当前位置：网站首页 > 技术文章 > 正文

openssh 7.4 升级 8.3（openssh在线升级）

nanshan 2024-11-15 22:46 17 浏览 0 评论

现有的OPENSSH被检查出来有下列漏洞，没有升级，服务器很危险

OpenSSH CBC模式信息泄露漏洞(CVE-2008-5161)【原理扫描】

OpenSSH信息泄露漏洞（CVE-2020-14145）

OpenSSH 用户枚举漏洞(CVE-2018-15919)

OpenSSH 用户枚举漏洞(CVE-2018-15473)【原理扫描】

OpenSSH 安全漏洞(CVE-2017-15906)

OpenSSH 安全漏洞(CVE-2016-20012)

OpenSSH 命令注入漏洞(CVE-2020-15778)

OpenSSH 安全漏洞(CVE-2021-41617)

SSH版本信息可被获取

1、版本号查看

ssh -V

或则

rpm -qa |grep openssh

2、下载安装包　　

wget http://www.zlib.net/zlib-1.2.11.tar.gz

wget https://www.openssl.org/source/openssl-1.1.1g.tar.gz

wget http://ftp.openbsd.org/pub/OpenBSD/OpenSSH/portable/openssh-8.3p1.tar.gz

3、安装 zlib

tar -zxvf zlib-1.2.11.tar.gz

cd zlib-1.2.11

./configure --prefix=/usr/local/zlib

make

make install

如果出现上面这种报错界面是因为操作系统没有安装gcc ,需要先安装gcc

yum -y install rpm-build gcc make

4、安装 openssl

tar -zxvf openssl-1.1.1g.tar.gz

cd openssl-1.1.1g

./config --prefix=/usr/local/openssl -d shared

make && make install

ln -sf /usr/local/openssl/bin/openssl /usr/bin/openssl

echo '/usr/local/openssl/lib' >> /etc/ld.so.conf

ldconfig -v

5、安装 openssh

tar -xvf openssh-8.3p1.tar.gz

cd openssh-8.3p1

./configure --prefix=/usr/local/openssh --with-ssl-dir=/usr/local/openssl --with-zlib=/usr/local/zlib

make && make install

如果出现：configure: error: *** zlib.h missing - please install first or check config.log

要执行：yum install zlib-devel

如果出现：configure: error: *** working libcrypto not found, check config.log

要执行：yum install -y openssl-devel

修改 /usr/local/openssh/etc/sshd_config 文件：

启用允许root 远程登录

找到 #PermitRootLogin prohibit-password 在下一行添加 PermitRootLogin yes，

启用公钥身份验证，将 #PubkeyAuthentication yes 注释去除，

启用隧道明文密码，将PasswordAuthentication yes注释去除，

　　　　??????　　???????

　　备份 /etc/ssh 原有文件（原来没有的文件，mv 命令提示：No such file or directory，则跳过 mv 备份），并将新的配置复制到指定目录

mv /etc/ssh/sshd_config /etc/ssh/sshd_config.bak

mv /usr/sbin/sshd /usr/sbin/sshd.bak

mv /usr/bin/ssh-keygen /usr/bin/ssh-keygen.bak

mv /usr/bin/ssh /usr/bin/ssh.bak

mv /etc/ssh/ssh_host_ecdsa_key.pub /etc/ssh/ssh_host_ecdsa_key.pub.bak

cp -f /usr/local/openssh/bin/ssh /usr/bin/ssh

cp -f /usr/local/openssh/bin/ssh-keygen /usr/bin/ssh-keygen

cp -f /usr/local/openssh/etc/ssh_host_ecdsa_key.pub /etc/ssh/ssh_host_ecdsa_key.pub

cp -f /usr/local/openssh/etc/sshd_config /etc/ssh/sshd_config

cp -f /usr/local/openssh/sbin/sshd /usr/sbin/sshd

6、重启，查看版本

systemctl restart sshd

sshd -v

　　ssh -V

ubuntu openssh-server

上一篇：SSH远程直连Docker容器教程。（ssh docker）
下一篇：通俗易懂:windows下VSCode远程连接ubuntu

openssh 7.4 升级 8.3（openssh在线升级）

相关推荐

取消回复欢迎你发表评论:

极空间如何无损移机，新Z4 Pro又有哪些升级?极空间Z4 Pro深度体验

如何在安装前及安装后修改黑群晖的Mac地址和Sn系列号

爱折腾的特斯拉车主必看!手把手教你TESLAMATE的备份和恢复

10个免费文件中转服务站，分享文件简单方便，你知道几个?

[常用工具] OpenCV_contrib库在windows下编译使用指南

日本海上自卫队的军衔制度（日本海上自卫队的军衔制度是什么）

【系统配置】信创终端挂载NAS共享全攻略:一步到位!

Ubuntu系统Daphne + Nginx + supervisor部署Django项目

UOS服务器操作系统防火墙设置（uos20关闭防火墙）

WindowsServer2022|配置NTP服务器的命令

openssh 7.4 升级 8.3（openssh在线升级）

相关推荐

取消回复欢迎 你 发表评论:

极空间如何无损移机，新Z4 Pro又有哪些升级?极空间Z4 Pro深度体验

如何在安装前及安装后修改黑群晖的Mac地址和Sn系列号

爱折腾的特斯拉车主必看!手把手教你TESLAMATE的备份和恢复

10个免费文件中转服务站，分享文件简单方便，你知道几个?

[常用工具] OpenCV_contrib库在windows下编译使用指南

日本海上自卫队的军衔制度（日本海上自卫队的军衔制度是什么）

【系统配置】信创终端挂载NAS共享全攻略:一步到位!

Ubuntu系统Daphne + Nginx + supervisor部署Django项目

UOS服务器操作系统防火墙设置（uos20关闭防火墙）

WindowsServer2022|配置NTP服务器的命令

取消回复欢迎你发表评论: