升级 Ubuntu 主机上的 OpenSSH 从 8.9p1 到 9.8p1

最新推荐文章于 2025-06-24 16:05:08 发布
最新推荐文章于 2025-06-24 16:05:08 发布
阅读量8.1k 收藏 19
点赞数 17
CC 4.0 BY-SA版权
文章标签: linux ssh
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_15603633/article/details/140119384

升级 Ubuntu 主机上的 OpenSSH 从 8.9p1 到 9.8p1

准备工作

在开始升级之前,请确保您已经完成以下准备工作:

  • 备份现有 OpenSSH 配置文件:建议您在升级前备份 /etc/ssh/ 目录下的所有配置文件,以防万一升级过程出现问题。
  • 检查网络连接:确保您的 Ubuntu 主机具有稳定的网络连接,以便下载必要的源代码和软件包。
  • 熟悉基本 Linux 命令:您需要熟悉基本的 Linux 命令,例如 cdtarconfiguremake

升级步骤

在编译源代码之前,确保安装了编译所需的依赖项。

sudo apt update
sudo apt install build-essential libssl-dev zlib1g-dev

下载 OpenSSH 源代码

使用 wget 命令从 OpenSSH 官方网站下载最新版本的源代码:

wget https://cdn.openbsd.org/pub/OpenBSD/OpenSSH/portable/openssh-9.8p1.tar.gz

解压源代码

使用 tar 命令解压下载的源代码包:

tar -zxvf openssh-9.8p1.tar.gz

配置并编译源代码

进入解压后的源代码目录并运行以下命令进行配置和编译:

cd openssh-9.8p1
./configure --prefix=/usr/local --sysconfdir=/etc/ssh
make

安装 OpenSSH

使用 make install 命令将编译好的 OpenSSH 程序安装到系统:

sudo make install

更新 SSHD 配置文件

编辑 /etc/ssh/sshd_config 文件并更新以下配置项:

Protocol 2
Ciphers aes256-ctr,aes128-ctr,aes256-cbc,aes128-cbc,3des-cbc,blowfish-cbc
MACs hmac-sha2-256,hmac-sha2-512,hmac-ripemd160
KexAlgorithms diffie-hellman-group-exchange-sha256
HostKeyAlgorithms ecdsa-sha2-nistp256,ecdsa-sha2-nistp384,ecdsa-sha2-nistp521,rsa-sha2-256,rsa-sha2-512

重启 SSHD 服务

使用以下命令重启 SSHD 服务以应用新的配置:

sudo systemctl restart sshd

验证 OpenSSH 版本

使用以下命令检查 OpenSSH 的版本以确认是否已成功升级:

