【Linux】OpenSSH升级9.7

最新推荐文章于 2024-08-13 16:01:18 发布
原创 最新推荐文章于 2024-08-13 16:01:18 发布 · 2.4k 阅读 · 4 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#linux #运维 #服务器

本文详细描述了如何在Linux系统上升级OpenSSH到9.7版本,包括SSL的匹配安装、依赖包管理、编译安装过程以及遇到的问题如Xshell、scp和lftp使用问题的解决方案。

最近公司项目上扫出来的漏洞需要升级ssh到9.7版本,这里记录下升级的流程。

安装包下载链接
http://ftp.openbsd.org/pub/OpenBSD/OpenSSH/portable/
https://www.openssl.org/

升级最新的openssh需要ssl的版本匹配,这个根据实际操作系统上的版本确定,我这里是需要先升级ssl

注意

需要多开一个至多个保持长连接,以免升级出错导致远程不上。

一、升级Opnessl

1.1安装依赖

yum install -y perl-CPAN 
yum install -y perl-IPC-Cmd 
yum install -y gcc*

1.2安装

#备份原来的ssl
cp /usr/bin/openssl openssl_bak
#解压压缩包至/usr/local
makir openssl
tar -zxvf openssl-xxx.tar.gz
cd openssl-xxx
./config --prefix=/usr/local/openssl
#下面这条命令执行时间较久,属于正常情况。
make && make install
ln -s /usr/local/openssl/bin/openssl /usr/bin/openssl  	    
ln -s /usr/local/openssl/lib64/libssl.so.3 /usr/lib64/libssl.so.3  
ln -s /usr/local/openssl/lib64/libcrypto.so.3 /usr/lib64/libcrypto.so.3
chmod +777 /usr/local/openssl/lib64
chmod +777 /usr/local/openssl
ldconfig -v
ldd /usr/local/openssl/bin/openssl

1.3 验证版本

openssl version

二、升级Openssh

2.1 安装依赖

yum install gcc  perl zlib-devel openssl-devel pam-devel libselinux-devel zlib-devel openssl-devel -y

2.2 安装软件

cd /usr/local
#备份原来的openssh,我得是在/usr/local/openssh
mv /usr/local/openssh /usr/local/openssh_bak
cp /usr/bin/ssh  /usr/bin/ssh.bak
cp /usr/sbin/sshd  /usr/sbin/sshd.bak
mkdir openssh
tar -zxvf openssh_9.7p1.tar.gz
cd openssh_9.7p1
# with-ssl-dir 是ssl的安装目录
./configure --prefix=/usr/local/openssh --with-zlib=/usr/local/zlib --with-ssl-dir=/usr/local/openssl
make && make install
#卸载掉之前用yum安装的openssh版本。
yum remove openssh
#修改配置文件
vim /usr/local/openssh/etc/sshd_config
PermitRootLogin yes
PubkeyAuthentication yes
PasswordAuthentication yes
Subsystem      sftp   internal-sftp
#退出vim
cp /usr/local/openssh-9.7p1/contrib/redhat/sshd.init  /etc/init.d/sshd
cp /usr/local/openssh/etc/sshd_config /etc/ssh/sshd_config
cp /usr/local/openssh/sbin/sshd /usr/sbin/sshd
cp /usr/local/openssh/bin/ssh /usr/bin/ssh
cp /usr/local/openssh/bin/ssh-keygen /usr/bin/ssh-keygen
cp /usr/local/openssh/etc/ssh_host_ecdsa_key.pub /etc/ssh/ssh_host_ecdsa_key.pub
#我的是生产环境,配置文件权限
 chmod +777 /usr/local/openssh
 chmod +777 /usr/local/openssh/bin

