国产 无码 综合区,色欲AV无码国产永久播放,无码天堂亚洲国产AV,国产日韩欧美女同一区二区

  1. Toy模板網(wǎng)首頁
  2. >Toy博客

【Linux】 OpenSSH_9.3p1 升級到 OpenSSH_9.5p1(親測無問題,建議收藏)

2年前作者:A-劉晨陽分類:Toy博客閱讀(25)違法舉報(bào)

這篇具有很好參考價(jià)值的文章主要介紹了【Linux】 OpenSSH_9.3p1 升級到 OpenSSH_9.5p1(親測無問題,建議收藏)。希望對大家有所幫助。如果存在錯誤或未考慮完全的地方,請大家不吝賜教,您也可以點(diǎn)擊"舉報(bào)違法"按鈕提交疑問。

?????博主簡介

????云計(jì)算領(lǐng)域優(yōu)質(zhì)創(chuàng)作者
????華為云開發(fā)者社區(qū)專家博主
????阿里云開發(fā)者社區(qū)專家博主
??交流社區(qū):運(yùn)維交流社區(qū) 歡迎大家的加入!
?? 希望大家多多支持,我們一起進(jìn)步!??
??如果文章對你有幫助的話,歡迎 點(diǎn)贊 ???? 評論 ?? 收藏 ?? 加關(guān)注+??

文章聲明

文章聲明:此文基于實(shí)操撰寫 生產(chǎn)環(huán)境:此文升級是基于9.3p1升級9.5p1
ssh -V查看版本是:OpenSSH_9.3p1, OpenSSL 1.1.1t 7 Feb 2023
問題關(guān)鍵字:OpenSSH 升級, OpenSSH 更新, OpenSSH 漏洞修復(fù)
漏洞信息:OpenSSH 命令注入漏洞(CVE-2020-15778)、OpenSSH 安全漏洞(CVE-2023-38408)

【Linux】 OpenSSH_9.3p1 升級到 OpenSSH_9.5p1(親測無問題,建議收藏),linux,運(yùn)維,服務(wù)器,openssh,openssl

漏洞描述

OpenSSH 命令注入漏洞(CVE-2020-15778) 詳細(xì)描述:

OpenSSH(OpenBSD Secure Shell)是OpenBSD計(jì)劃組的一套用于安全訪問遠(yuǎn)程計(jì)算機(jī)的連接工具。該工具是SSH協(xié)議的開源實(shí)現(xiàn),支持對所有的傳輸進(jìn)行加密,可有效阻止竊聽、連接劫持以及其他網(wǎng)絡(luò)級的攻擊。
OpenSSH 9.3p3及之前版本中的scp的scp.c文件存在命令注入漏洞。該漏洞源于外部輸入數(shù)據(jù)構(gòu)造可執(zhí)行命令過程中,網(wǎng)絡(luò)系統(tǒng)或產(chǎn)品未正確過濾其中的特殊元素。攻擊者可利用該漏洞執(zhí)行非法命令。

OpenSSH 安全漏洞(CVE-2023-38408) 詳細(xì)描述:

OpenSSH(OpenBSD Secure Shell)是加拿大OpenBSD計(jì)劃組的一套用于安全訪問遠(yuǎn)程計(jì)算機(jī)的連接工具。該工具是SSH協(xié)議的開源實(shí)現(xiàn),支持對所有的傳輸進(jìn)行加密,可有效阻止竊聽、連接劫持以及其他網(wǎng)絡(luò)級的攻擊。

CVE-2023-38408是一個(gè)遠(yuǎn)程代碼執(zhí)行漏洞,位于 ssh-agent 的轉(zhuǎn)發(fā)功能內(nèi),特別是涉及提供PKCS#11相關(guān)服務(wù)的情況下。在某些條件下,可以操縱ssh-agent對PKCS#11的支持,以便通過轉(zhuǎn)發(fā)的代理套接字來促進(jìn)遠(yuǎn)程代碼執(zhí)行。利用的先決條件包括受害者系統(tǒng)上存在特定庫以及需要將代理轉(zhuǎn)發(fā)到攻擊者控制的系統(tǒng)。

