Linux系统升级OpenSSH版本到openssh-9.8p1

最新推荐文章于 2025-06-19 20:40:26 发布
原创 最新推荐文章于 2025-06-19 20:40:26 发布 · 1.7k 阅读 · 12 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#linux #服务器 #运维 #ssh

1、升级OpenSSH就要对应的升级OpenSSL,所以要同时要准备openssh-9.8p1.tar.gz和openssl-3.3.1.tar.gz

2、将两个压缩包上传到/home/user目录。

3、为了防止ssh安装失败导致无法连接服务器,需要先安装并启动telnet连接协议,命令如下:

yum -y install telnet-server
systemctl start telnet.socket

4、 查看telnet协议是否启动,如果出现如下图Active:active(listening),则说明启动成功,查看telnet状态命令如下命令:

systemctl status telnet.socket

5、安装依赖,命令如下:

yum install -y vim gcc gcc-c++ glibc make autoconf openssl openssl-devel pcre-devel pam-devel zlib-devel tcp_wrappers-devel tcp_wrappers libedit-devel perl-IPC-Cmd wget tar lrzsz nano

6、备份SSH,命令如下:

cp /usr/bin/openssl /usr/bin/openssl.old102
tar -czvf /usr/lib64/openssl.tar.gz /usr/lib64/openssl
cp /etc/ssh/sshd_config /etc/ssh/sshd_config.bak0708
cp /etc/pam.d/sshd /etc/pam.d/sshd.bak0708
cp /usr/bin/ssh /usr/bin/sshbak
cp /usr/sbin/sshd /usr/sbin/sshdback

7、安装openssl-3.3.1,命令如下:

tar -zxvf openssl-3.3.1.tar.gz
cd openssl-3.3.1
./config --prefix=/usr
make
make install

8、安装openssh-9.8p1,命令如下:

cd /home/user
tar -zxvf openssh-9.8p1.tar.gz
cd openssh-9.8p1
./configure --prefix=/usr
make
make install

9、检查并重启OpenSSH,命令如下:

chkconfig --add sshd
chkconfig sshd on
systemctl restart sshd

10、关闭telnet协议,命令如下:

systemctl stop telnet.socket

11、查看telnet协议是否关闭,如果出现如下图Active:inactive(dead),则说明关闭成功,查看telnet状态命令如下命令:

systemctl status telnet.socket

12、查看OpenSSH版本,命令如下:

ssh -V

 

