OpenSSH版本升级漏洞修复问题

转载 作者：我是一只小鸟 更新时间：2023-08-22 22:33:53 24 4

• 👋 Hi, I’m @Merbelue

大家好，这篇为大家介绍二进制方式对OpenSSH版本升级，在生产环境中可用于解决版本升级、漏洞修复等.

@ 。

目录

• 1、环境
• 2、安装telnet
  • 2.1、检查是否安装
  • 2.2、安装telnet包
  • 2.3、启动服务(可不用加入开机启动，根据自己需求来决定)
  • 2.4、测试连接
• 3、升级OpenSSH版本
  • 3.1、安装依赖
  • 3.2、下载二进制包
  • 3.3、编译安装Zlib包
  • 3.4、编译安装OpenSSL包
  • 3.5、编译安装OpenSSH包
• 4、版本升级验证
• 5、可能遇到得问题及解决
  • 5.1、编译有报错，可能是没装gcc，请参考3.1安装依赖
  • 5.2、编译OpenSSH时报证书无法加载，可能需要修改权限
  • 5.3、重启ssh服务，无法启动或者一直重启，可能sshd不兼容systemd造成的

1、环境

• 系统版本：CentOS 7.6

• OpenSSH、OpenSSL版本：OpenSSH_7.4p1、OpenSSL 1.0.2k-fips

2、安装telnet

由于生产环境中对OpenSSH升级会存在一定风险，导致SSH连不上，所以在升级前可安装telnet服务，在升级失败时可以telnet进行恢复.

2.1、检查是否安装

                        
                          rpm -qa telnet-server 
rpm -qa xinetd

                        
                      

2.2、安装telnet包

                        
                          yum -y install telnet
yum -y install xinetd

                        
                      

2.3、启动服务(可不用加入开机启动，根据自己需求来决定)

                        
                          systemctl start xinetd.service
systemctl start telnet.socket

                        
                      

2.4、测试连接

3、升级OpenSSH版本

3.1、安装依赖

                        
                          yum install wget gcc openssl-devel pam-devel rpm-build

                        
                      

3.2、下载二进制包

• OpenSSH最新版本包

下载地址： OpenSSH阿里云源地址 。

• OpenSSL包

下载地址： OpenSSL官网 。

• Zlib包

下载地址： Zlib下载地址 。

3.3、编译安装Zlib包

                        
                          # 解压
tar -xvf zlib-1.3.tar.gz
cd zlib-1.3/
# 编译安装
./configure --prefix=/usr/local/zlib
make && make install

                        
                      

3.4、编译安装OpenSSL包

                        
                          # 解压
tar -xvf openssl-1.1.1u.tar.gz
# 编译安装
./config --prefix=/usr --shared
make && make install

                        
                      

3.5、编译安装OpenSSH包

                        
                          # 备份现有SSH
cp /etc/ssh/sshd_config /etc/ssh/sshd_config.bak
cp /usr/bin/sshd /usr/bin/sshd.bak
cp /usr/sbin/sshd /usr/sbin/sshd.bak
# 解压
tar -xvf openssh-9.4p1.tar.gz
# 编译安装
./configure --prefix=/usr --sysconfdir=/etc/ssh --with-pam --with-zlib=/usr/local/zlib --with-md5-passwords
make && make install

                        
                      

4、版本升级验证

                        
                          # 重启ssh服务
systemctl restart sshd
# 查看版本
ssh -V

                        
                      

5、可能遇到得问题及解决

5.1、编译有报错，可能是没装gcc，请参考3.1安装依赖

5.2、编译OpenSSH时报证书无法加载，可能需要修改权限

解决方式:

                        
                          chmod 700 /etc/ssh/ssh_host_rsa_key
chmod 700 /etc/ssh/ssh_host_ecdsa_key
chmod 700 /etc/ssh/ssh_host_ed25519_key

                        
                      

5.3、重启ssh服务，无法启动或者一直重启，可能sshd不兼容systemd造成的

解决方式:

                        
                          # 在OpenSSH安装包目录下
cp contrib/redhat/sshd.init /etc/init.d/sshd
# 移除sshd.service文件
mv /usr/lib/systemd/system/sshd.service /usr/lib/systemd/system/sshd.service.bak
# 重新加载配置
systemctl daemon-reload
# 添加开机启动
chkconfig sshd on

                        
                      

结束：OpenSSH版本升级结束，希望文章对大家有所帮助，喜欢的大佬三连支持一下，感谢！ 。

最后此篇关于OpenSSH版本升级漏洞修复问题的文章就讲到这里了,如果你想了解更多关于OpenSSH版本升级漏洞修复问题的内容请搜索CFSDN的文章或继续浏览相关文章，希望大家以后支持我的博客！ 。

