国产无码综合区,色欲AV无码国产永久播放,无码天堂亚洲国产AV,国产日韩欧美女同一区二区

<style id="j5ilb"></style>

【Linux】 OpenSSH_9.3p1 升級到 OpenSSH_9.6p1（親測無問題，建議收藏）

1年前作者：A-劉晨陽分類：Toy博客閱讀(90)違法舉報

這篇具有很好參考價值的文章主要介紹了【Linux】 OpenSSH_9.3p1 升級到 OpenSSH_9.6p1（親測無問題，建議收藏）。希望對大家有所幫助。如果存在錯誤或未考慮完全的地方，請大家不吝賜教，您也可以點擊"舉報違法"按鈕提交疑問。

?????博主簡介

????CSDN博客專家
????云計算領域優(yōu)質(zhì)創(chuàng)作者
????華為云開發(fā)者社區(qū)專家博主
????阿里云開發(fā)者社區(qū)專家博主
??交流社區(qū)：運維交流社區(qū) 歡迎大家的加入！
?? 希望大家多多支持，我們一起進步！??
??如果文章對你有幫助的話，歡迎點贊 ???? 評論 ?? 收藏 ?? 加關注+??

文章聲明

文章聲明：此文基于實操撰寫生產(chǎn)環(huán)境：此文升級是基于9.3p1升級9.6p1
ssh -V查看版本是：OpenSSH_9.3p1, OpenSSL 1.1.1t 7 Feb 2023
問題關鍵字：OpenSSH 升級, OpenSSH 更新, OpenSSH 漏洞修復
漏洞信息：OpenSSH 命令注入漏洞(CVE-2023-51385)

【Linux】 OpenSSH_9.3p1 升級到 OpenSSH_9.6p1（親測無問題，建議收藏）,《Linux從入門到精通》,# 《OpenSSH 系列》,# 《Linux服務器安全》,linux,運維,服務器,openssh,openssl

漏洞描述

OpenSSH命令注入漏洞（CVE-2023-51385）詳細描述：

該漏洞與配置文件ssh_config有關，攻擊者可以修改配置文件中的ProxyCommand、LocalCommand、Match exec相關命令，通過%h、%u或類似的擴展標記引用主機名或用戶名，在建立SSH連接時，注入惡意shell字符進行命令注入攻擊。

影響范圍：

OpenSSH < 9.6

前述

OpenSSH（OpenBSD Secure Shell）是OpenBSD計劃組的一套用于安全訪問遠程計算機的連接工具。該工具是SSH協(xié)議的開源實現(xiàn)，支持對所有的傳輸進行加密，可有效阻止竊聽、連接劫持以及其他網(wǎng)絡級的攻擊。 OpenSSH 8.9版本至9.6之前版本存在安全漏洞，該漏洞源于將智能卡密鑰添加到ssh-agent，會導致忽略每次轉(zhuǎn)發(fā)的目標約束。
注：此操作步驟同樣適用于Red Hat系所有 9.x 服務器系統(tǒng)。

注意事項：

在升級之前，建議打開多個SSH終端連接，并安裝telnet服務器，確保在SSH服務器升級異常時，可以通過telnet服務器遠程連接，進行緊急問題修復處理。
在升級前一定要備份原有的配置文件，以防出現(xiàn)意外情況。

此文升級是基于9.3p1升級9.6p1

備份openssh9.3p1的配置文件

[root@localhost ~]# mv /usr/sbin/sshd /usr/sbin/sshd-9.3p1
[root@localhost ~]# mv /usr/bin/ssh /usr/bin/ssh-9.3p1
[root@localhost ~]# mv /usr/bin/ssh-keygen /usr/bin/ssh-keygen-9.3p1
[root@localhost ~]# mv /etc/init.d/sshd /etc/init.d/sshd-9.3p1
[root@localhost ~]# mv /etc/pam.d/sshd.pam /etc/pam.d/sshd.pam-9.3p1

如果不需要備份的這些配置可以在升級完成之后確認沒有問題再將其刪除。

下載 openssh9.6p1 的安裝包：

OpenSSH官網(wǎng)：下載官網(wǎng)