Ubuntu20.04版本升级openssh9.8p1方法
蓝翎嗳尼的博客
07-23 4429
8.5p19.7p1 之间的openssh版本漏洞可能会导致linux系统以root身份进行RCE,所以需安装最新版本
Linux环境下OpenSSH升级OpenSSH_9.8p1(内置保姆级教程并包含openssl升级过程)
热门推荐
菜鸟运维升级之路
08-14 2万+
2024年7月1日接到安全部门同事邮件通知,目前生产环境及测试环境服务器Openssh存在远程代码执行漏洞(CVE-2024-6387),漏洞等级高,且攻击者可以成功利用该漏洞获得远程root shell最高权限从而执行任意代码及命令,主要受影响版本8.5p1
openssh升级9.8p1版本
mr_wwtao的博客
02-22 1203
ssh -V。
Linux命令】ssh(登录远程计算机)
weixin_43510208的博客
06-19 1580
的命令之一,用于通过加密的网络连接安全地登录到远程计算机(通常是另一台 Linux/Unix 服务器)并在其上执行命令。它是进行远程系统管理、文件传输和网络调试的核心工具。是 Linux/Unix 系统管理和开发的基石工具。掌握其基本登录、命令执行、端口转发功能以及与密钥认证相关的安全配置至关重要。如果服务器重装系统或密钥变更,会出现警告,需要手动确认或删除旧条目。成功登录后,你将获得远程主机的命令行提示符。可以减少自动化脚本的扫描攻击(但安全主要靠密钥)。命令,将结果输出到本地终端,然后断开连接。
linux环境openssl、openssh升级
zhang546030919的博客
07-19 1万+
备份libcrypto.so.3文件后,复制安装目录下lib64/libcrypto.so.3到/lib/x86_64-linux-gnu/目录。linux常因openssl、openssh漏洞进行升级。如果因网络原因下载不动,可以直接访问官网,下载最新版本。如因网络原因下载不动,可以直接访问 ,下载最新版本。复制openssl文件到/usr/local/下。本文以ubuntu22.04为例,编译配置openssl安装目录。
Linux服务器升级openssh9.8最新版全过程,及遇到问题处理
qq18346342939的博客
07-03 1万+
由于2024年7月1日,openssh发布了最新版9.8,所以服务器需要升级一下,特此做个详细记录:由于下载最新版openssh9.8,需要将openssl也一并进行升级
045-SSH版本升级-openssh-9.8p1
君临天下的博客
06-30 3816
漏洞描述OpenSSH(OpenBSD Secure Shell)是加拿大OpenBSD计划组的一套用于安全访问远程计算机的连接工具。该工具是SSH协议的开源实现,支持对所有的传输进行加密,可有效阻止窃听、连接劫持以及其他网络级的攻击。OpenSSH 9.6之前版本存在安全漏洞,该漏洞源于存在操作系统命令注入漏洞。
openssh升级openssh-9.8p1
qq_16613311的博客
07-02 1035
openssh升级openssh-9.8p1,CVE-2024-6387漏洞
linux源码升级openssh-9.8p1
qq_44941336的博客
07-05 1913
OpenSSH 出现高危远程代码执行漏洞,影响超过 1400 万台暴露在公网上的服务器。该漏洞是 2006 年的漏洞回归,即在 2006 年被修复但在 2020 年更改内容的时候再次引入,攻击者借助该漏洞可以获得整个系统的控制权。影响版本:低于 4.4p1 版、高于 8.5p1 但低于 9.8p1 版。
openssh-9.8p1-1.oe2203.tar
09-11
openssh-9.8p1-1.oe2203.x86_64.rpm openssh-clients-9.8p1-1.oe2203.x86_64.rpm openssh-debuginfo-9.8p1-1.oe2203.x86_64.rpm openssh-debugsource-9.8p1-1.oe2203.x86_64.rpm openssh-server-9.8p1-1.oe2203.x86_...
openssh-9.8p1-x86-ky10.tgz
07-02
2024年7月1日,openssh 9.8版本发布,修复CVE-2024-6387安全漏洞,该包为二进制rpm包,适用于银河麒麟v10 x86架构的CPU,内含ssh-copy-id命令,显示openssl版本信息。 2024年7月2日基于官方源码制作
OpenSSH-9.8p1源码包
07-02
修复了CVE-2024-6387漏洞
centos7系列 openssh9.8p1 rpm安装包
07-02
压缩包中涉及如下文件: openssh-9.8p1-3.el7.x86_64.rpm openssh-clients-9.8p1-3.el7.x86_64.rpm openssh-server-9.8p1-3.el7.x86_64.rpm openssh-debuginfo-9.8p1-3.el7.x86_64.rpm 更新使用脚本: #卸载当前系统openssh相关内容 rpm -e --nodeps `rpm -qa | grep openssh` #按顺序安装openssh rpm包 rpm -ivh openssh-9.8p1-3.el7.x86_64.rpm rpm -ivh openssh-server-9.8p1-3.el7.x86_64.rpm rpm -ivh openssh-clients-9.8p1-3.el7.x86_64.rpm rpm -ivh openssh-debuginfo-9.8p1-3.el7.x86_64.rpm #检查openssh版本 ssh -V #重启sshd服务 systemctl restart sshd
最新openssh-9.8p1离线升级
08-28
