OpenSSH【安装 01】OpenSSH漏洞修复(离线升级最新版本流程)网盘分享3个安装包+26个离线依赖(重要更新)

于 2025-08-06 22:43:57 发布
阅读量469 收藏 8
点赞数 4
CC 4.0 BY-SA版权
分类专栏: .... ... .. . Shell 文章标签: openssh 漏洞修复 离线升级
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/yuanzhengme/article/details/149982810

OpenSSH离线升级最新版本流程

本文仅针对CentOS7.8版本,其他版本未测试,安装包文件放置在/home/openssh目录下,某些命令包含此路径。

1.漏洞信息

OpenSSH(OpenBSD Secure Shell)是OpenBSD计划组的一套用于安全访问远程计算机的连接工具。该工具是SSH协议的开源实现,支持对所有的传输进行加密,可有效阻止窃听、连接劫持以及其他网络级的攻击。

  • 7.7及之前版本中存在竞争条件问题漏洞。该漏洞源于网络系统或产品在运行过程中,并发代码需要互斥地访问共享资源时,对于并发访问的处理不当。
  • 8.3p1及之前版本中的scp的scp.c文件存在操作系统命令注入漏洞。该漏洞源于外部输入数据构造操作系统可执行命令过程中,网络系统或产品未正确过滤其中的特殊字符、命令等。攻击者可利用该漏洞执行非法操作系统命令。
  • 7.6之前的版本中的sftp-server.c文件的‘process_open’函数存在安全漏洞,该漏洞源于程序在只读模式下没有正确的阻止写入操作。攻击者可利用该漏洞创建长度为零的文件。
  • 5.7版本至8.3版本的客户端中存在信息泄露漏洞。攻击者可利用该漏洞获取信息。
  • 7.8及之前版本中的auth-gss2.c文件存在信息泄露漏洞。该漏洞源于网络系统或产品在运行过程中存在配置等错误。未授权的攻击者可利用漏洞获取受影响组件敏感信息。

2.环境说明

# 系统版本
CentOS Linux release 7.8.2003 (Core)
# Python版本【2.7.5会报错】
Python 2.7.15
# 当前OpenSSH版本
OpenSSH_7.4p1, OpenSSL 1.0.2k-fips  26 Jan 2017

3.依赖安装

3.1 在线安装

# X.用于编译zlib【亲测不用安装】可忽略
yum install gcc gcc-c++ make -y 

# 1.用于编译openssl【需要联网】
yum install perl-CPAN perl-ExtUtils-CBuilder perl-ExtUtils-MakeMaker -y

image.png

3.2 离线安装

# 1.【已下载】的26个依赖文件
perl-IPC-Cmd-0.80-4.el7.noarch.rpm
pyparsing-1.5.6-9.el7.noarch.rpm
gdbm-devel-1.10-8.el7.x86_64.rpm
perl-Test-Harness-3.28-3.el7.noarch.rpm
perl-ExtUtils-Manifest-1.61-244.el7.noarch.rpm
perl-version-0.99.07-6.el7.x86_64.rpm
perl-Perl-OSType-1.003-3.el7.noarch.rpm
perl-Module-Load-Conditional-0.54-3.el7.noarch.rpm
libdb-devel-5.3.21-25.el7.x86_64.rpm
perl-Module-Load-0.24-3.el7.noarch.rpm
perl-ExtUtils-MakeMaker-6.68-3.el7.noarch.rpm
perl-local-lib-1.008010-4.el7.noarch.rpm
perl-Data-Dumper-2.145-3.el7.x86_64.rpm
perl-Digest-1.17-245.el7.noarch.rpm
perl-Module-Metadata-1.000018-2.el7.noarch.rpm
perl-Digest-SHA-5.85-4.el7.x86_64.rpm
perl-Locale-Maketext-1.23-3.el7.noarch.rpm
perl-Params-Check-0.38-2.el7.noarch.rpm
perl-ExtUtils-ParseXS-3.18-3.el7.noarch.rpm
systemtap-sdt-devel-4.0-13.el7.x86_64.rpm
perl-devel-5.16.3-299.el7_9.x86_64.rpm
perl-ExtUtils-CBuilder-0.28.2.6-299.el7_9.noarch.rpm
perl-Locale-Maketext-Simple-0.21-299.el7_9.noarch.rpm
perl-ExtUtils-Install-1.58-299.el7_9.noarch.rpm
perl-Module-CoreList-2.76.02-299.el7_9.noarch.rpm
perl-CPAN-1.9800-299.el7_9.noarch.rpm