ssh -V

注意事项

  • 在升级过程中,请确保您以 root 或具有 sudo 权限的用户身份运行所有命令。
  • 如果您使用的是自定义的 SSHD 配置文件,请务必在升级后仔细检查并进行必要的调整。
  • 为了提高安全性,建议您定期检查 OpenSSH 的最新版本并进行升级。
OpenSSH升级9.8p
云原生运维
07-08 3116
若出现以下问题,在对应的文件中找到此项注释掉以此开头的行,再执行systemctl restart sshd。如果执行systemctl restart sshd 不成功,则执行以下命令。3.备份配置文件(注意备份文件路径根据实际情况选择,后面会用到)1.下载安装包 openssh-9.8p1.tar.gz。8.回拷备份配置文件(同3步骤备份配置文件路径相反)9.添加ssh到开机启动项,重启sshd服务。5.执行安装编译文件。拷贝新生成的sshd。
Linux环境下OpenSSH升级OpenSSH_9.8p1(内置保姆级教程并包含openssl升级过程)
热门推荐
菜鸟运维升级之路
08-14 2万+
2024年7月1日接到安全部门同事邮件通知,目前生产环境及测试环境服务器Openssh存在远程代码执行漏洞(CVE-2024-6387),漏洞等级高,且攻击者可以成功利用该漏洞获得远程root shell最高权限从而执行任意代码及命令,主要受影响版本为8.5p1
OpenSSH升级至最新版本9.8
m0_56923443的博客
07-02 8684
下载链接:https://www.openssh.com/releasenotes.html,遗憾的是目前各操作系统的软件源均不支持openssh更新到最新版本,只能手动更新了。cp -a /home/openssh-9.8p1/contrib/redhat/sshd.init /etc/init.d/sshd(根据文件实际存储路径选择)OpenSSH < 4.4p1(未更新历史漏洞 CVE-2006-5051、CVE2008-4109 的补丁)8.5p1 <= OpenSSH < 9.8p1
Linux服务器升级openssh9.8最新版全过程,及遇到问题处理
qq18346342939的博客
07-03 1万+
由于2024年7月1日,openssh发布了最新版9.8,所以服务器需要升级一下,特此做个详细记录:由于下载最新版openssh9.8,需要将openssl也一并进行升级
openssh升级
最新发布
czl747的博客
06-24 237
【代码】openssh升级
045-SSH版本升级-openssh-9.8p1
君临天下的博客
06-30 3817
漏洞描述OpenSSH(OpenBSD Secure Shell)是加拿大OpenBSD计划组的一套用于安全访问远程计算机的连接工具。该工具是SSH协议的开源实现,支持对所有的传输进行加密,可有效阻止窃听、连接劫持以及其他网络级的攻击。OpenSSH 9.6之前版本存在安全漏洞,该漏洞源于存在操作系统命令注入漏洞。
升级openssh9.8p1版本
2301_77508322的博客
07-20 1478
影响范围:OpenSSH < 4.4p1(未更新历史漏洞 CVE-2006-5051、CVE2008-4109 的补丁)8.5p1 <= OpenSSH < 9.8p1。2024 年 7 月 1 日, OpenSSH 官方发布安全通告,披露 CVE-2024-6387 OpenSSH Server 远程代码执行漏洞。官方网址下载最新版本:openssh-9.8p1.tar.gz。内核版本:3.10.0-1160.el7.x86_64。服务重启,ssh正常连接,测试没有问题;CPU架构:x86_64。
升级OpenSSH 9.8p1(CentOS 7)
qq_40507015的博客
07-09 2698
CentOS 7升级OpenSSH 9.8p1操作过程
openssh9.8p1(解决CVE-2024-6387安全漏洞)各Linux操作系统的rpm包
forestqq的博客
07-04 6375
近日,奇安信CERT监测到官方修复OpenSSH 远程代码执行洞(CVE-2024-6387),该洞是由于OpenSSH服务器(sshd)中的信号处理程序竞争问题,未经身份验证的攻击者可以利用此漏洞在Linux系统上以root身份执行任意代码。目前该漏洞技术细节已在互联网上公开,鉴于该漏洞影响范围较大,建议客户尽快做好自查及防护。以下为本人编译的openssh9.8p1包。
linux7升级到 openssl3.0.2 openssh8.9.p1
04-06
openssh8.9.p1 linux7升级到 openssl3.0.2 openssh8.9.p1 linux7升级到 openssl3.0.2 openssh8.9.p1 linux7升级到 openssl3.0.2 openssh8.9.p1 linux7升级到 openssl3.0.2 openssh8.9.p1 linux7升级到 openssl...
Linux运维总结:ARM64架构基于Ubuntu 22.04.2之OpenSSH8.9升级版本至9.8
东城绝神
07-02 1917
Linux运维总结:ARM64架构基于Ubuntu 22.04.2之OpenSSH8.9升级版本至9.8
openssh9.8p1安装升级rpm包,修复CVE-2024-6387漏洞
07-13
安装版本:OpenSSH_9.8p1, OpenSSL 1.1.1w 11 Sep 2023 升级步骤 1、上传文件到opt目录; 2、yum remove openssh 3、yum localinstall openssh-* 4,检查版本 ssh -V 注意,由于需要卸载oepnssh,需要保持连接状态,否则断开无法连接服务器。并且安装过程中需要访问外网网络。