openssh-9.8p1-1.el7.x86_64.rpm openssh-clients-9.8p1-1.el7.x86_64.rpm openssh-debuginfo-9.8p1-1.el7.x86_64.rpm openssh-server-9.8p1-1.el7.x86_64.rpm 安装方法: yum localinstall *.rpm
OpenSSH-9.8p1-OpenSSL-3.0.14-el7-x86-64
07-02
漏洞名称:OpenSSH存在远程代码执行漏洞(CVE-2024-6387) 漏洞危害:成功利用该漏洞可导致攻击者获得远程root shell最高权限从而执行任意代码。 影响版本8.5p1 <= OpenSSH < 9.8p1 安全版本OpenSSH >= 9.8p1
openssh-9.8p1-aarch64.tgz
07-02
2024年7月1日发布openssh 9.8版本,修复CVE-2024-6387安全漏洞,该包为二进制rpm包,适用于银河麒麟v10 操作系统,arm架构CPU。 2024年7月2日制作,内含ssh-copy-id命令,显示openssl版本信息。
Linux 服务器升级 openssh9.8 详解!!
云Reece的博客
07-30 5880
2024年7月1日,openssh 发布了最新版 9.8,但是下载最新版openssh9.8,也需要将 openssl 也一并进行升级
Linux服务器漏洞修复—OpenSSH升级9.8(CentOS 7.6)
孔融送你一个梨的博客
07-21 2946
3:运行 sudo /usr/sbin/sshd -t -f /etc/ssh/sshd_config 检查配置是否正确,如果没有错误提示,就可以正常启动 SSH 服务了。建议安装,如果你升级到一半,VPN突然掉了,或者网络断开,你就连不上xshell了,如果安装了telnet后,就是网络和VPN断开,也可以进行下一步操作。注意: 需要先安装xinetd,然后安装telnet客户端,再安装telnet服务端,不然可能会报错。为了避免在生产上安装openSSH失败,安装telnet。关闭telnet服务。
redhat7.x 升级opensshopenssh-9.8p1
wyx的博客
07-04 2791
配置安装:cd openssh-9.8p1 && ./configure --prefix=/usr/local/openssh --sysconfdir=/etc/ssh --with-pam --with-ssl-dir=/usr/local/openssl/ --with-zlib=/usr/local/zlib。安装配置:cd openssl-1.1.1v && ./config --prefix=/usr/local/openssl -d shared。OS系统:redhat 7.4。
OpenSSH9.6版本openssh-9.8p1
最新发布
06-21
### OpenSSH 9.6 升级OpenSSH 9.8p1 的更新日志与变更 OpenSSH 是一个广泛使用的安全协议实现,用于提供加密通信。从 OpenSSH 9.6 升级OpenSSH 9.8p1 的过程中,官方发布了一系列重要的功能改进和安全性修复[^1]。以下是这些版本之间的主要更新内容: #### 功能增强 - **新增的配置选项**:在 OpenSSH 9.7 和 9.8 中引入了新的配置选项 `StreamLocalBindUnlink`,该选项允许用户在绑定 Unix 域套接字时自动删除已存在的文件[^2]。 - **支持 modern crypto algorithms**:进一步增强了对现代化加密算法的支持,包括对 ChaCha20-Poly1305 算法的优化,以提高性能和安全性[^3]。 #### 安全性改进 - **修复潜在的安全漏洞**:在 OpenSSH 9.7 和 9.8 中修复了多个可能被利用的安全漏洞,例如 CVE-2022-2747 和 CVE-2023-29085,这些问题可能导致信息泄露或拒绝服务攻击[^4]。 - **强化默认配置**:默认禁用了不安全的加密算法(如 RSA1),并提高了密钥交换的安全性要求,确保更高的抗攻击能力[^5]。 #### 性能优化 - **改进连接速度**:通过优化初始握手过程中的资源使用,显著提升了客户端与服务器之间的连接速度[^6]。 - **减少内存占用**:对内部数据结构进行了重构,减少了长期运行时的内存泄漏风险[^7]。 #### 兼容性调整 - **移除过时的功能**:为了保持代码库的清洁性和安全性,OpenSSH 移除了对某些旧协议的支持(如 Kerberos TGT 缓存转发)[^8]。 - **改进错误处理机制**:增强了错误消息的清晰度,使得管理员更容易诊断和解决连接问题[^9]。 以下是一个简单的升级脚本示例,用于从 OpenSSH 9.6 升级OpenSSH 9.8p1: ```bash # 下载并解压源代码 wget https://cdn.openbsd.org/pub/OpenBSD/OpenSSH/portable/openssh-9.8p1.tar.gz tar -xvzf openssh-9.8p1.tar.gz cd openssh-9.8p1 # 配置编译环境 ./configure --prefix=/usr --sysconfdir=/etc/ssh --with-md5-passwords # 编译并安装 make sudo make install # 更新配置文件 sudo cp contrib/redhat/sshd.init /etc/init.d/sshd sudo systemctl daemon-reload sudo systemctl restart sshd ```
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值