24 4 0

• javascript - 修复 IE 的 div 宽度 @media 修复

  我将一个 div 设置为 100% 宽度，当以 1024 分辨率查看页面时，宽度应从 100% 变为 1000px，我让它与@media 查询一起正常工作，并且在 FF、safari chrome 上

• ckeditor - Domino 9.01 修复 3 CKEditor 错误 - 9.01 修复 1 上没有错误

  希望有人能帮助我，我已经被困了几天了。 将我的 Domino 服务器更新到 9.01 Fix 3 后，我在 javascript 控制台上不断收到错误消息: TypeError: this.edito

• Java内存使用/修复

  我们正在使用一个基于RMI的java应用程序。当我们运行应用程序时，即使应用程序处于理想阶段，内存使用量仍然不断增加。我们主要使用Vector和散列图数据结构。如何最大限度地减少java内存使用/修复

• 修复 IDM下载器假序列号错误优秀技巧分享

  概述 Internet Download Manager (IDM)是最流行的 Windows 下载管理器。如果你平时工作中使用过IDM,您会惊叹 IDM 下载文件的速度有多快。IDM

• authorization - 打开勇敢的浏览器时弹出错误？修复？

  当我打开 brave 浏览器时，会打开一个窗口(如下所示)。它并没有真正干扰浏览器的处理。但令人担忧的是为什么这种情况一直发生...... Error On Opening Brave Browser

• for-loop - 修复 For 循环中的错误

  这是我今天在求职面试中被问到的一个问题: 看下面的代码: int n=20; for (int i =0; i

• macports 修复/替换命令？

  我不小心删除了/opt/local/bin/perl5.8.9 ，这似乎是 macports 编译的 perl 的主要二进制文件。 现在我有很多取决于 perl5 的端口，但不想卸载并重新安装所有端口

• haskell - 翻转修复/修复

  >>>flip fix (0 :: Int) (\a b -> putStrLn "abc") Output: "abc" 这是使用翻转修复的简化版本。 我在一些 YouTube 视频中看到了这种使用

• java - 修复 NetworkOnMainThreadException

  这个问题已经有答案了: How can I fix 'android.os.NetworkOnMainThreadException'? (64 个回答) 已关闭 3 年前。 我在 Android 应

• python - 修复 UnboundLocalError

  def main(): cash = float(input("How much money: ")) coins = 0 def changeCounter(n): whil

• mysql - 查询优化/修复

  前一周我遇到了类似的问题，查询需要永远运行。在编写此查询时，我尝试应用从其他查询中学到的一些知识，但执行起来需要很长时间。 运行查询的两个单独部分时，每个部分需要 2 分钟才能完成，这是可以接受的，但

• CSS 'Dropdown' 修复

  下午，我的 CSS 有问题。第三个下拉菜单放错了，我没有解决办法。 这是我想要的: 之前: http://i53.tinypic.com/2qu85z8.png 之后: http://i51.tiny

• ios - NSInternalInconsistencyException 修复

  更新方法: override func tableView(_ tableView: UITableView, commit editingStyle: UITableViewCellEditingS

• 导航栏折叠的 CSS 修复

  我知道这是一个很多人都遇到过的问题，但我不熟悉 Less 并且是 Bootstrap 的新手，我正在寻找一种全 CSS 解决方案来防止我的导航栏折叠到 768 像素以下:

• javascript - 可调整大小的粘性页脚与内容重叠 - 修复

  在我的布局中，我创建了以下 jsfiddle 托管的可调整大小的粘性页脚。但是，在调整大小时它与内容重叠。有没有办法让它在所有浏览器上都能响应？ http://jsfiddle.net/9aLc0mg

• javascript - 修复 if 语句以停止移动

  我想要实现的目标 racer-offset 是为了让用户可以设置图像可以以 px 为单位移动多远。偏移量管理偏移量。 Speed-racer 告诉我们图像在滚动过程中移动的速度。我的问题是它不会停止。

• c++ - 修复/改进自动换行功能

  我有一个简单的自动换行函数，它接受一个长字符串作为输入，然后将该字符串分成更小的字符串，并将它们添加到一个数组中，以便稍后输出。现在最后一两个字没有输出。这是主要问题。但是，我还想改进功能。我知道这有

• 禁用按钮的 JQuery 修复

  我试图在使用每个 slider 之前禁用“下一步”按钮，我不确定为什么在单击不再是 class="not-clicked"的同一个 slider 时取消禁用该按钮. JSFiddle: (这里看起来有

• java - 修复 NullPointerException？

  这个问题已经有答案了: What is a NullPointerException, and how do I fix it? (12 个回答) 已关闭 8 年前。 如何让程序输出所有信息？ IT

• 菜单鼠标悬停的 CSS 修复

  On this page ，在“生活”下有一个带有自动生成的子菜单的菜单。子菜单存在一些问题(它会闪烁并改变大小——如果你滚动它就会看到)。我需要以某种方式覆盖它当前正在读取的 css 并使其统一。