-
【Linux】 OpenSSH_9.3p1 升级到 OpenSSH_9.3p2(亲测无问题,建议收藏)
👨🎓博主简介
🏅云计算领域优质创作者
🏅华为云开发者社区专家博主
🏅阿里云开发者社区专家博主
💊交流社区:运维交流社区 欢迎大家的加入!
🐋 希望大家多多支持,我们一起进步!😄
🎉如果文章对你有帮助的话,欢迎 点赞 👍🏻 评论 💬 收藏 ⭐️ 加关注+💗
文章声明
文章声明:此文基于实操撰写 生产环境:此文升级是基于9.3p1升级9.3p2
ssh -V查看版本是:OpenSSH_9.3p1, OpenSSL 1.0.2k-fips 26 Jan 2017
问题关键字:OpenSSH 升级, OpenSSH 更新, OpenSSH 漏洞修复
漏洞信息:OpenSSH代理转发远程代码执行漏洞(CVE-2023-38408)
前述
OpenSSH(OpenBSD Secure Shell)是OpenBSD计划组的一套用于安全访问远程计算机的连接工具。该工具是SSH协议的开源实现,支持对所有的传输进行加密,可有效阻止窃听、连接劫持以及其他网络级的攻击。 OpenSSH 8.9版本至9.3之前版本存在安全漏洞,该漏洞源于将智能卡密钥添加到ssh-agent,会导致忽略每次转发的目标约束。
注:此操作步骤同样适用于Red Hat系所有 9.x 服务器系统。注意事项:
在升级之前,建议打开多个SSH终端连接,并安装telnet服务器,确保在SSH服务器升级异常时,可以通过telnet服务器远程连接,进行紧急问题修复处理。
在升级前一定要备份原有的配置文件,以防出现意外情况。此文升级是基于9.3p1升级9.3p2(如是7.4升级9.3p2,可参考文章最后的参考文章)
9.3p1升级文档:【Linux】 OpenSSH_7.4p1 升级到 OpenSSH_9.3p1(亲测无问题,建议收藏)
备份openssh9.3p1的配置文件
[root@localhost ~]# mv /usr/sbin/sshd /usr/sbin/sshd-9.3p1 [root@localhost ~]# mv /usr/bin/ssh /usr/bin/ssh-9.3p1 [root@localhost ~]# mv /usr/bin/ssh-keygen /usr/bin/ssh-keygen-9.3p1 [root@localhost ~]# mv /etc/init.d/sshd /etc/init.d/sshd-9.3p1 [root@localhost ~]# mv /etc/pam.d/sshd.pam /etc/pam.d/sshd.pam-9.3p1- 1
- 2
- 3
- 4
- 5
如果不需要这些配置可以在升级完成之后确认没有问题再将其删除
下载 openssh9.3p2 的安装包:
或者是使用我提供的离线包:openssh7.4p1 升级到 openssh9.3p2 所需的离线包
网盘下载:
链接:https://pan.baidu.com/s/1W426VDGwchE9ndKGV-eyxw?pwd=f2um
提取码:f2umwget https://cdn.openbsd.org/pub/OpenBSD/OpenSSH/portable/openssh-9.3p2.tar.gz- 1
解压并编译安装OpenSSH9.3p2
# 将下载的openssh安装包移动到/usr/local下 [root@localhost ~]# mv openssh-9.3p2.tar.gz /usr/local/ # 进入/usr/local/目录解压openssh9.3 [root@localhost ~]# cd /usr/local/ [root@localhost local]# tar xf openssh-9.3p2.tar.gz # 进入openssh目录 [root@localhost local]# cd openssh-9.3p2 # 编译安装 [root@localhost openssh-9.3p2]# CCFLAGS="-I/usr/local/include" \ LDFLAGS="-L/usr/local/lib64" \ ./configure \ --sysconfdir=/etc/ssh \ --with-zlib \ --with-ssl-dir=/usr/local/openssl [root@localhost openssh-9.3p2]# make -j 4 [root@localhost openssh-9.3p2]# make install- 1
- 2
- 3
- 4
- 5
- 6
- 7
- 8
- 9
- 10
- 11
- 12
- 13
- 14
- 15
- 16
- 17
- 18
- 19
- 20
授权
[root@localhost openssh-9.3p2]# chmod 600 /etc/ssh/*- 1
复制配置文件
[root@localhost openssh-9.3p2]# cp -rf /usr/local/sbin/sshd /usr/sbin/sshd [root@localhost openssh-9.3p2]# cp -rf /usr/local/bin/ssh /usr/bin/ssh [root@localhost openssh-9.3p2]# cp -rf /usr/local/bin/ssh-keygen /usr/bin/ssh-keygen [root@localhost openssh-9.3p2]# cp -ar /usr/local/openssh-9.3p2/contrib/redhat/sshd.init /etc/init.d/sshd [root@localhost openssh-9.3p2]# cp -ar /usr/local/openssh-9.3p2/contrib/redhat/sshd.pam /etc/pam.d/sshd.pam- 1
- 2
- 3
- 4
- 5
给sshd授予权限
chmod 755 /etc/init.d/sshd- 1
启用sshd,生成服务配置文件,并重启服务
# 启用sshd,生成服务配置文件 [root@localhost openssh-9.3p2]# systemctl enable sshd sshd.service is not a native service, redirecting to /sbin/chkconfig. Executing /sbin/chkconfig sshd on # 重启服务 [root@localhost openssh-9.3p2]# systemctl restart sshd # 查看服务状态 [root@localhost openssh-9.3p2]# systemctl status sshd- 1
- 2
- 3
- 4
- 5
- 6
- 7
- 8
- 9
验证升级是否成功
[root@localhost ~]# ssh -V OpenSSH_9.3p2, OpenSSL 1.1.1t 7 Feb 2023- 1
- 2
相关专栏
相关文章
-
相关阅读:
什么是网站监控,网站监控软件有什么用?
MQTT X 1.9.0 发布:开箱即用的 bench 命令,MQTT 性能测试更便捷
sylixos 5.0.4 ecs
2023年双11有哪些便宜的云服务器值得推荐?
京东商品详情API:电商创新的利器
三位大咖的「研发效能」实战笔记|大师课精华全回顾
国标视频平台EasyGBS调用快照接口,未能正常返回快照图片该如何解决?
ES日期时间格式化参数集锦
nlp序列完全可以模拟人脑智能
Linux中查找某路径下,包含某个字符串的所有文件
- 原文地址:https://blog.csdn.net/liu_chen_yang/article/details/133460539