2.3验证版本

chkconfig --add sshd 
chkconfig sshd on
systemctl restart sshd
#验证版本
ssh -V

三、出现的问题

3.1 Xshell直接跳转Xftp失败

sshd_config配置文件问题。

Subsystem      sftp   internal-sftp

3.2 scp不能使用

权限问题

3.3 lftp不能使用

同3.4处理

3.4 脚本自动执行卡死,手动执行成功

脚本内容可能涉及lftp远程电脑,
①需要在环境变量文件(~/.bash_profile)的PTATH后加上Openssh的路径,
Openssh的sshd_config文件中会有具体的路径显示如下:

:/usr/bin:/bin:/usr/sbin:/sbin:/usr/local/openssh/bin

②在具体脚本内加上如下内容:

#!/bin/bash
. /etc/profile
. ~/.bash_profile
source /home/zz/.bash_profile

修改脚本时间,等待脚本自动执行。

江风op
关注
Linux OpenSSH升级9 图文详解
冰恋云的专栏
09-13 1914
Linux OpenSSH升级9
Linux运维总结:Centos7.6之OpenSSH9.0升级版本至9.3》
东城绝神
07-06 3286
Linux运维总结:Centos7.6之OpenSSH升级版本至9.3》
Linux OpenSSH最新版9.7p1升级操作详细教程
热门推荐
zt19820204的博客
04-17 1万+
从各渠道及官方公布的漏洞来看,9.6p1以下版本均受到影响。截止发稿前,Openssh官方查看最新版本为2024年3月11日发布的9.7p1,本次将更新升级至此版本,来提高系统安全系数。
用于升级CentOS7系统openssh-9.7p1的rpm包
03-18
CentOS7离线升级openssh-9.7p1 将openssh-9.7p1的rpm包上传到本地服务器 进入openssh9.7p1文件夹,里面包含openssh-9.7p1升级的rpm包 查看当前openssh的版本 使用yum localinstall openssh-*.rpm 进行更新 授权,重启服务,设置开机自启 查看openssh状态 查看openssh版本
修复[ 中风险 ] OpenSSH 安全漏洞,升级openssh版本到9.7详解,亲测好使!
qq18346342939的博客
04-16 5214
修改需要修改 /etc/ssh/sshd_config 配置文件,将PermitRootLogin yes、PubkeyAuthentication yes、PasswordAuthentication yes都设置为true,注意别重复设置。十、新开一个窗口访问该服务器,看是否可以正常链接与登录,登录后并查看openssh版本已经是最新了。再次查看status:service sshd status ,Failed提示信息消失。七、进入解压包目录下,升级openssh版本到9.7
麒麟Linux升级openssh-9.7p1脚本
03-21
运行脚本就可以升级openssh9.7 如果报错,先对脚本进行转码:dos2unix openssh/update_ssh.sh 在运行脚本 操作系统: Operating System:Kylin Linux Advanced Server V10 Kernel: Linux 4.19.90-52.22.v2207.ky10...
openssh-9.7p1-1.el8.x86-64 rpm包
03-14
可用于centos8和rhel8中openssh升级,安装前注意备份配置文件。 安装后包含了ssh-copy-id命令,使用ssh -V命令可查看相关版本信息。成功安装后,rhel8.9版本会显示如下信息:OpenSSH_9.7p1, OpenSSL 1.1.1k FIPS ...
openssh-9.7p1升级所需的三个源码包
06-18
本文将详细讲解OpenSSH的最新版本9.7p1的升级过程,以及与之相关的两个关键依赖库:zlib和OpenSSL。 首先,我们来看zlib-1.3.1.tar.gz,这是一个开源的压缩库,广泛应用于各种软件项目中,包括OpenSSH。Zlib提供了...
openssh-9.7p1-1.ky10.src.rpm
03-28