OpenSSH 9.3p1之前版本存在安全漏洞,該漏洞源于ssh-agent的PKCS11功能存在安全問題。攻擊者可利用該漏洞執(zhí)行遠(yuǎn)程代碼??梢詫penssh升級到9.3p1及以上版本。

前述

OpenSSH(OpenBSD Secure Shell)是OpenBSD計(jì)劃組的一套用于安全訪問遠(yuǎn)程計(jì)算機(jī)的連接工具。該工具是SSH協(xié)議的開源實(shí)現(xiàn),支持對所有的傳輸進(jìn)行加密,可有效阻止竊聽、連接劫持以及其他網(wǎng)絡(luò)級的攻擊。 OpenSSH 8.9版本至9.5之前版本存在安全漏洞,該漏洞源于將智能卡密鑰添加到ssh-agent,會導(dǎo)致忽略每次轉(zhuǎn)發(fā)的目標(biāo)約束。
注:此操作步驟同樣適用于Red Hat系所有 9.x 服務(wù)器系統(tǒng)。

注意事項(xiàng):

在升級之前,建議打開多個(gè)SSH終端連接,并安裝telnet服務(wù)器,確保在SSH服務(wù)器升級異常時(shí),可以通過telnet服務(wù)器遠(yuǎn)程連接,進(jìn)行緊急問題修復(fù)處理。
在升級前一定要備份原有的配置文件,以防出現(xiàn)意外情況。

此文升級是基于9.3p1升級9.5p1

備份openssh9.3p1的配置文件

[root@localhost ~]# mv /usr/sbin/sshd /usr/sbin/sshd-9.3p1
[root@localhost ~]# mv /usr/bin/ssh /usr/bin/ssh-9.3p1
[root@localhost ~]# mv /usr/bin/ssh-keygen /usr/bin/ssh-keygen-9.3p1
[root@localhost ~]# mv /etc/init.d/sshd /etc/init.d/sshd-9.3p1
[root@localhost ~]# mv /etc/pam.d/sshd.pam /etc/pam.d/sshd.pam-9.3p1

如果不需要備份的這些配置可以在升級完成之后確認(rèn)沒有問題再將其刪除。

下載 openssh9.5p1 的安裝包:

OpenSSH官網(wǎng):下載官網(wǎng)

或者是使用我提供的離線包:openssh7.4p1 升級到 openssh9.5p1 所需的離線包

網(wǎng)盤下載:
鏈接: https://pan.baidu.com/s/1HHzOCP3w0Rc8_sHotIzg7g?pwd=open
提取碼:open

wget https://cdn.openbsd.org/pub/OpenBSD/OpenSSH/portable/openssh-9.5p1.tar.gz

解壓并編譯安裝openssh9.5p1

# 將下載的openssh安裝包移動到/usr/local下
[root@localhost ~]# mv openssh-9.5p1.tar.gz /usr/local/

# 進(jìn)入/usr/local/目錄解壓openssh9.4
[root@localhost ~]# cd /usr/local/
[root@localhost local]# tar xf openssh-9.5p1.tar.gz

# 進(jìn)入openssh目錄
[root@localhost local]# cd openssh-9.5p1

# 編譯安裝
[root@localhost openssh-9.5p1]# CCFLAGS="-I/usr/local/include" \
LDFLAGS="-L/usr/local/lib64" \
./configure \
--sysconfdir=/etc/ssh \
--with-zlib \
--with-ssl-dir=/usr/local/openssl

[root@localhost openssh-9.5p1]# make -j 4
[root@localhost openssh-9.5p1]# make install

授權(quán)