# 2.安装
rpm -ivh --force *.rpm

4.备份卸载

这里一定要注意,如果使用的是工具连接的服务器,此时最好多打开几个窗口,sshd服务停止之后旧连接可以使用但是无法建立新的连接,也可以安装telnet进行服务器连接(使用telnet后云服务器报恶意文件,查看之后都是telnet的用户创建的,能不用的话尽量还是不要用,毕竟又打开了一个可能遭遇暴力破解的端口)。

4.1 备份

# 1.停止ssh服务
systemctl stop sshd

# 2.备份ssh文件
cp -r /etc/ssh /etc/ssh.old
cp -p /usr/bin/ssh /usr/bin/ssh.bak
cp -p /usr/sbin/sshd /usr/sbin/sshd.bak
cp -p /usr/bin/ssh-keygen /usr/bin/ssh-keygen.bak

4.2 卸载旧版本

# 1.查询原有ssh包并卸载
rpm -qa | grep openssh
openssh-7.4p1-23.el7_9.x86_64
openssh-clients-7.4p1-23.el7_9.x86_64
openssh-server-7.4p1-23.el7_9.x86_64

# 2.卸载
rpm -e --nodeps openssh-7.4p1-23.el7_9.x86_64
rpm -e --nodeps openssh-clients-7.4p1-23.el7_9.x86_64
rpm -e --nodeps openssh-server-7.4p1-23.el7_9.x86_64

# 合并脚本
rpm -e --nodeps $(rpm -qa | grep openssh)

# 3.验证
rpm -qa | grep openssh

5.安装

5.1 zlib

直接下载或官网下载后上传zlib-1.3.1.tar.gz文件:

# 1.下载
wget https://zlib.net/current/zlib.tar.gz

# 2.解压文件
tar -zxvf zlib.tar.gz
cd  zlib-1.3.1

# 3.编译安装zlib
./configure --prefix=/usr/local/zlib
make && make install

5.2 ssl

直接下载或官网下载后上传openssl-3.2.0.tar.gz文件:

# 0.直接下载【根据版本需要进行下载】
wget https://www.openssl.org/source/old/3.2/openssl-3.2.0.tar.gz

# 1.解压文件
tar -zxvf openssl-3.2.0.tar.gz
cd openssl-3.2.0
 
# 2.编译安装
# --prefix指定编译到的目录 --shared作用是生成动态链接库(即.so库)
./config  --prefix=/usr/local/ssl  --shared
# 编译安装ssl【10分钟左右】
make && make install
 
# 3.路径写入etc/ld.so.conf  
# 这里有网友遇到过问题(32位系统兼容问题) 命令已修复从lib64改为lib 这样64位和32位置系统都能可以正常使用
echo '/usr/local/ssl/lib64' >> /etc/ld.so.conf
# echo '/usr/local/ssl/lib' >> /etc/ld.so.conf

# 4.刷新库文件
ldconfig -v

5.3 openssh

5.3.1 安装

直接下载或官网下载后上传openssh-9.7p1.tar.gz

# 0.直接下载【最新版本】注意跟下载后上传的版本不是一样的
wget https://ftp.openbsd.org/pub/OpenBSD/OpenSSH/openssh-9.7.tar.gz

# 1.解压
tar -zxvf openssh-9.7p1.tar.gz
cd openssh-9.7p1

# 2.编译安装【3分钟左右】
./configure --prefix=/usr/local/ssh --with-zlib=/usr/local/zlib --with-ssl-dir=/usr/local/ssl
make -j 4 && make install
  • -j 4: 这是一个选项,用于指定同时执行的编译任务数(即并行度)。这里的数字 4 表示允许同时运行4个编译任务。启用多任务并行编译可以显著加快编译速度,特别是对于大型项目或具有多个相互独立模块的软件。通过使用 -j 参数,系统可以利用多核处理器的优势,同时处理多个编译任务,从而缩短整体编译时间。