或者是使用我提供的離線包：openssh7.4p1 升級到 openssh9.6p1 所需的離線包

網(wǎng)盤下載：
鏈接： https://pan.baidu.com/s/1eLN1mIZc2yW2KEMa03HCLQ?pwd=open
提取碼：open

wget https://cdn.openbsd.org/pub/OpenBSD/OpenSSH/portable/openssh-9.6p1.tar.gz

解壓并編譯安裝openssh9.6p1

# 將下載的openssh安裝包移動到/usr/local下
[root@localhost ~]# mv openssh-9.6p1.tar.gz /usr/local/

# 進入/usr/local/目錄解壓openssh9.4
[root@localhost ~]# cd /usr/local/
[root@localhost local]# tar xf openssh-9.6p1.tar.gz

# 進入openssh目錄
[root@localhost local]# cd openssh-9.6p1

# 編譯安裝
[root@localhost openssh-9.6p1]# CCFLAGS="-I/usr/local/include" \
LDFLAGS="-L/usr/local/lib64" \
./configure \
--sysconfdir=/etc/ssh \
--with-zlib \
--with-ssl-dir=/usr/local/openssl

[root@localhost openssh-9.6p1]# make -j 4
[root@localhost openssh-9.6p1]# make install

授權(quán)

[root@localhost openssh-9.6p1]# chmod 600 /etc/ssh/*

復制配置文件

[root@localhost openssh-9.6p1]# cp -rf /usr/local/sbin/sshd /usr/sbin/sshd
[root@localhost openssh-9.6p1]# cp -rf /usr/local/bin/ssh /usr/bin/ssh
[root@localhost openssh-9.6p1]# cp -rf /usr/local/bin/ssh-keygen /usr/bin/ssh-keygen
[root@localhost openssh-9.6p1]# cp -ar /usr/local/openssh-9.6p1/contrib/redhat/sshd.init /etc/init.d/sshd
[root@localhost openssh-9.6p1]# cp -ar /usr/local/openssh-9.6p1/contrib/redhat/sshd.pam /etc/pam.d/sshd.pam

給sshd授予權(quán)限

 chmod 755 /etc/init.d/sshd

啟用sshd，生成服務配置文件，并重啟服務

# 啟用sshd，生成服務配置文件
[root@localhost openssh-9.6p1]# systemctl enable sshd
sshd.service is not a native service, redirecting to /sbin/chkconfig.
Executing /sbin/chkconfig sshd on

# 重啟服務
[root@localhost openssh-9.6p1]# systemctl restart sshd
# 查看服務狀態(tài)
[root@localhost openssh-9.6p1]# systemctl status sshd

驗證升級是否成功

[root@localhost openssh-9.6p1]#  ssh -V
OpenSSH_9.6p1, OpenSSL 1.1.1t  7 Feb 2023

【Linux】 OpenSSH_9.3p1 升級到 OpenSSH_9.6p1（親測無問題，建議收藏）,《Linux從入門到精通》,# 《OpenSSH 系列》,# 《Linux服務器安全》,linux,運維,服務器,openssh,openssl 文章來源地址http://www.zghlxwxcb.cn/news/detail-846626.html

相關專欄

專欄標題	專欄鏈接
《OpenSSH 系列》	https://blog.csdn.net/liu_chen_yang/category_12463139.html
《Linux從入門到精通》	https://blog.csdn.net/liu_chen_yang/category_10887074.html
《Linux服務器安全》	https://blog.csdn.net/liu_chen_yang/category_12390514.html

