ubuntu20.04升级OpenSSH

最新推荐文章于 2025-03-11 17:21:58 发布
最新推荐文章于 2025-03-11 17:21:58 发布
阅读量746 收藏 9
点赞数 6
文章标签: 网络 服务器 ubuntu ssh 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/xiamu66/article/details/143890446
版权

业务需求,需要将服务器的OpenSSH版本从8.2升级到最新版本(9.9),由于apt能提供的最新版本就是8.2,所以需要采用源码安装的方式。

1. 准备环境

确保系统已更新:

sudo apt update && sudo apt upgrade

安装必要的依赖:

sudo apt install -y build-essential zlib1g-dev libssl-dev

2. 下载OpenSSH源码

从OpenSSH官方网站下载源码包:

wget https://cdn.openbsd.org/pub/OpenBSD/OpenSSH/portable/openssh-<version>.tar.gz

(将替换为需要的版本号,例如9.9p1)。

3. 解压源码包

tar -xzf openssh-<version>.tar.gz
cd openssh-<version>

4. 配置和编译

配置编译环境:

./configure --prefix=/usr --sysconfdir=/etc/ssh

编译并安装:

make
sudo make install

5. 配置并启动服务

确保配置文件存在并有效:

sudo cp sshd_config /etc/ssh/sshd_config

启动服务:

sudo systemctl restart ssh

6. 验证安装

检查版本号:

ssh -V

OpenSSH_9.9p1, OpenSSL 1.1.1f  31 Mar 2020

版本是升上去了,但是发现SSH客户端和SFTP无法登陆了。
各种找原因。

首先,OpenSSH 配置问题,在/etc/ssh/sshd_config中,按照以下配置修改:

PubkeyAuthentication yes
AuthorizedKeysFile .ssh/authorized_keys
PasswordAuthentication no  # 可根据需求启用或禁用

如果是因为加密算法不兼容的话,再添加上:

KexAlgorithms +diffie-hellman-group1-sha1
HostKeyAlgorithms +ssh-rsa

修改后重启服务:

sudo systemctl restart ssh

按照上面修改完之后,发现还是无法登陆,于是去查看日志:

sudo tail -f /var/log/auth.log
终于被我逮住了,

日志显示:

User 《用户名》 not allowed because account is locked
表明用户 《用户名》 的账户在系统中被锁定,导致无法通过 SSH 登录。这个问题通常与系统账户状态或权限相关。
原因分析:

账户被锁定可能由以下原因引起:

1、用户密码被禁用:

通过 passwd -S 用户名 检查用户状态,如果显示 L 或 LK,表示账户被锁定。

2、/etc/shadow 文件中用户标记为锁定:

用户的加密密码字段前有 ! 或 * 标记,表示账户被锁定。

3、PAM 配置或策略限制:

可能由于安全策略导致自动锁定。

4、系统更新或误操作:

升级软件包或修改系统配置时,意外锁定了用户。

解决办法:

1、检查 /etc/shadow

查看并编辑 /etc/shadow 文件:

sudo nano /etc/shadow

找到 ubuntu 的记录,确保密码字段不以 ! 或 * 开头。正常格式示例:

ubuntu:$6$encryptedpassword:...

如果以 ! 开头,例如 ubuntu:!$6$encryptedpassword:...,则移除 !。

保存文件后,重启 SSH 服务:

