openssh官方查看最新版本为2024年3月11日发布的9.7p1,本次将更新升级至此版本,来提高系统安全系数。
centos升级openssh9.7p1自动化脚本
peakccy的博客
06-03 492
服务器出现openssh 高危cve漏洞,因设备数量较多,每台一步一步进行升级没有效率,因此制作出自动化升级脚本来提高升级效率。# 下载并编译安装zlib, openssl, openssh。# 显示OpenSSH版本信息。# 安装编译所需的工具和库。# 备份原有文件和目录。
LinuxOpenSSH升级9.7
myspace20的博客
04-23 2193
升级openssl和openssh
漏洞修复:OpenSSH 安全漏洞(CVE-2023-51767),升级高版本
最新发布
浩特-ht的博客
03-04 1194
该工具是SSH协议的开源实现,支持对所有的传输进行加密,可有效阻止窃听、连接劫持以及其他网络级的攻击。OpenSSH 9.6及之前版本存在安全漏洞,该漏洞源于当使用常见类型的DRAM时,mm_answer_authpassword中已验证的整数值不能抵抗单个比特的翻转,导致攻击者可以绕过身份验证。如果包管理器没有提供OpenSSH 9.7或更高版本,可以从源码编译安装。通过以上步骤,即可将OpenSSH升级9.7或更高版本,修复相关漏洞。
修复[ 中风险 ] OpenSSH 安全漏洞,升级openssh版本到9.7详解,亲测好使!
qq18346342939的博客
04-16 4738
修改需要修改 /etc/ssh/sshd_config 配置文件,将PermitRootLogin yes、PubkeyAuthentication yes、PasswordAuthentication yes都设置为true,注意别重复设置。十、新开一个窗口访问该服务器,看是否可以正常链接与登录,登录后并查看openssh版本已经是最新了。再次查看status:service sshd status ,Failed提示信息消失。七、进入解压包目录下,升级openssh版本到9.7
基于 CentOS7 制作 OpenSSH 9.7 安装包&升级指南
IT布道
08-24 5446
基于CentOS7 制作OpenSSH 安装包以及升级步骤
centos7 openssh升级9.7p1 简单详细教程(傻瓜教学方式)
Cc_1208的博客
03-13 3307
rpm -e openssh-askpass-gnome-9.3p1-1.el7.x86_64 (这个是我服务器多余的起冲突了,如果你们也有可以按照这种方式删掉ask相关的)cat /etc/ssh/sshd_config |grep UsePAM (显示 UsePAM no 就说明成功了)UsePAM yes # 配置为 yes。这里我把rpm包放到网盘里 需要自取。
用于升级CentOS7系统openssh-9.7p1的rpm包
03-18
进入openssh9.7p1文件夹,里面包含openssh-9.7p1升级的rpm包 查看当前openssh的版本 使用yum localinstall openssh-*.rpm 进行更新 授权,重启服务,设置开机自启 查看openssh状态 查看openssh版本
openssh-9.7p1-1.el8.x86-64 rpm包
03-14
可用于centos8和rhel8openssh升级,安装前注意备份配置文件。 安装后包含了ssh-copy-id命令,使用ssh -V命令可查看相关版本信息。成功安装后,rhel8.9版本会显示如下信息:OpenSSH_9.7p1, OpenSSL 1.1.1k FIPS ...
openssh-9.7p1-1.el7.x86-64-without-ssl.tgz
03-12
适用于centos 7 redhat 7 系列操作系统的openssh 9.7 p1 rpm包 2024年3月12日制作,安装后会显示without ssl 可用于升级更新openssh版本,修复安全漏洞 2024年3月11日 官方发布9.7版本,此包基于官方源码制作,无...
CentOS修复OpenSSH漏洞升级openssh 9.7 RPM更新包
天天打码-16年老码农
07-02 1215
在做政府和学校单位网站时,经常需要服务器扫描检测,经常被OpenSSH Server远程代码执行漏洞(CVE-2024-6387)安全风险通告,出了报告需要升级OpenSSH。使用是无法更新到最新的,因为系统里的包管理器里的不是最新的。百度很多网上的方法都手动安装编译,流程很麻烦,而且最终不行。最后找到了一个可行的,一个更新修复OpenSSH漏洞升级openssh 9.7 RPM包包。
openssh-9.7p1的rpm包
03-28
openssh-9.7p1的rpm包
LinuxCentos7OpenSSH漏洞修复,升级最新openssh-9.7p1
dontYouWorry的博客
06-17 2941
LinuxCentos7OpenSSH漏洞修复,升级最新openssh-9.7p1
CentOS 7 OpenSSH 升级9.7p1 简单详细教程(傻瓜教学方式)
gitblog_06568的博客
10-31 438
CentOS 7 OpenSSH 升级9.7p1 简单详细教程(傻瓜教学方式) 【下载地址】CentOS7OpenSSH升级9.7p1简单详细教程傻瓜教学方式分享 CentOS 7 OpenSSH 升级9.7p1 简单详细教程(傻瓜教学方式)本资源文件提供了一个详细的教程,帮助你在CentOS 7系统上将Ope...
OpenSSH9.7升级OpenSSH9.9(openssh7以后所有版本升级均可使用该方法)
m0_71142057的博客
09-25 1816
openssh因为漏洞经常要进行升级,以下为实测可行的操作步骤
Centos7.9-升级openssh9.7p1,修复安全漏洞
weixin_63294563的博客
03-19 3400
首先在ansible主控端,创建个关于升级openssh的目录,将需要升级ssh9.7p1tar包下载至该目录;在/etc/ansible/hosts主机清单填写想要升级的那些主机,可写ip地址,域名;最后撰写playbook剧本:首先调用yum模块在所有主机通过安装所需要升级的依赖,再调用copy模块将主控端的tar包,脚本分发到目标主机,脚本分发过去时并没有执行权限,再调用file模块授权分发过去的脚本赋予执行权限,最后调用shell模块执行被控端的脚本升级openssh9.7p1版本。
Centos 7.9 升级ssh服务​(OpenSSH版本根据需要修改)
weixin_40349739的博客
08-04 325
版本:升级前版本 os 版本: 7.9.2009 软件版本: OpenSSH_7.4p1升级后版本为:OpenSSH_9.7p100 安装软件和脚本清单:1 关闭防火墙systemctl stop firewalld安装完毕后启动防火墙systemctl start firewalld2 安装 telnet 服务chmod...
Linux Centos7 升级最新版OpenSSH-9.6p1详细步骤(附脚本)
热门推荐
GaoSJiang的博客
12-21 1万+
最近公司系统在进行三级等保测评,其中有一项高危漏洞是Linux服务器的SSH版本太低存在安全风险,要求整改升级到最新版本,此篇文章记录SSH升级步骤和脚本。环境准备及软件下载相关步骤,请参考以上作者原文章,写的非常详细,这里只对一些优化和改进的地方进行记录。
CentOS 7 基于官方源码制作openssh 9.7p1 rpm包(without ssl)—— 筑梦之路
筑梦之路
03-12 2576
2024年3月11日,openssh 发布9.7 p1版本,这里在centos7 x86_64系统上来进行制作适用于centos 7 redhat 7 x86_64操作系统的openssh 9.7版本rpm包。我这里制作了两种版本的,一种是无ssh-copy-id命令,一种是含ssh-copy-id命令,已经制作好的rpm包可在我的资源中下载。因此,本文中制作的rpm包安装后均会显示without ssl,若需要显示ssl版本的,请参考我其他文章。制作过程这里不再赘述,跟之前制作9.6版本的几乎没有差异。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值