5.3.2 配置

# 1.ssh允许root登录 需要密码进行验证
echo 'PermitRootLogin yes' >> /usr/local/ssh/etc/sshd_config
echo 'PubkeyAuthentication yes' >>/usr/local/ssh/etc/sshd_config
echo 'PasswordAuthentication yes' >>/usr/local/ssh/etc/sshd_config
 
# 2.将编译安装的新配置文件拷贝到原路径下
cp /usr/local/ssh/bin/ssh /usr/bin/ssh
cp /usr/local/ssh/sbin/sshd /usr/sbin/sshd
cp /usr/local/ssh/bin/ssh-keygen /usr/bin/ssh-keygen
cp /usr/local/ssh/etc/sshd_config /etc/ssh/sshd_config
cp /usr/local/ssh/etc/ssh_host_ecdsa_key.pub /etc/ssh/ssh_host_ecdsa_key.pub
 
# 3.拷贝启动脚本
cp -p /opt/openssh/openssh-9.7p1/contrib/redhat/sshd.init /etc/init.d/sshd
# 4.给sshd添加可执行权限
chmod +x /etc/init.d/sshd
# 5.设置开机自启
systemctl enable sshd
# 6.重新启动sshd服务
systemctl restart sshd
# 7.查看sshd服务状态
systemctl status sshd
# 8.查看ssh版本是否升级成功,可以查看到已经是9.5版本了
ssh -V
OpenSSH_9.7p1, OpenSSL 3.2.0 23 Nov 2023

至此新版本升级成功。感谢以下博主的分享:
https://blog.youkuaiyun.com/morecccc/article/details/134758892
https://www.cnblogs.com/wjsqqj/p/17925907.html

6.脚本整理

# 1.依赖安装
rpm -ivh *.rpm

# 2.停止sshd服务
systemctl stop sshd

# 3.删除已安装的openssh
rpm -e --nodeps $(rpm -qa | grep openssh)

# 4.zlib安装
tar -zxvf zlib.tar.gz
cd zlib-1.3.1
./configure --prefix=/usr/local/zlib
make && make install

# 5.ssl安装
tar -zxvf openssl-3.2.0.tar.gz
cd openssl-3.2.0
./config  --prefix=/usr/local/ssl  --shared
make && make install
echo '/usr/local/ssl/lib64' >> /etc/ld.so.conf
ldconfig -v

# 6.openssh安装
tar -zxvf openssh-9.7p1.tar.gz
cd openssh-9.7p1
./configure --prefix=/usr/local/ssh --with-zlib=/usr/local/zlib --with-ssl-dir=/usr/local/ssl
make -j 4 && make install

# 7.ssh配置
echo 'PermitRootLogin yes' >> /usr/local/ssh/etc/sshd_config
echo 'PubkeyAuthentication yes' >>/usr/local/ssh/etc/sshd_config
echo 'PasswordAuthentication yes' >>/usr/local/ssh/etc/sshd_config
 
# 2.将编译安装的新配置文件拷贝到原路径下
cp /usr/local/ssh/bin/ssh /usr/bin/ssh
cp /usr/local/ssh/sbin/sshd /usr/sbin/sshd
cp /usr/local/ssh/bin/ssh-keygen /usr/bin/ssh-keygen
cp /usr/local/ssh/etc/sshd_config /etc/ssh/sshd_config
cp /usr/local/ssh/etc/ssh_host_ecdsa_key.pub /etc/ssh/ssh_host_ecdsa_key.pub
cp -p /opt/openssh/openssh-9.7p1/contrib/redhat/sshd.init /etc/init.d/sshd
chmod +x /etc/init.d/sshd
systemctl enable sshd
systemctl restart sshd
systemctl status sshd

