【Linux】 - openSSH升级

最新推荐文章于 2025-05-20 13:45:50 发布
原创 最新推荐文章于 2025-05-20 13:45:50 发布 · 499 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#linux #服务器 #ssh

本文介绍如何通过升级OpenSSH版本来修复服务器上的多个高危漏洞,包括CVE-2020-15778、CVE-2021-28041等。在Ubuntu16.04.2LTS环境下,详细记录了从准备阶段到最终启动服务的全过程。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

升级原因

服务器openSSH 8.2 被扫描出多个高危漏洞,要打各种补丁或者升级,此处采用升级的方式修复。

漏洞影响版本
Openssh 命令注入漏洞(CVE-2020-15778)【低可信】影响OpenSSH:8.4p1以下版本(含)
OpenSSH 安全漏洞(CVE-2021-28041)【低可信】影响OpenSSH:8.2版本(含)到8.3版本
OpenSSH 输入验证错误漏洞(CVE-2020-12062)【低可信】影响OpenSSH:8.5以下版本

环境

  • Ubuntu 16.04.2 LTS
  • openSSH 8.2

升级步骤

  1. 准备

为了防止升级过程中无法登陆,可暂时开启telnet方式登录

$ sudo apt-get install openbsd-inetd
$ sudo apt-get install telnetd
$ sudo /etc/init.d/openbsd-inetd restart
# 查看 telnet服务是否开启
$ sudo netstat -a | grep telnet
# 创建一个非root账户
$ useradd tu
# 设置密码
$ passwd tu 
# 升级完之后删除用户 关闭telnet服务,一定要关闭哦
  1. 安装
# 1. 下载包
$ wget https://cloudflare.cdn.openbsd.org/pub/OpenBSD/OpenSSH/portable/openssh-8.5p1.tar.gz
# 配置
$ ./configure --prefix=/usr/local/ --sysconfdir=/etc/ssh --with-pam --with-tcp-wrappers
# 编译
$ make
# 安装
$ make install
# 替换原有的sshd和ssh命令 (where ssh|sshd)
$ ln -s /usr/local/sbin/sshd  /usr/sbin/sshd
# 查看service注册的脚本地址 替换对应配置的位置
$ cat /lib/systemd/system/ssh.service
ExecStart=/usr/sbin/sshd -D $SSHD_OPTS
  1. 启动
# 校验sshd_config参数 根据结果更改配置文件
$ sshd -t
# 替换配置文件 将不支持的参数注释
$ sed -i 's/UsePrivilegeSeparation/# UsePrivilegeSeparation/g' /etc/ssh/sshd_config && \
sed -i 's/KeyRegenerationInterval/# KeyRegenerationInterval/g' /etc/ssh/sshd_config && \
sed -i 's/ServerKeyBits/# ServerKeyBits/g' /etc/ssh/sshd_config && \
sed -i 's/RhostsRSAAuthentication/# RhostsRSAAuthentication/g' /etc/ssh/sshd_config && \
sed -i 's/RSAAuthentication/# RSAAuthentication/g' /etc/ssh/sshd_config 
# 启动
service ssh restart
linux服务器openSSH升级
QianLuoYan的博客
03-14 2610
修复流程 下载安装包 > 备份旧版 ssh 配置 > 安装依赖包 > 其他准备工作 > 编译安装 > 创建软连接等文件 > 修改配置允许 root 登录 > 配置开机启动 > 检查是否安装成功 > 完成 风险概述 此方案升级过程不会关闭旧版 ssh 服务,无需担心安装失败无法导致远程连接。如果服务器在外地机房且无人值守,请谨慎操作。 修复依据 根据漏洞原理修复 操作前提 无 查看版本:openssh -V 具体操作步骤如下: 步骤 1 1)下载
bclinux升级ssh-openssh 9.5
01-16
openssh-9.5p1-1.el8.bclinux.x86_64.rpm openssh-clients-9.5p1-1.el8.bclinux.x86_64.rpm openssh-server-9.5p1-1.el8.bclinux.x86_64.rpm update.sh
Linux Openssh 升级(详)
weixin_45447587的博客
03-09 4960
Linux Openssh升级(详)
常见的 CVE 漏洞以及缓冲区溢出漏洞的
最新发布
ruanjiananquan99的博客
05-20 1044
缓冲区溢出漏洞的危害在于攻击者可通过精心构造的输入,控制程序执行流程甚至获取系统权限。随着现代操作系统和编译器防御机制的增强(如 ASLR、DEP),传统溢出攻击难度增加,但在未打补丁的旧系统或未加固的程序中仍存在风险。开发者需从代码层面避免此类漏洞,而用户应及时更新系统和软件以防范攻击。
Linux openssh升级8.0
congsuituo5014的博客
05-10 1157
#下载openssh连接 https://cdn.openbsd.org/pub/OpenBSD/OpenSSH/portable/ -...
OpenSSH升级至最新版本9.8
m0_56923443的博客