sudo systemctl restart sshd

最后,成功登陆服务器。

xiamu66
关注
ubuntu20.04离线升级openSSH-8.8
01-22
Ubuntu 20.04系统中,OpenSSH是一个至关重要的组件,用于提供安全的远程登录和其他基于SSH协议的服务。由于网络安全的不断演变,保持OpenSSH的最新版本至关重要,因为新版本通常会修复已知的安全漏洞并引入新的...
Ubuntu升级OpenSSH至安全版本9.8
lxm065的博客
07-02 6262
下载地址安装步骤PRNGD:EGD:PAM:GNOME:LibEdit:LDNS:Autoconf:libfido2:makemakemakename).created.
OpenSSH9.9版本升级
Fadess的博客
01-10 1718
Openssl升级Openssh升级
ubantu22.04下SSH升级到9.92p
最新发布
qq_43564558的博客
03-11 230
2、备份ssh相关文件(由于之间自己没有删除原配置文件,明明是按照规范步骤升级,还是不能使用root登录,因为在安装时发现有配置文件不会覆盖,导致升级出现问题)可能各位小伙伴的系统也面临等保测试高危漏洞问题了(低版本openssh存在多个高风险漏洞,如远程代码执行、缓冲区溢出等),下面就让我分享一下我的升级过程。
Ubuntu20.04升级openssh
weixin_44293618的博客
07-28 4974
Ubuntu20.04升级opensh
ubuntuopenssh升级
qq_42430287的博客
07-18 6650
ubuntuopenssh升级
Ubuntu20.04升级openssh9.4(源码升级
一个标题
02-27 2739
Ubuntu20.04升级openssh9.4(源码升级
ubuntu20.4升级OpenSSL和OpenSSH
lqh_linux的博客
01-30 4596
ubuntu20.4升级zlib-1.2.13、OpenSSL 3.0.7、OpenSSH_9.0p1
Ubuntu20.04版本升级openssh9.8p1方法
蓝翎嗳尼的博客
07-23 3304
8.5p1 和 9.7p1 之间的openssh版本漏洞可能会导致linux系统以root身份进行RCE,所以需安装最新版本。
ubuntu20.04openssh离线安装资源包
03-02
Ubuntu20.04是自带ssh客户端的,可以主动连接别的机器,但并没有服务端,所以无法被连接,在断网情况下,包内资源可助你成功离线安装openssh。安装步骤: sudo dpkg -i libssl1.0.0_1.0.2n-1ubuntu5.6_amd64.deb ...
Ubuntu20.04离线安装openssh-server.rar
09-26
Ubuntu20.04离线安装openssh-server 安装步骤: sudo dpkg -i libssl1.0.0_1.0.2n-1ubuntu5.7_amd64.deb sudo dpkg -i openssh-client_8.4p1-6ubuntu1_amd64.deb sudo dpkg -i openssh-sftp-server_8.4p1-6ubuntu1...
ubuntu20.04openssh离线安装资源包.zip
11-25
ubuntu20.04openssh离线安装资源包:Ubuntu20.04是自带ssh客户端的,可以主动连接别的机器,但并没有服务端,所以无法被连接,在断网情况下,包内资源可助你成功离线安装openssh。安装步骤:sudo dpkg -i libssl...
ubuntu20.04-ssh9.8p1-ssl3.0.14-focal-deb-amd64升级加固脚本.zip
07-27
1、同时升级openssh与openssl,采用deb包形式,一键快速升级版本,无需每台单独再次进行编译, 2、隐藏openssh-版本号(openssh9.8p1及之后隐藏版本号还未找到方法) 3、已默认安全加固(已有配置跳过) 安装: 执行 ...
(一文学会乌班图ssh升级Ubuntu-openssl和openssh升级
做人如果没有梦想,那跟咸鱼有什么区别--周星驰
09-08 7793
Ubutu系统是目前主流Linux系统之一,命令跟Debian类似一套体系,版本分为服务器版和桌面版。目前各公司在生产环境多使用服务器版,版本号多使用18\20\22等server版本。本文将会安装3个版本进行实操分享,均升级ssh新版。系统版本网络备注server有互联网虚拟机server有互联网虚拟机server有互联网虚拟机[Unit][Service][Install]
ubuntu升级ssh
weixin_63891022的博客
09-30 1585
2024年7月1日接到安全部门同事邮件通知,目前生产环境及测试环境服务器Openssh存在远程代码执行漏洞(CVE-2024-6387),漏洞等级高,且攻击者可以成功利用该漏洞获得远程root shell最高权限从而执行任意代码及命令,主要受影响版本为8.5p1