[root@localhost openssh-9.5p1]# chmod 600 /etc/ssh/*

復(fù)制配置文件

[root@localhost openssh-9.5p1]# cp -rf /usr/local/sbin/sshd /usr/sbin/sshd
[root@localhost openssh-9.5p1]# cp -rf /usr/local/bin/ssh /usr/bin/ssh
[root@localhost openssh-9.5p1]# cp -rf /usr/local/bin/ssh-keygen /usr/bin/ssh-keygen
[root@localhost openssh-9.5p1]# cp -ar /usr/local/openssh-9.5p1/contrib/redhat/sshd.init /etc/init.d/sshd
[root@localhost openssh-9.5p1]# cp -ar /usr/local/openssh-9.5p1/contrib/redhat/sshd.pam /etc/pam.d/sshd.pam

給sshd授予權(quán)限

 chmod 755 /etc/init.d/sshd

啟用sshd,生成服務(wù)配置文件,并重啟服務(wù)

# 啟用sshd,生成服務(wù)配置文件
[root@localhost openssh-9.5p1]# systemctl enable sshd
sshd.service is not a native service, redirecting to /sbin/chkconfig.
Executing /sbin/chkconfig sshd on

# 重啟服務(wù)
[root@localhost openssh-9.5p1]# systemctl restart sshd
# 查看服務(wù)狀態(tài)
[root@localhost openssh-9.5p1]# systemctl status sshd

驗(yàn)證升級是否成功

[root@localhost openssh-9.5p1]#  ssh -V
OpenSSH_9.5p1, OpenSSL 1.1.1t  7 Feb 2023

【Linux】 OpenSSH_9.3p1 升級到 OpenSSH_9.5p1(親測無問題,建議收藏),linux,運(yùn)維,服務(wù)器,openssh,openssl文章來源地址http://www.zghlxwxcb.cn/news/detail-752387.html

相關(guān)文章

文章標(biāo)題 文章鏈接
【Linux】 OpenSSH_7.4p1 升級到 OpenSSH_8.7p1(親測無問題,建議收藏) https://liucy.blog.csdn.net/article/details/130484944
【Linux】 OpenSSH_7.4p1 升級到 OpenSSH_9.3p1(親測無問題,建議收藏) https://liucy.blog.csdn.net/article/details/131398113
【Linux】 OpenSSH_7.4p1 升級到 OpenSSH_9.3p2(親測無問題,建議收藏) https://liucy.blog.csdn.net/article/details/133460612
【Linux】 OpenSSH_9.3p1 升級到 OpenSSH_9.3p2(親測無問題,建議收藏) https://liucy.blog.csdn.net/article/details/133460539
【Linux】 OpenSSH_7.4p1 升級到 OpenSSH_9.4p1(親測無問題,建議收藏) https://liucy.blog.csdn.net/article/details/133697104
【Linux】 OpenSSH_9.3p2 升級到 OpenSSH_9.4p1(親測無問題,建議收藏) https://liucy.blog.csdn.net/article/details/133682882
【Linux】 OpenSSH_9.3p1 升級到 OpenSSH_9.5p1(親測無問題,建議收藏) https://liucy.blog.csdn.net/article/details/134717718

到了這里,關(guān)于【Linux】 OpenSSH_9.3p1 升級到 OpenSSH_9.5p1(親測無問題,建議收藏)的文章就介紹完了。如果您還想了解更多內(nèi)容,請?jiān)谟疑辖撬阉鱐OY模板網(wǎng)以前的文章或繼續(xù)瀏覽下面的相關(guān)文章,希望大家以后多多支持TOY模板網(wǎng)!

本文來自互聯(lián)網(wǎng)用戶投稿,該文觀點(diǎn)僅代表作者本人,不代表本站立場。本站僅提供信息存儲空間服務(wù),不擁有所有權(quán),不承擔(dān)相關(guān)法律責(zé)任。如若轉(zhuǎn)載,請注明出處: 如若內(nèi)容造成侵權(quán)/違法違規(guī)/事實(shí)不符,請點(diǎn)擊違法舉報(bào)進(jìn)行投訴反饋,一經(jīng)查實(shí),立即刪除!

領(lǐng)支付寶紅包贊助服務(wù)器費(fèi)用

相關(guān)文章

  • 【Linux】 OpenSSH_9.3p2 升級到 OpenSSH_9.4p1(親測無問題,建議收藏)

    【Linux】 OpenSSH_9.3p2 升級到 OpenSSH_9.4p1(親測無問題,建議收藏)

    ????? 博主簡介 ????云計(jì)算領(lǐng)域優(yōu)質(zhì)創(chuàng)作者 ????華為云開發(fā)者社區(qū)專家博主 ????阿里云開發(fā)者社區(qū)專家博主 ?? 交流社區(qū): 運(yùn)維交流社區(qū) 歡迎大家的加入! ?? 希望大家多多支持,我們一起進(jìn)步!?? ??如果文章對你有幫助的話,歡迎 點(diǎn)贊 ???? 評論 ?? 收藏

    2024年02月05日
    瀏覽(25)
  • 【Linux】 OpenSSH_7.4p1 升級到 OpenSSH_9.6p1(親測無問題,建議收藏)

    【Linux】 OpenSSH_7.4p1 升級到 OpenSSH_9.6p1(親測無問題,建議收藏)

    ????? 博主簡介 ????CSDN博客專家 ????云計(jì)算領(lǐng)域優(yōu)質(zhì)創(chuàng)作者 ????華為云開發(fā)者社區(qū)專家博主 ????阿里云開發(fā)者社區(qū)專家博主 ?? 交流社區(qū): 運(yùn)維交流社區(qū) 歡迎大家的加入! ?? 希望大家多多支持,我們一起進(jìn)步!?? ??如果文章對你有幫助的話,歡迎 點(diǎn)贊

    2024年04月17日
    瀏覽(68)
  • 【Linux】 OpenSSH_7.4p1 升級到 OpenSSH_8.7p1(親測無問題,建議收藏)

    【Linux】 OpenSSH_7.4p1 升級到 OpenSSH_8.7p1(親測無問題,建議收藏)

    ????? 博主簡介 ????云計(jì)算領(lǐng)域優(yōu)質(zhì)創(chuàng)作者 ????華為云開發(fā)者社區(qū)專家博主 ????阿里云開發(fā)者社區(qū)專家博主 ?? 交流社區(qū): 運(yùn)維交流社區(qū) 歡迎大家的加入! ?? 希望大家多多支持,我們一起進(jìn)步!?? ??如果文章對你有幫助的話,歡迎 點(diǎn)贊 ???? 評論 ?? 收藏

    2024年02月05日
    瀏覽(26)
  • 【Linux】 OpenSSH_7.4p1 升級到 OpenSSH_9.4p1(親測無問題,建議收藏)

    【Linux】 OpenSSH_7.4p1 升級到 OpenSSH_9.4p1(親測無問題,建議收藏)

    ????? 博主簡介 ????云計(jì)算領(lǐng)域優(yōu)質(zhì)創(chuàng)作者 ????華為云開發(fā)者社區(qū)專家博主 ????阿里云開發(fā)者社區(qū)專家博主 ?? 交流社區(qū): 運(yùn)維交流社區(qū) 歡迎大家的加入! ?? 希望大家多多支持,我們一起進(jìn)步!?? ??如果文章對你有幫助的話,歡迎 點(diǎn)贊 ???? 評論 ?? 收藏

    2024年02月05日
    瀏覽(25)

  • bclinux升級ssh openssh-9.5p1

    bclinux升級ssh_openssh-9.5 資源下載:https://download.csdn.net/download/qq_41210783/88750470