07-02 8650
下载链接:https://www.openssh.com/releasenotes.html,遗憾的是目前各操作系统的软件源均不支持openssh更新到最新版本,只能手动更新了。cp -a /home/openssh-9.8p1/contrib/redhat/sshd.init /etc/init.d/sshd(根据文件实际存储路径选择)OpenSSH < 4.4p1(未更新历史漏洞 CVE-2006-5051、CVE2008-4109 的补丁)8.5p1 <= OpenSSH < 9.8p1。
RedhatLinux6.5-OpenSSH升级安装步骤.docx
10-15
【Redhat Linux 6.5 OpenSSH 升级安装步骤详解】 在Redhat Linux 6.5中,由于默认的OpenSSH版本较旧,可能存在安全漏洞,为了满足日益严格的网络安全需求,我们需要对OpenSSH进行升级。然而,在Redhat Linux 6.5...
麒麟Linux升级openssh-9.7p1脚本
03-21
运行脚本就可以升级openssh至9.7 如果报错,先对脚本进行转码:dos2unix openssh/update_ssh.sh 在运行脚本 操作系统: Operating System:Kylin Linux Advanced Server V10 Kernel: Linux 4.19.90-52.22.v2207.ky10...
openssh-9.3p2升级包(openssh、zlib、openssl)
07-29
包含openssh升级openssh-9.3p2的所有包,其内容如下: - openssh-9.3p2.tar.gz - openssl-1.0.2o.tar.gz - zlib-1.2.11.tar.gz 解决漏洞: - OpenSSH 安全漏洞(CVE-2023-38408) - OpenSSH远程代码执行漏洞(CVE-...
统信UOS1050e -openssh 9.6p1升级
03-07
统信UOS1050e - openssh 9.6p1升级包是一个重要的更新,专门针对OpenSSH服务的安全性进行了强化。OpenSSH(Open Source Secure Shell)是一款广泛使用的网络协议,它允许用户在不安全的网络环境中进行加密的远程登录...
Linux OpenSSH升级
weixin_43620122的博客
09-03 414
安装telnet-server以及xinetd,防止openssh升级失败导致无法远程连接服务器。配置telnet登录的终端类型,在/etc/securetty文件末尾增加一些pts终端,如下。1.官网下载https://www.openssh.com/releasenotes.html。启动telnet服务,并使用telnet连接至服务器。查看当前服务器zlib、openssl信息。输入服务器用户名和密码。2.上传服务器,并解压。
linux系统openssh升级
爱情买卖
03-10 1887
openssh升级
Linux中进行OpenSSH升级
weixin_43268590的博客
03-13 5507
由于OpenSSH有严重漏洞,因此需要升级OpenSSH到最新版本。 注意:在OpenSSH升级过程中千万不要断开服务器连接,不然的话,会出现断开后连接不了服务器的情况。
OpenSSH升级
weixin_62629363的博客
04-17 1778
OpenSSH进行升级的详解
bc-linux 升级openssh 9.9p1
03-08
### 升级 OpenSSH 至 9.9p1 版本 为了在 bc-linux 上将 OpenSSH 升级到 9.9p1 版本,需遵循一系列特定的操作流程来确保系统的稳定性和安全性。 #### 准备工作 确保已备份重要数据并确认当前环境支持新版本的安装。建议先更新系统软件包列表以获取最新的依赖关系信息[^2]。 #### 下载 OpenSSH 源码 前往官方提供的下载页面 `Index of /pub/OpenBSD/OpenSSH/portable/` 获取所需版本的源文件,并将其保存至本地服务器。使用 wget 或 curl 工具可以方便地完成此操作: ```bash wget https://cdn.openbsd.org/pub/OpenBSD/OpenSSH/portable/openssh-9.9p1.tar.gz ``` #### 解压与进入目录 利用 tar 命令解压缩刚刚下载下来的归档文件,并切换到解压后的目录下继续后续步骤: ```bash tar xf openssh-9.9p1.tar.gz cd openssh-9.9p1 ``` #### 安装前准备 对于基于 RedHat 的发行版如 CentOS,在编译安装之前可能需要移除现有的 OpenSSH 软件包以免造成冲突。执行如下命令可实现这一点(注意这会删除现有 SSH 服务,请谨慎操作): ```bash yum remove openssh -y ``` #### 配置编译选项 根据实际需求调整配置参数,通常情况下默认设置已经足够满足大多数场景的要求。运行 configure 脚本来初始化构建过程: ```bash ./configure --prefix=/usr \ --sysconfdir=/etc/ssh \ --with-md5-passwords \ --with-pam \ --with-selinux \ --without-audit ``` #### 编译与安装 启动 make 进程开始编译源代码,完成后再次调用 make install 将生成的目标程序复制到相应位置: ```bash make && make install ``` #### 后续处理 重新加载或重启 sshd 服务使更改生效;验证新的 OpenSSH 是否正常运作以及监听端口状态是否正确无误。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

生如夏花般绚丽

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值