相關文章

文章標題	文章鏈接
【Linux】 OpenSSH_7.4p1 升級到 OpenSSH_8.7p1（親測無問題，建議收藏）	https://liucy.blog.csdn.net/article/details/130484944
【Linux】 OpenSSH_7.4p1 升級到 OpenSSH_9.3p1（親測無問題，建議收藏）	https://liucy.blog.csdn.net/article/details/131398113
【Linux】 OpenSSH_7.4p1 升級到 OpenSSH_9.3p2（親測無問題，建議收藏）	https://liucy.blog.csdn.net/article/details/133460612
【Linux】 OpenSSH_7.4p1 升級到 OpenSSH_9.4p1（親測無問題，建議收藏）	https://liucy.blog.csdn.net/article/details/133697104
【Linux】 OpenSSH_7.4p1 升級到 OpenSSH_9.6p1（親測無問題，建議收藏）	https://liucy.blog.csdn.net/article/details/136536352
【Linux】 OpenSSH_9.3p1 升級到 OpenSSH_9.3p2（親測無問題，建議收藏）	https://liucy.blog.csdn.net/article/details/133460539
【Linux】 OpenSSH_9.3p1 升級到 OpenSSH_9.5p1（親測無問題，建議收藏）	https://liucy.blog.csdn.net/article/details/134717718
【Linux】 OpenSSH_9.3p1 升級到 OpenSSH_9.6p1（親測無問題，建議收藏）	https://liucy.blog.csdn.net/article/details/136327961
【Linux】 OpenSSH_9.3p2 升級到 OpenSSH_9.4p1（親測無問題，建議收藏）	https://liucy.blog.csdn.net/article/details/133682882

到了這里，關于【Linux】 OpenSSH_9.3p1 升級到 OpenSSH_9.6p1（親測無問題，建議收藏）的文章就介紹完了。如果您還想了解更多內(nèi)容，請在右上角搜索TOY模板網(wǎng)以前的文章或繼續(xù)瀏覽下面的相關文章，希望大家以后多多支持TOY模板網(wǎng)！

本文來自互聯(lián)網(wǎng)用戶投稿，該文觀點僅代表作者本人，不代表本站立場。本站僅提供信息存儲空間服務，不擁有所有權(quán)，不承擔相關法律責任。如若轉(zhuǎn)載，請注明出處：如若內(nèi)容造成侵權(quán)/違法違規(guī)/事實不符，請點擊違法舉報進行投訴反饋，一經(jīng)查實，立即刪除！