银河麒麟v10 系统 openssh 9.7 rpm源码包 可显示openssl版本信息,满足各位大佬的强迫症。
centos7升级openssh软件和教程
02-22
OpenSSH是一个用于安全远程登录的开源工具,它通过加密的方式提供了对网络上的远程计算机的安全访问。在过去,OpenSSH也曾经发现过一些安全漏洞,这些漏洞可能会影响到系统的安全性,因此及时修补是非常重要的。 由于Centos7自带的openssh版本过低且存在漏洞,所以为了安全考虑我们需要升级openssh到最高版本。 一些以前的OpenSSH漏洞包括: OpenSSH 4.3p2版本的漏洞:该漏洞允许远程攻击者绕过身份验证,获得无限制的访问权限。 OpenSSH 5.2及之前版本的漏洞:该漏洞允许远程攻击者绕过身份验证,执行任意命令。 OpenSSH 6.3及之前版本的漏洞:该漏洞允许远程攻击者绕过身份验证,获取敏感信息。 资源包含 需要用到的升级软件和升级教程
centos7.9-ssh9.7p1-ssl1.1.1w-rpm-x86-64升级加固脚本
03-27
若有新版本请查看文章最后附件地址:https://blog.csdn.net/liuxin638507/article/details/131955367 特点: 1、同时升级openssh与openssl,采用rpm包形式,一键快速升级版本,无需每台单独再次进行编译, 2、隐藏openssh-版本号 3、保留scp与ssh-copy-id命令 4、已默认安全加固(已有配置跳过) 安装: 执行 bash upgrade_ssl_ssh.sh 进行安装 注意,升级安装后,确保sshd服务正常,请新开终端进行验证测试 验证 openssl版本: openssl version OpenSSL 1.1.1w 11 Sep 2023 openssh版本: ssh -V OpenSSH_9.7p1, OpenSSL 1.1.1w 11 Sep 2023
ssh离线升级版本,不用卸载旧版本ssh直接替换历史版本,迁移密钥重启ssh
05-16
记录一下ssh离线升级版本(有openssh8.8安装包和依赖),redhad的ssh7.4升级到8.8,不用卸载旧版本ssh直接替换历史版本,迁移密钥重启ssh。有一定危险,我这有安全限制不能用telnet连接,需要多开几个ssh连接已被升级失败不能重新连接,我这个升级如果远程ssh连接断网就彻底费了。在VM测试环境和腾讯云或是阿里云可以设置快照,能马上恢复。 我这个升级是完成了平滑升级,网上教程要开启远程telnet的,我这用不了telnet,升级过程种远程ssh连接不断这个就可以完成升级,都是手工命令每一步都是自己执行,没写shell脚本。
Linux(Centos7OpenSSH漏洞修复,升级最新openssh-9.7p1
dontYouWorry的博客
06-17 4177
Linux(Centos7OpenSSH漏洞修复,升级最新openssh-9.7p1
Linux中进行OpenSSH升级
weixin_43268590的博客
03-13 5894
由于OpenSSH有严重漏洞,因此需要升级OpenSSH到最新版本。 注意:在OpenSSH升级过程中千万不要断开服务器连接,不然的话,会出现断开后连接不了服务器的情况。
CentOS系统openssh-9.7p1使用rpm包离线升级
weixin_65336001的博客
03-18 1704
使用yum localinstall openssh-*.rpm 进行更新(在当前文件夹)进入openssh9.7p1文件夹,里面包含openssh-9.7p1升级的rpm包。将openssh-9.7p1的rpm包上传到本地服务器。查看当前openssh的版本。授权,重启服务,设置开机自启。查看openssh状态。查看openssh版本。
升级最新版openssh-9.7p1及openssl-1.1.1h详细步骤及常见问题总结
fish332的博客
06-04 5856
近期因为openssh相继被漏洞扫描工具扫出存在漏洞,所以考虑升级操作系统中的openssh和openssl为最新版本,来避免漏洞风险。期间的升级过程及遇到的疑难问题,特此记录下来,供有需要的人参考。
centos 升级OpenSSH9.7
heran36的博客
08-13 838
