ubantu22.04下SSH升级到9.92p

最新推荐文章于 2025-03-19 15:52:24 发布
最新推荐文章于 2025-03-19 15:52:24 发布
阅读量424 收藏 1
点赞数 3
文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_43564558/article/details/146184283
版权

可能各位小伙伴的系统也面临等保测试高危漏洞问题了(低版本openssh存在多个高风险漏洞,如远程代码执行、缓冲区溢出等),下面就让我分享一下我的升级过程。

1、先升级相关包

apt update
apt install build-essential libssl-dev zlib1g-dev
apt-get install libpam0g-dev

2、备份ssh相关文件(由于之间自己没有删除原配置文件,明明是按照规范步骤升级,还是不能使用root登录,因为在安装时发现有配置文件不会覆盖,导致升级出现问题)

mv /etc/ssh/ssh_config /etc/ssh/ssh_config_backup
mv /etc/ssh/sshd_config /etc/ssh/sshd_config_backup
mv /etc/ssh/moduli /etc/ssh/moduli_backup

3、安装和编译

wget https://cdn.openbsd.org/pub/OpenBSD/OpenSSH/portable/openssh-9.9p2.tar.gz
tar -zxvf openssh-9.9p2.tar.gz
cd openssh-9.9p2

./configure --prefix=/usr --sysconfdir=/etc/ssh --with-md5-passwords --with-pam
make
make install

4、修改配置

vim /etc/ssh/sshd_config
在末尾添加
PermitRootLogin yes
X11Forwarding yes
PasswordAuthentication yes