分享到：

領支付寶紅包贊助服務器費用

【Linux】 OpenSSH_7.4p1 升級到 OpenSSH_9.3p2（親測無問題，建議收藏）
????? 博主簡介 ????云計算領域優(yōu)質(zhì)創(chuàng)作者 ????華為云開發(fā)者社區(qū)專家博主 ????阿里云開發(fā)者社區(qū)專家博主 ?? 交流社區(qū)：運維交流社區(qū) 歡迎大家的加入！ ?? 希望大家多多支持，我們一起進步！?? ??如果文章對你有幫助的話，歡迎點贊 ???? 評論 ?? 收藏
2024年02月08日
瀏覽(22)
【Linux】 OpenSSH_9.3p2 升級到 OpenSSH_9.4p1（親測無問題，建議收藏）
????? 博主簡介 ????云計算領域優(yōu)質(zhì)創(chuàng)作者 ????華為云開發(fā)者社區(qū)專家博主 ????阿里云開發(fā)者社區(qū)專家博主 ?? 交流社區(qū)：運維交流社區(qū) 歡迎大家的加入！ ?? 希望大家多多支持，我們一起進步！?? ??如果文章對你有幫助的話，歡迎點贊 ???? 評論 ?? 收藏
2024年02月05日
瀏覽(25)
【Linux】 OpenSSH_7.4p1 升級到 OpenSSH_8.7p1（親測無問題，建議收藏）
????? 博主簡介 ????云計算領域優(yōu)質(zhì)創(chuàng)作者 ????華為云開發(fā)者社區(qū)專家博主 ????阿里云開發(fā)者社區(qū)專家博主 ?? 交流社區(qū)：運維交流社區(qū) 歡迎大家的加入！ ?? 希望大家多多支持，我們一起進步！?? ??如果文章對你有幫助的話，歡迎點贊 ???? 評論 ?? 收藏
2024年02月05日
瀏覽(26)
【Linux】 OpenSSH_7.4p1 升級到 OpenSSH_9.4p1（親測無問題，建議收藏）
????? 博主簡介 ????云計算領域優(yōu)質(zhì)創(chuàng)作者 ????華為云開發(fā)者社區(qū)專家博主 ????阿里云開發(fā)者社區(qū)專家博主 ?? 交流社區(qū)：運維交流社區(qū) 歡迎大家的加入！ ?? 希望大家多多支持，我們一起進步！?? ??如果文章對你有幫助的話，歡迎點贊 ???? 評論 ?? 收藏
2024年02月05日
瀏覽(25)
Linux Centos7 升級最新版OpenSSH-9.6p1詳細步驟（附腳本）
????????最近公司系統(tǒng)在進行三級等保測評，其中有一項高危漏洞是Linux服務器的SSH版本太低存在安全風險，要求整改升級到最新版本，此篇文章記錄SSH升級步驟和腳本。鳴謝：本文參考文章，在該作者文章的所提供的腳本基礎上進行修改而來：Linux OpenSSH-9.0p1最新版升級
2024年02月03日
瀏覽(27)
CentOS離線升級OpenSSH至9.6p1版本
一、問題背景 ????????目前經(jīng)過安全部門漏洞掃描設備掃描出CentOS系統(tǒng)存在OpenSSH相關漏洞，現(xiàn)修復建議是OpenSSH過低版本升級至9.6p1版本，但是升級過程中其他依賴也需安裝，例如OpenSSL、zlib等。二、下載安裝包 ????????需要下載對應版本安裝包后，上傳至服務器上（
2024年04月23日
瀏覽(70)
在 ubuntu 18.04 上使用源碼升級 OpenSSH_7.6p1到 OpenSSH_9.3p1
1、檢查系統(tǒng)已安裝的當前 SSH 版本使用命令 ssh -V 查看當前 ssh 版本，輸出如下： 2、安裝依賴，依次執(zhí)行以下命令 sudo apt update sudo apt install build-essential zlib1g-dev libssl-dev 3、設置環(huán)境為了創(chuàng)建一個合適的環(huán)境來安裝 OpenSSH 服務，需要創(chuàng)建一個安裝環(huán)境 sudo mkdir /var/lib/sshd sudo
2024年02月13日
瀏覽(80)
史詩級詳細離線更新centos系統(tǒng)的openssh，升級到9.3p1?。?/a>
前言一、openssh是什么？二、更新步驟 1.查看相關組件版本是否存在（代碼包已全部打包） 2.進行openssh離線更新總結(jié)(安裝時可能出現(xiàn)的問題等) ??OpenSSH是 Secure SHell（安全外殼協(xié)議，簡稱SSH)協(xié)議的免費開源實現(xiàn)。SSH協(xié)議族可以用來進行遠程控制，或在計算機之間傳送文件
2024年02月14日
瀏覽(27)
Linux更新操作系統(tǒng)Openssh版本9.3p1(源碼編譯安裝)
安裝依賴 yum install -y gcc gcc-c++ glibc make autoconf openssl openssl-devel pcre-devel pam-devel yum install -y pam* zlib* openssh-9.3p1.tar.gz openssl-3.1.0.tar.gz 備份文件 cp /etc/pam.d/sshd /etc/pam.d/sshd.bak 解壓安裝包 tar zxvf openssl-3.1.0.tar.gz cd openssl-3.1.0 備份舊Openssl mv /usr/bin/openssl /usr/bin/openssl_old mv /usr/include/
2024年02月12日
瀏覽(35)
OpenHarmony移植OpenSSH-9.6p1
本文主要介紹如何在OpenHarmony系統(tǒng)下通過ndk工具移植OpenSSH-9.6p1。未編譯過ohos-sdk的話，先執(zhí)行下面的命令編譯sdk：編譯好ohos-sdk之后，可以直接從編譯路徑下拷貝到指定路徑，當然也可以直接將out目錄下的ohos sdk的native路徑作為NDK的路徑。如果下載的public-sdk，也可以從壓縮包
2024年01月22日
瀏覽(109)

<form id="iam3w"></form>