    2024年01月17日
    瀏覽(23)
  • OpenSSL升級1.1.1w和OpenSSH 升級 9.5p1 保姆級教程

    OpenSSL升級1.1.1w和OpenSSH 升級 9.5p1 保姆級教程

    ? OpenSSH 的加密功能需要用到OpenSSL,所以在升級OpenSSH的時(shí)候,大部分情況是需要將OpenSSL一起升級的。 這里我們選擇先升級OpenSSL到OpenSSL 1.1.1w? 11 Sep 2023 然后再升級OpenSSH 到OpenSSH_9.5p1, OpenSSL 1.1.1w? 11 Sep 2023 兩個(gè)都是最新版本,方便大家食用。 在升級之前先將需要的包上傳到

    2024年02月08日
    瀏覽(17)
  • 在 ubuntu 18.04 上使用源碼升級 OpenSSH_7.6p1到 OpenSSH_9.3p1

    在 ubuntu 18.04 上使用源碼升級 OpenSSH_7.6p1到 OpenSSH_9.3p1

    1、檢查系統(tǒng)已安裝的當(dāng)前 SSH 版本 使用命令 ssh -V 查看當(dāng)前 ssh 版本,輸出如下: 2、安裝依賴,依次執(zhí)行以下命令 sudo apt update sudo apt install build-essential zlib1g-dev libssl-dev 3、設(shè)置環(huán)境 為了創(chuàng)建一個(gè)合適的環(huán)境來安裝 OpenSSH 服務(wù),需要創(chuàng)建一個(gè)安裝環(huán)境 sudo mkdir /var/lib/sshd sudo

    2024年02月13日
    瀏覽(80)
  • CentOS7 OpenSSL升級1.1.1w;OpenSSH 升級 9.5p1 保姆級教程

    CentOS7 OpenSSL升級1.1.1w;OpenSSH 升級 9.5p1 保姆級教程

    ? OpenSSH 的加密功能需要用到OpenSSL,所以在升級OpenSSH的時(shí)候,大部分情況是需要將OpenSSL一起升級的。 這里我們選擇先升級OpenSSL到OpenSSL 1.1.1w? 11 Sep 2023 然后再升級OpenSSH 到OpenSSH_9.5p1, OpenSSL 1.1.1w? 11 Sep 2023 兩個(gè)都是最新版本,方便大家食用。 在升級之前先將需要的包上傳到

    2024年02月08日
    瀏覽(24)
  • 史詩級詳細(xì)離線更新centos系統(tǒng)的openssh,升級到9.3p1??!

    史詩級詳細(xì)離線更新centos系統(tǒng)的openssh,升級到9.3p1??!

    前言 一、openssh是什么? 二、更新步驟 1.查看相關(guān)組件版本是否存在(代碼包已全部打包) 2.進(jìn)行openssh離線更新 總結(jié)(安裝時(shí)可能出現(xiàn)的問題等) ??OpenSSH是 Secure SHell(安全外殼協(xié)議,簡稱SSH)協(xié)議的免費(fèi)開源實(shí)現(xiàn)。SSH協(xié)議族可以用來進(jìn)行遠(yuǎn)程控制, 或在計(jì)算機(jī)之間傳送文件

    2024年02月14日
    瀏覽(27)

  • Linux更新操作系統(tǒng)Openssh版本9.3p1(源碼編譯安裝)

    安裝依賴 yum install -y gcc gcc-c++ glibc make autoconf openssl openssl-devel pcre-devel pam-devel yum install -y pam* zlib* openssh-9.3p1.tar.gz openssl-3.1.0.tar.gz 備份文件 cp /etc/pam.d/sshd /etc/pam.d/sshd.bak 解壓安裝包 tar zxvf openssl-3.1.0.tar.gz cd openssl-3.1.0 備份舊Openssl mv /usr/bin/openssl /usr/bin/openssl_old mv /usr/include/

    2024年02月12日
    瀏覽(35)

覺得文章有用就打賞一下文章作者

支付寶掃一掃打賞

博客贊助

微信掃一掃打賞

請作者喝杯咖啡吧~博客贊助

支付寶掃一掃領(lǐng)取紅包,優(yōu)惠每天領(lǐng)

二維碼1

領(lǐng)取紅包

二維碼2

領(lǐng)紅包