7.文件资源

链接:https://pan.baidu.com/s/1tUBYK4WzCiJBcCqQDOtQhw?pwd=8tfv
提取码:8tfv

image.png

8.更新日志

  • 20250630 添加环境说明Python 2.7.15以及安装依赖的命令rpm -ivh --force *.rpm Python版本可能导致python(abi)依赖问题,未添加--force 由于包直接的依赖顺序,可能会导致无法安装。
Linux离线安装升级服务:OpenSSL、OpenSSH
qq_41537781的博客
01-07 2445
通过网盘分享的文件:liunx离线升级ssl和ssh包链接:pam-devel库1.在线安装:2.离线安装3.检查安装是否成功1.查看版本ssh -V2.上传文件将openssl和openssh安装包分别上传至:/opt/openssl和/opt/openssh3.注意事项,也是最重要是的,注意!注意!注意!4.查看是否关闭selinuxgetenforce5.查看相关依赖包是否安装备份原有的 ssl 服务相关目录# 备份/usr/bin/openssl目录。
Linux服务器漏洞修复OpenSSH升级到9.8(CentOS 7.6)
孔融送你一个梨的博客
07-21 2952
3:运行 sudo /usr/sbin/sshd -t -f /etc/ssh/sshd_config 检查配置是否正确,如果没有错误提示,就可以正常启动 SSH 服务了。建议安装,如果你升级到一半,VPN突然掉了,或者网络断开,你就连不上xshell了,如果安装了telnet后,就是网络和VPN断开,也可以进行下一步操作。注意: 需要先安装xinetd,然后安装telnet客户端,再安装telnet服务端,不然可能会报错。为了避免在生产上安装openSSH失败,安装telnet。关闭telnet服务。
openssh离线一键升级脚本分享(含安装包
huanhuanzhou blog
04-16 1014
openssh离线一键升级脚本分享(含安装包
centos7.5离线升级openssh9.9p1
无为萌新
07-10 880
(perl、perl-IPC-Cmd、perl-Data-Dumper、perl-devel 等)避免安装失败进不去服务器,可以先安装启动telnet。(gcc、gcc-c++、make等)学习了解一下,所以记录下来了。
CentOS离线升级openssh8.6p1步骤及依赖
huan0424cn的博客
06-03 2465
本文档针对CentOS7.4升级OPENSSH,原OPENSSH版本为OpenSSH_7.4p1 注意:如果有ssh免密登录,升级过程中一定要备份ssh目录,升级过程中,使用ssh免密登录的程序可能会无法连接 安装环境 1、查看openssh版本 ssh -V 2、备份SSH目录 cp -r /etc/ssh /etc/ssh.bak`date +%Y%m%d` 3、新建opensshpackages文件夹(各个组件都上传至此文件夹) mkdir /opensshpackages cd /opensshp
升级 OpenSSH 到安全版本避免漏洞威胁
范一刀的博客
07-16 595
CentOS 7 最新版(CentOS 7.9 2009) 默认 OpenSSH 版本为 7.4p1,OpenSSH 9.3p2 之前版本存在安全漏洞,需升级 OpenSSH 到安全版本避免漏洞。本文将介绍 OpenSSH 升级到 9.7p1 版本,依赖的 OpenSSL 版本升级到 1.1.1 版本。
离线升级OpenSSH指南:CentOS系统安装包与步骤
weixin_32836713的博客
05-05 1064
在选择文件传输方法时,必须综合考虑安全性和便捷性。使用SCP进行文件传输,通过网络隔离和防火墙规则配置来确保传输路径的安全。而文件权限和所有权的设置,则保障了文件在目标系统中的安全存储。以上步骤构成了将更新包成功、安全地传输到目标系统的完整流程
【免费下载】 Ubuntu离线安装openssh-server安装包
gitblog_09755的博客
10-21 1343
Ubuntu离线安装openssh-server安装包 【下载地址】Ubuntu离线安装openssh-server安装包 本仓库提供了一个用于Ubuntu 20.04和Ubuntu 16.04等其他Ubuntu版本的离线安装openssh-server的安装包。通过本资源,您可以在没有网络连接的情况下,轻松完成open...
OpenSSH安装 02】离线升级异常问题解决、无法升级时的失败恢复
Java与大数据相关实践内容分享!
06-30 542
OpenSSH 离线升级异常问题解决、无法升级时的失败恢复
openssh离线安装包.rar
05-22