Ubuntu20.04 升级openssh9.4(源码升级
qq_44637753的博客
09-14 2057
Ubuntu 20.04升级openssh9.4
Ubuntu 20.04.5 LTS openssh漏洞修复
weixin_58269397的博客
03-23 1847
为保障在升级openssh过程中出现网络中断导致连接不上服务器,建议先安装telnet服务,当网络中断时,可通过telnet远程到服务器OpenSSH(OpenBSD Secure Shell)是Openbsd计划组的一套用于安全访问远程计算机的连接工具。该工具是SSH协议的开源实现,支持对所有的传输进行加密,可有效阻止窃听、连接劫持以及其他网络级的攻击。OpenSSH before 8.5 存在安全漏洞,攻击者可利用该漏洞在遗留操作系统上不受约束的代理套接字访问。
解决Ubuntu升级openssh以及openssl全过程
热门推荐
weixin_43846135的博客
06-16 1万+
由于ubuntuopenssh版本过低导致无法远程链接服务器 需要升级ssh方能远程连接服务器 网上说要先进行以下步骤: 注意: 如果确保你的网络是没问题的,那这步骤可以跳过 openssh以及openssl的资源链接:#卸载原openssh apt-get remove openssh-server openssh-client#安装 libpam0g-devapt-get install libpam0g-dev 重点强调:ubuntu下是安装libpam0g-dev ,不装下面安装会报错PAM h
运维工程师学习】ubuntu20.04安装并配置SSH
smallfatman的博客
07-04 6196
运维工程师学习】安装ubuntu20.04并配置SSH
ubuntu20.04升级openssh9.9p1
01-24
### 升级 OpenSSH 至 9.9p1 版本 为了在 Ubuntu 20.04 上成功升级OpenSSH 9.9p1 版本,需遵循一系列特定的操作流程以确保系统的稳定性和安全性。 #### 准备工作 安装编译所需的各种依赖包对于顺利构建 OpenSSH 是必不可少的。执行如下命令可以完成这些依赖项的安装: ```bash sudo apt update && sudo apt upgrade -y sudo apt install -y build-essential zlib1g-dev libssl-dev ``` 上述命令更新了软件列表并提升了现有软件到最新版本,同时也安装了用于编译 OpenSSH 所必需的一些开发工具和库文件[^3]。 #### 获取与配置源码 下载指定版本 (9.9p1) 的 OpenSSH 源代码压缩包,并将其放置在一个合适的工作目录内。接着解压该档案: ```bash wget https://cdn.openbsd.org/pub/OpenBSD/OpenSSH/portable/openssh-9.9p1.tar.gz tar -zvxf openssh-9.9p1.tar.gz cd openssh-9.9p1/ ``` 通过 `./configure` 命令来准备编译环境,这一步骤会检测系统上的各种设置以便于后续编译过程能够正常运行。之后利用 `make` 和 `make install` 来实际编译并安装新版本的 SSH 服务程序[^1]。 #### 备份原有配置 为了避免覆盖现有的重要配置,在继续之前应当备份 `/etc/ssh/sshd_config` 文件以及 PAM 认证模块的相关设定: ```bash mv /etc/ssh/sshd_config /etc/ssh/sshd_config_bak mv /etc/pam.d/sshd /etc/pam.d/sshd_bak ``` #### 编译与安装 一旦准备工作就绪,则可以在终端中依次输入以下指令来进行最终的编译和安装动作: ```bash ./configure make sudo make install ``` 此过程中可能会提示用户确认某些选项,默认情况下保持不变通常即可满足大多数需求[^2]。 #### 还原配置文件及重启服务 重新命名先前创建的备份文件回到原来的位置,从而恢复原有的 SSH 设置;随后刷新守护进程缓存并重启 SSHD 服务使更改生效: ```bash mv /etc/ssh/sshd_config_bak /etc/ssh/sshd_config mv /etc/pam.d/sshd_bak /etc/pam.d/sshd sudo systemctl daemon-reload sudo systemctl restart sshd ``` 最后验证新的 SSH 客户端和服务端是否已经正确安装到位: ```bash /usr/local/bin/ssh -V ``` 如果一切顺利的话,现在应该可以看到最新的 OpenSSH 9.9p1 已经被成功部署到了服务器之上。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值