5、重启

sudo systemctl restart sshd
查看版本
ssh -V

6、验证

telnet ip 22

ubuntu22.04升级ssh版本至9.8p1
xixilinlinlin的博客
07-02 2938
话不多说,直接进入正题。由于升级ssh版本存在升级失败导致无法连接服务器,所以需要先开启telnet服务器。
Ubuntu系统中升级OpenSSH到特定版本(如9.8p1)
哆啦A梦的百宝袋的博客
07-18 4270
Ubuntu系统中升级OpenSSH到特定版本(如9.8p1)通常涉及到从源代码进行编译和安装,因为官方软件仓库可能不会立即提供最新的OpenSSH版本。
SSHUbuntu离线升级SSH服务到9.9版本依赖及安装包
02-12
SSHUbuntu离线升级SSH服务到9.9版本依赖及安装包
ubuntu20.04-ssh9.9p2-ssl3.0.16-focal-deb-amd64升级加固脚本.zip
02-21
若有新版本请查看文章最后附件地址:https://blog.csdn.net/liuxin638507/article/details/132450367 特点: 1、同时升级openssh与openssl,采用deb包形式,一键快速升级版本,无需每台单独再次进行编译, 2、隐藏openssh-版本号(openssh9.8p1及之后隐藏版本号还未找到方法) 3、已默认安全加固(已有配置跳过) 安装: 执行 bash upgrade_ssl_ssh_ubuntu.sh 进行安装 注意,升级安装后,确保sshd服务正常,请新开终端进行验证测试 验证 openssl版本: openssl version OpenSSL 3.0.16 11 Feb 2025 (Library: OpenSSL 3.0.16 11 Feb 2025) openssh版本: sshd -V OpenSSH_9.9p2, OpenSSL 3.0.16 11 Feb 2025
升级openssh-9.9p2.tar.gz版本(包含openssl升级1.1.1版本)
最新发布
weixin_43951811的博客
03-19 929
/configure --prefix=/usr --sysconfdir=/etc/ssh --with-ssl-dir=/usr/local/openssl --with-ssl-include=/usr/local/openssl/include --with-ssl-lib=/usr/local/openssl/lib(指定ssl路径)4、编译:./config --prefix=/usr/local/openssl (指定下载安装路径/usr/local/openssl )
ubuntu22.04-ssh9.9p1-ssl3.0.15-jammy-deb-amd64升级加固脚本.zip
10-14
若有新版本请查看文章最后附件地址:https://blog.csdn.net/liuxin638507/article/details/132450367 特点: 1、同时升级openssh与openssl,采用deb包形式,一键快速升级版本,无需每台单独再次进行编译, 2、隐藏openssh-版本号(openssh9.8p1及之后隐藏版本号还未找到方法) 3、已默认安全加固(已有配置跳过) 安装: 执行 bash upgrade_ssl_ssh_ubuntu.sh 进行安装 注意,升级安装后,确保sshd服务正常,请新开终端进行验证测试 验证 openssl版本: openssl version OpenSSL 3.0.15 3 Sep 2024 (Library: OpenSSL 3.0.15 3 Sep 2024) openssh版本: ssh -V OpenSSH_9.9p1, OpenSSL 3.0.15 3 Sep 2024
升级 Ubuntu 主机上的 OpenSSH 从 8.9p1 到 9.8p1
小小的木头人的博客
07-02 7595
升级 Ubuntu 主机上的 OpenSSH 从 8.9p1 到 9.8p1
Ubuntu22.04openssh&openssl升级
weixin_39761731的博客
10-24 2426
备份原来的openssl,创建软链接到系统位置。#更新动态链接库数据。
Ubuntu 22.04 升级openssh至最新版
qq_35861227的博客
06-06 4093
Ubuntu 22.04 升级openssh至最新版
ubuntu22.04升级openssh9.8p
weixin_42697921的博客
08-16 990
!!!sre主机下载源码包。
UbuntuUbuntu 22.04 升级 OpenSSH 9.3p2 修复CVE-2023-38408
u012153104的博客
08-04 8021
近日,监测到OpenSSH ssh-agent中存在一个远程代码执行漏洞(CVE-2023-38408)。由于对CVE-2016-10009的修复不完整,9.3p2之前的OpenSSH中的PKCS#11功能存在不受信任的搜索路径,如果受害者系统上存在通过ssh-agent(1)的PKCS#11支持加载的特定库,且agent被转发到威胁者控制的系统(启用ssh-agent转发),则可能会导致远程代码执行。
ubuntu升级openssh
07-05
本文档包含升级OpenSSH和NTP服务的升级包和升级步骤 操作系统版本:Ubuntu 14 Server 64bit 升级到的版本:OpenSSH 7.5p1,NTP 4.2.8p10
ubuntu 16.04 更新7.5 openssh
03-23
ubuntu 16.04 更新7.5 openssh 安装包及操作手册
Ubuntussh及update
10-31
Ubuntussh及update,jishi及时获取Ubuntussh及update, 加载安装SSH服务
ubuntu22.04-ssh9.8p1-ssl3.0.14-jammy-deb-amd64升级加固脚本.zip
07-27
1、同时升级openssh与openssl,采用deb包形式,一键快速升级版本,无需每台单独再次进行编译, 2、隐藏openssh-版本号(openssh9.8p1及之后隐藏版本号还未找到方法) 3、已默认安全加固(已有配置跳过) 安装: 执行 ...
ubuntu22.04.2 LTS iso 共3个压缩包,ubuntu官网下载,此为卷2
09-19
ubuntu22.04.2 LTS iso 共3个压缩包,ubuntu官网下载,此为卷2
在虚拟机的Ubantu22.04.3中在线安装WRF4及以上版本
m0_60013472的博客
05-05 3405
前言在网上看了很多安装WRF的教程,发现部分教程主要针对的是WRF3.9及以下版本,而WRF4以后版本的netcdf分开安装,所以安装方式与之前不一样,难以借鉴,而官网给出的安装教程在部分细节常出现错误,所以,经过多次尝试终于成功,将自己的经验写下这个教程,供自己学习和参考本文参考了ME1010博主的博文,该博文安装WRF的说明很完整体系,但本人结合自己的安装经历,在该博主的基础上简化了部分说明并完善方法三运行中的部分错误解决。
ubantu22.04安装zabbix-proxy(含完美删库及阿里云地址)
zhangyanling316的博客
05-11 724
dpkg -l | grep ^rc| awk '{print$2}'| sudo xargs dpkg -P #删除rc标记的文件。步骤六:初始化zabbix_proxy数据库,输出命令后,要输入zabbix用户的密码,且初始化需要等待一段时间。说明:还是要强调,zbbix-proxy组件的版本号一定要和zabbix-server保持一致,至少不能超过次版本号。suibian(这个地方的值必须要和zabbix页面中配置代理的里面的值一致)步骤九:zabbix配置页面【管理】》【agent代理程序】
Ubuntu下安装和配置OpenSSH
10-26 1998
这几天都在装不同的软件,以前的ubuntu 系统是64位的, 现在换成了32位的desktop版本的,软件有的重新安装 昨天搞了半天网络,ping 外网的ip可以ping通,但是打开网页死活打不开,刚开始意思到时dns有问题,因为ping ping baidu.com 的 ip地址,可以但是ping baidu.com这样的域名不可以,先设置的是 211.156.117.86 ,搞了半天,后来
DEVc++使用教程
01-27
### Dev-C++ 使用教程:安装配置与编程指南 #### 一、Dev-C++简介 Dev-C++ 是一个轻量级的C/C++集成开发环境,适合初学者和中级开发者使用。该IDE提供了基本的代码编辑、编译和调试功能[^2]。 #### 二、安装过程详解 按照《Embarcadero Dev-C++ 安装与配置完全指南》中的说明操作可以完成软件的安装。对于初次使用者来说,这份文档能够提供详细的指导,确保顺利完成安装流程并掌握初步设置要点[^1]。 #### 三、基础使用入门 当成功安装之后,《Dev-C++ 安装与使用教程》会引导用户了解如何创建新项目、编写简单程序以及运行测试案例等内容。这有助于新手快速熟悉界面布局及核心工具的应用方式[^3]。 #### 四、高级特性探索 随着技能水平提高,建议尝试挖掘更多内置或可扩展的功能模块来优化工作流;比如学习怎样在Dev-C++里搭建OpenGL图形库的支持环境等进阶课题[^4]。 ```cpp // 创建一个新的控制台应用程序示例 #include <iostream> int main() { std::cout << "欢迎来到Dev-C++的世界!" << std::endl; return 0; } ```
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值