此资源为openssh 7.2的离线安装包,包含有详细的安装步骤,超级好用。 安装的详细步骤命令如下: sudo dpkg -i openssh-client_7.2p2-4_amd64.deb sudo dpkg -i openssh-sftp-server_7.2p2-4_amd64.deb sudo dpkg...
Ubuntu离线安装openssh7.5安装包安装流程
12-27
离线安装OpenSSH 7.5通常是因为网络环境受限或者为了避免在线安装时引入不必要的依赖问题。首先,你需要在有网络的环境中下载适用于Ubuntu的OpenSSH 7.5安装包。你可以访问Ubuntu的官方网站或者使用apt命令下载对应...
Ubuntu20.04离线安装openssh-server.rar
09-26
Ubuntu20.04离线安装openssh-server 安装步骤: sudo dpkg -i libssl1.0.0_1.0.2n-1ubuntu5.7_amd64.deb sudo dpkg -i openssh-client_8.4p1-6ubuntu1_amd64.deb sudo dpkg -i openssh-sftp-server_8.4p1-6ubuntu1...
ubuntu20.04下openssh离线安装资源包
03-02
Ubuntu20.04是自带ssh客户端的,可以主动连接别的机器,但并没有服务端,所以无法被连接,在断网情况下,包内资源可助你成功离线安装openssh安装步骤: sudo dpkg -i libssl1.0.0_1.0.2n-1ubuntu5.6_amd64.deb ...
CentOS7.3离线安装openssh8.6p1软件包-步骤及依赖.rar
06-03
在Linux系统管理中,安全外壳协议(SSH)是远程连接服务器的重要工具...同时,定期更新openssh版本以获取最新的安全修复和功能改进也是十分重要的。对于没有网络连接的服务器,离线安装是保持软件最新状态的必要手段。
假装情侣匿名聊天室:体验即刻式浪漫
08-05
资源下载链接为: https://pan.quark.cn/s/abbae039bf2a 用户端:无需注册,用户进入后随机匹配异性进入聊天室。系统会随机分配房间、情侣头像及聊天话题,用户可发送自定义图片,还能通过输入法键盘输入并发送 emoji。当聊天室倒计时快结束时,用户可选择延长房间时间。聊天内容会经过过滤处理。 后台管理端:登录后台管理地址,账号为 admin,密码为 admin。后台可实时监控聊天情况,上传情侣头像和创建聊天话题,查看各房间的聊天记录。 安装步骤:将 anonymous_chat.sql 文件导入到 mysql 数据库中。修改 Application/chat/config.php 文件。 运行方式: Windows 服务器:只需双击 .bat 文件即可启动。 Linux 服务器:进入项目根目录,在终端输入命令以 debug(调试)方式启动,命令为 php start.php s。 注意事项:服务端可放置在服务器的任意位置,只要能成功运行即可。该系统同时支持 Windows 服务器和 Linux 服务器,但两者的运行方法有所不同。
装修公司网络营销推广方案.pdf
最新发布
08-06
装修公司网络营销推广方案.pdf
夏色四叶草安卓版.apk
08-05
夏色四叶草安卓版.apk
软件工程9大核心开发模型对比与应用指南:全面解析软件工程中各开发模型的特点与选型策略
08-05
内容概要:本文档详细解析了软件开发中的9大核心模型,包括瀑布模型、V模型、迭代模型、增量模型、螺旋模型、敏捷模型、快速原型模型、喷泉模型和演进型原型模型。通过对每个模型的核心特点、优点、缺点及适用场景的分析,结合对比表格、案例详解和决策树,为开发者提供了完整的选型指南。文中还列举了多个典型行业应用案例,如金融核心系统的瀑布+V模型、游戏开发的喷泉+敏捷模型以及智能硬件的演进型原型模型,展示了不同模型在实际项目中的应用效果。最后总结指出,传统模型适用于高可靠领域,而敏捷与原型模型则更适合互联网快速试错的环境,混合模型如“瀑布+敏捷”的应用趋势逐渐显现。 适合人群:具备一定软件工程基础知识的开发人员、项目经理及软件工程师,尤其是有1-3年工作经验的技术人员。 使用场景及目标:①帮助开发者理解不同开发模型的特点与差异;②为项目选型提供参考依据,确保选择最适合项目的开发模型;③通过案例分析提升实际应用能力,提高项目成功率。 其他说明:本文不仅介绍了各个模型的理论知识,还结合实际案例进行详细剖析,建议读者结合自身项目需求进行深入研究,并在实践中不断探索和优化,以找到最适合自己项目的开发模型。
词袋模型算法库,用于识别相似图像
08-05
资源下载链接为: https://pan.quark.cn/s/64d9b3521fcd 词袋模型算法库,用于识别相似图像(最新、最全版本!打开链接下载即可用!)
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

yuanzhengme

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值