OpenSSH(OpenBSD Secure Shell)是加拿大OpenBSD计划组的一套用于安全访问远程计算机的连接工具。该工具是SSH协议的开源实现,支持对所有的传输进行加密,可有效阻止窃听、连接劫持以及其他网络级的攻击。OpenSSH 9.6之前版本存在安全漏洞,该漏洞源于当在添加PKCS11托管私钥的过程中指定目标约束时,这些约束仅应用于第一个密钥。为了解决以漏洞,将openssh的版本升级9.7.
rockylinux9.3 openssh升级9.7p1
最新发布
08-01
### 准备工作 在开始升级 OpenSSH 之前,需要确保系统环境满足以下条件: - 系统为 Rocky Linux 9.3。 - 系统上已安装必要的编译工具和依赖库,如 `gcc`, `make`, `rpm-build`, `pam-devel` 等。 - 已经下载了 OpenSSH 9.7p1 的源码包(例如 `openssh-9.7p1.tar.gz`)。 ### 步骤概述 1. **安装编译工具和依赖库** 确保系统上已安装编译所需的工具和依赖库: ```bash dnf groupinstall "Development Tools" dnf install pam-devel libselinux-devel zlib-devel ``` 2. **下载 OpenSSH 源码包** 从 OpenSSH 官方网站下载 9.7p1 版本的源码包: ```bash wget https://cdn.openbsd.org/pub/OpenBSD/OpenSSH/portable/openssh-9.7p1.tar.gz ``` 3. **解压并进入源码目录** 解压源码包并进入解压后的目录: ```bash tar -zxvf openssh-9.7p1.tar.gz cd openssh-9.7p1 ``` 4. **配置编译选项** 使用 `./configure` 配置编译选项。以下是一个基本的配置示例,具体可以根据需求调整: ```bash ./configure --prefix=/usr \ --sysconfdir=/etc/ssh \ --with-pam \ --with-selinux \ --with-md5-passwords \ --with-tcp-wrappers ``` 5. **编译源码并生成 RPM 包** 使用 `rpmbuild` 工具将源码编译成 RPM 包。首先,确保 `rpmbuild` 已安装: ```bash dnf install rpm-build ``` 然后,使用以下命令编译源码并生成 RPM 包: ```bash rpmbuild -tb openssh-9.7p1.tar.gz ``` 编译完成后,生成的 RPM 包通常位于 `/root/rpmbuild/RPMS/x86_64/` 目录下。 6. **安装生成的 RPM 包** 使用 `yum` 或 `dnf` 安装生成的 RPM 包: ```bash dnf install /root/rpmbuild/RPMS/x86_64/openssh-9.7p1-*.rpm ``` 7. **验证安装** 安装完成后,验证 OpenSSH 的版本是否已更新为 9.7p1: ```bash ssh -V ``` 输出应显示 `OpenSSH_9.7p1`,表示升级成功。 8. **备份和恢复配置文件** 如果在升级过程中需要恢复原有的配置文件,可以将旧版本的配置文件备份并复制到新版本的目录中。例如,备份 `/etc/ssh/sshd_config` 文件: ```bash cp /etc/ssh/sshd_config /etc/ssh/sshd_config.bak ``` 如果需要恢复配置文件,可以将备份文件复制回来: ```bash cp /etc/ssh/sshd_config.bak /etc/ssh/sshd_config ``` 9. **重启 SSH 服务** 最后,重启 SSH 服务以应用新版本: ```bash systemctl restart sshd ``` ### 注意事项 - **依赖库问题**:如果系统处于离线状态,安装 RPM 包时可能需要手动下载并安装依赖库。可以使用 `yum deplist` 命令查看所需的依赖库,并在有网络的环境中下载后传输到目标系统进行安装。 - **PAM 配置文件**:如果在升级过程中丢失了 PAM 配置文件,可以参考已有的配置文件内容进行恢复。 - **安全加固**:升级完成后,建议检查并调整 SSH 的安全配置,确保符合组织的安全策略。 ###
评论 1
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值