热门标签
热门文章
- 1系统集成项目管理工程师笔记_备考常见英文词汇汇总_中级集成项目管理工程师主要公式及英文缩写
- 2AI算力专题:海外科技启示录,英伟达超级工厂是怎样炼成的
- 3聊聊 Buck-Boost 升/降压电路_boostbuck电路应用场景
- 4Android Gradle 基础知识概括_mustrunafter
- 5charles修改请求参数_charles 参数替换
- 6在 AdventureX,我们看到这些语音 AI 的创新
- 7CentOS7远程登录(ssh)无法使用别名(alias)的解决方法_centos7 alias
- 8Yearning-SQL审核平台_yearning sql
- 92023王道考研数据结构笔记第五章——树_王道数据结构--树
- 10gradle打包流程(一)--- 整体把控_gradle项目如何打包
当前位置: article > 正文
SSH版本升级-openssh-9.8p1_升级openssh9.8p1
作者:我家自动化 | 2024-08-04 11:22:34
赞
踩
升级openssh9.8p1
漏洞描述
OpenSSH(OpenBSD Secure Shell)是加拿大OpenBSD计划组的一套用于安全访问远程计算机的连接工具。该工具是SSH协议的开源实现,支持对所有的传输进行加密,可有效阻止窃听、连接劫持以及其他网络级的攻击。OpenSSH 9.6之前版本存在安全漏洞,该漏洞源于存在操作系统命令注入漏洞。
| 项目 | Value |
|---|---|
| CVE编号 | CVE-2023-51385 |
| CNNVD编号 | CNNVD-202312-1665 |
1、查看当前版本
[root@test003 ~]# ssh -V
OpenSSH_7.4p1, OpenSSL 1.0.2k-fips 26 Jan 2017
- 1
- 2
2、安装openssl
下载入口:新版本ssl
[root@test003 tmp]# tar -zxvf openssl-3.3.0.tar.gz
[root@test003 tmp]# yum install cpan -y
[root@test003 tmp]# cpan
cpan[1]>install IPC::Cmd
[root@test003 tmp]# yum install gcc-c++ zlib-devel
- 1
- 2
- 3
- 4
- 5
- 6
2.1、编译安装ssl
[root@test003 ]# mv /usr/bin/openssl /usr/bin/openssl_old.bak
[root@test003 ]# mv /usr/include/openssl /usr/include/openssl_old.bak
[root@test003 tmp]# cd openssl-3.3.0
[root@test003 openssl-3.3.0]# ./config --prefix=/usr/local/openssl
[root@test003 openssl-3.3.0]# make && make install
[root@test003 ]# ln -s /usr/local/openssl/bin/openssl /usr/bin/openssl
[root@test003 ]# ln -s /usr/local/openssl/include/openssl /usr/include/openssl
[root@test003 ]# echo "/usr/local/openssl/lib/" >> /etc/ld.so.conf
[root@test003 ]# ldconfig -v
[root@test003 ]# ln -s /usr/local/openssl/lib64/libssl.so.3 /usr/lib64/libssl.so.3
[root@test003 ]# ln -s /usr/local/openssl/lib64/libcrypto.so.3 /usr/lib64/libcrypto.so.3
[root@test003 ]# ln -s /usr/local/openssl/lib64/libcrypto.so /usr/lib64/libcrypto.so
- 1
- 2
- 3
- 4
- 5
- 6
- 7
- 8
- 9
- 10
- 11
- 12
# 查看安装情况
openssl version
- 1
- 2
3、下载新版本SSH
下载入口:新版本SSH
4、备份原有的SSH配置
[root@test003 ~]# mv /usr/sbin/sshd /usr/sbin/sshd.old
[root@test003 ~]# mv /usr/bin/ssh /usr/bin/ssh.old
# 如果旧版本是源码安装的 OpenSSH,建议备份整个 openssh 目录:
[root@test003 ~]# mv /usr/local/openssh /usr/local/openssh.old
- 1
- 2
- 3
- 4
5、上传文件并解压
[root@test003 tmp]# tar -zxvf openssh-9.8p1.tar.gz
- 1
6、安装依赖
[root@test003 ~]# yum -y install zlib-devel gcc
- 1
7、编译安装openssh
7.1、在解压后的目录,初始化openssh
[root@test003 ~]# cd /tmp/openssh-9.8p1
[root@test003 openssh-9.8p1]# ./configure --prefix=/usr/local/openssh
[root@test003 openssh-9.8p1]# make
[root@test003 openssh-9.8p1]# make install
- 1
- 2
- 3
- 4
7.2、替换密钥文件
# 备份密钥
[root@test003 openssh-9.8p1]# cp -r /usr/local/openssh/etc /usr/local/openssh/etc.bak
# 替换为旧版密钥
[root@test003 openssh-9.8p1]# cp /etc/ssh/ssh_host_* /usr/local/openssh/etc
- 1
- 2
- 3
- 4
7.3、修改配置文件
vim /usr/local/openssh/etc/sshd_config
将 Port 改为 222
- 1
- 2
#PermitRootLogin prohibit-password 改为 PermitRootLogin yes
- 1
启动新版SSH
/usr/local/openssh/sbin/sshd
- 1
从其他服务器上测试:ssh IP -p 222
7.4、重启SSH服务
1)恢复配置文件:vim /usr/local/openssh/etc/sshd_config
将 Port 改回 22
2)创建新版 ssh 软连接
ln -s /usr/local/openssh/sbin/sshd /usr/sbin/
ln -s /usr/local/openssh/bin/ssh /usr/bin/
- 1
- 2
3)systemctl restart sshd
`
声明:本文内容由网友自发贡献,不代表【wpsshop博客】立场,版权归原作者所有,本站不承担相应法律责任。如您发现有侵权的内容,请联系我们。转载请注明出处:https://www.wpsshop.cn/w/我家自动化/article/detail/927578
推荐阅读
相关标签