openssh-sftp-server_8.9p1-3ubuntu0.3_amd64.deb
08-16
openssh-sftp-server_8.9p1-3ubuntu0.3_amd64
Linux运维总结:ARM64架构基于Ubuntu 22.04.2之OpenSSH8.9升级版本至9.7》
东城绝神
06-26 930
Linux运维总结:ARM64架构基于Ubuntu 22.04.2之OpenSSH8.9升级版本至9.7》
ubuntu22.04升级ssh版本至9.8p1
xixilinlinlin的博客
07-02 3129
话不多说,直接进入正题。由于升级ssh版本存在升级失败导致无法连接服务器,所以需要先开启telnet服务器。
Ubuntu升级OpenSSH至安全版本9.8
lxm065的博客
07-02 6415
下载地址安装步骤PRNGD:EGD:PAM:GNOME:LibEdit:LDNS:Autoconf:libfido2:makemakemakename).created.
【安全】升级Openssh9.8p1修复一系列漏洞
m0_55928215的博客
08-06 2387
Openssh升级9.8p1,修复一系列安全漏洞
openssh升级openssh-9.8p1
qq_16613311的博客
07-02 1038
openssh升级openssh-9.8p1,CVE-2024-6387漏洞
openssh升级9.8p1版本
mr_wwtao的博客
02-22 1207
ssh -V。
Ubuntu操作系统的ssh服务怎么升级9.8版本
03-13
<think>嗯,用户问的是如何在Ubuntu操作系统上升级SSH服务到9.8版本。首先,我需要确认OpenSSH 9.8是否已经包含在Ubuntu的官方仓库中。因为Ubuntu通常不会立即将最新版本的软件包加入其稳定版仓库,尤其是LTS版本。例如,Ubuntu 22.04 LTS可能默认的OpenSSH版本较旧,用户可能需要通过其他方式获取新版本。 接下来,我应该考虑用户当前的Ubuntu版本。不同的Ubuntu版本支持的软件包版本不同。如果用户使用的是非LTS版本,可能软件包更新更快。但如果是LTS版本,可能需要添加PPA或者自行编译源码。 然后,步骤方面,首先需要检查当前安装的OpenSSH版本,使用命令`ssh -V`。接着,更新系统软件包列表,执行`sudo apt update`。然后尝试升级现有软件包,包括OpenSSH,使用`sudo apt upgrade openssh-server`。如果这时没有升级9.8版本,说明官方仓库还没有该版本,用户需要从源码编译安装。 从源码编译需要安装依赖项,比如编译工具和库文件。下载OpenSSH 9.8的源码包,解压后进入目录,配置、编译、安装。之后需要重启SSH服务,并验证版本。同时,用户需要注意,自行编译安装的软件包不会被apt管理,未来升级可能需要手动操作,存在维护成本。 另外,需要考虑升级后的配置兼容性,以及是否有必要备份原有配置。还有,用户可能需要处理可能的依赖冲突或编译错误,比如缺少开发库的情况。最后,建议用户参考官方文档或社区资源,确保操作的安全性和正确性。 最后,生成相关问题的时候,应该涵盖版本检查、升级失败处理、安全优化、依赖管理等方面,帮助用户全面了解相关的问题和后续步骤。</think>### Ubuntu系统升级SSH服务至9.8版本的方法 #### 1. **检查当前SSH版本** ```bash ssh -V # 示例输出: OpenSSH_8.9p1 Ubuntu-3ubuntu0.6, OpenSSL 3.0.2 15 Mar 2022 ``` 若当前版本低于9.8,需进行升级[^1]。 #### 2. **更新系统软件包列表** ```bash sudo apt update ``` #### 3. **尝试通过官方仓库升级** ```bash sudo apt upgrade openssh-server ``` **注意**: Ubuntu官方仓库可能未收录9.8版本(截至2024年7月,OpenSSH 9.8需验证仓库支持情况)[^2]。 #### 4. **若仓库无新版本,需源码编译安装** **(1) 安装编译依赖** ```bash sudo apt install build-essential zlib1g-dev libssl-dev ``` **(2) 下载OpenSSH 9.8源码** ```bash wget https://cdn.openbsd.org/pub/OpenBSD/OpenSSH/portable/openssh-9.8p1.tar.gz tar -xzf openssh-9.8p1.tar.gz cd openssh-9.8p1 ``` **(3) 编译安装** ```bash ./configure --prefix=/usr --sysconfdir=/etc/ssh make sudo make install ``` **(4) 重启SSH服务** ```bash sudo systemctl restart sshd ``` #### 5. **验证升级结果** ```bash ssh -V # 预期输出应包含"OpenSSH_9.8p1" ``` ### §§注意事项§§ 1. 源码安装需自行处理后续安全更新 2. 建议备份配置文件`/etc/ssh/sshd_config` 3. 若存在依赖冲突可尝试`sudo apt --fix-broken install` ###
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值