升级OpenSSH版本(8.8版本)_格格巫 MMQ!!的博客-程序员宅基地_openssh最新版本

技术标签: liunx  软件  知识积累  

1.前言
Hello大家好我是哈皮,最近项目中被报告低版本SSH存在漏洞,需要进行升级(升级到目前最新的8.8版本),记录一下升级过程。

2.资源
https://github.com/openssh/openssh-portable/tags
https://github.com/openssl/openssl/tags

我的版本

https://github.com/happyjava007/share/raw/main/openssh-8.8p1.tar.gz
https://github.com/happyjava007/share/raw/main/openssl-3.0.1.tar.gz
3.开启Telnet登陆
为了避免升级失败,导致无法登陆服务器,所以需要开启Telnet登陆。

systemctl start telnet.socket
telnet 127.0.0.1 # 测试是否可以正常登陆
4.升级OpenSSL

备份

mv /usr/bin/openssl /usr/bin/openssl_old

进入OpenSSL源码目录

./config shared && make && make install

检查安装

openssl version

报错

openssl: error while loading shared libraries: libssl.so.3: cannot open shared object file: No such file or directory

在OpenSSL源码目录

cp libssl.so.3 /usr/lib64/
cp libcrypto.so.3 /usr/lib64/
5.升级OpenSSH

备份

mkdir /etc/ssh_old
mv /etc/ssh/* /etc/ssh_old/

进入openssh目录

./configure --prefix=/usr/ --sysconfdir=/etc/ssh --with-ssl-dir=/usr/local/lib64/ --with-zlib --with-pam --with-md5-password --with-ssl-engine --with-selinux

警告

PAM is enabled. You may need to install a PAM control file
for sshd, otherwise password authentication may fail.
Example PAM control files can be found in the contrib/
subdirectory

ls contrib # 里面有各种系统

备份

mv /etc/pam.d/sshd /etc/pam.d/sshd_bak

复制

cp contrib/redhat/sshd.pam /etc/pam.d/sshd # 根据系统选择

安装

make && make install

根据提示执行

/usr/sbin/sshd -t -f /etc/ssh/sshd_config

vim /etc/ssh/sshd_config
PermitRootLogin yes # 开启root登陆

移除旧版本的文件

mv /usr/lib/systemd/system/sshd.service /etc/ssh_old/
mv /usr/lib/systemd/system/sshd.socket /etc/ssh_old/

cp -a contrib/redhat/sshd.init /etc/init.d/sshd

systemctl daemon-reload
systemctl restart sshd
升级完后,ssh登陆可能报错

Host key verification failed.
执行以下命令即可

ssh-keygen -R <server_ip>

版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43214644/article/details/124404462

智能推荐

邻近 算法 理论_mllhxn的博客-程序员宅基地

K近邻模型由三个基本要素组成: 距离度量; k值的选择; 分类决策规则K近邻算法的核心在于找到实例点的邻居。 估算不同样本之间的相似性(SimilarityMeasurement)通常采用的方法就是计算样本间的“距离”(Distance),相似性度量方法有:欧氏距离、余弦夹角、曼哈顿距离、切比雪夫距离等。 欧氏距离 欧氏距离(EuclideanDistance)是最易于理解的一种距离计算

知识点扫盲:二叉树之哈夫曼树_聪明的小k的博客-程序员宅基地_二叉树和哈夫曼树

说起曼哈顿,我脑子闪过的念头就是:那位大佬不是搞原子弹的嘛?这个树跟他是怎么关系的说?是他发现的嘛?带着这些问题我细品了一会。。。嗯,原来是哈夫曼,这就说通了。哈夫曼树是由麻省理工学院的哈夫曼博士于1952年发明的。这颗树到底是什么树呢?我们来一起了解一下。要认识哈夫曼树,首先需要知道几个知识点:1.什么是路径如上图所示,其中A,B,D,H就是一条路径2.什么是路径长度...

Synchronized在不同位置的用法_小七rrrrr的博客-程序员宅基地_synchronized可以加在哪

目录介绍修饰一个代码块例子:创建一个对象时,使用synchronized时创建一个对象时,不使用Synchronized创建两个对象使用synchronized时当一个线程访问synchronized代码块是,另一个线程访问不带有synchronized时修饰一个实例方法修饰一个静态方法使用synchronized时修饰一个类总结:Synchronized放在不同的位置总结代码介绍Synchronized是java内置的一个关键字,是一种同步锁,可以用有几种用法:修饰一个代码块,被修饰的代码块称为同

C++中添加自定义消息的响应_a31898534的博客-程序员宅基地

 1首先要在窗口类的cpp文件手动添加消息响应机制,    //{{AFX_MSG_MAP(CShellDlg)       ON_MESSAGE(WM_SENDOFFLINE, OnSendOffline) //自定义消息       ON_MESSAGE(WM_SWIPECARD, OnSwipeCard)     //自定义消息       ON_MESSAGE(WM_M

编写一个tf广播_追风筝的鱼的博客-程序员宅基地

tf broadcaster 1 #include 2 #include //专用头文件 3 #include 4 5 std::string turtle_name; 6 7 8 9 void poseCallback(const turtlesim::PoseConstPtr& msg){ 10 static tf

datatable js 按列筛选,使用多选选项的JQuery Datatable列过滤_INONNTANNC的博客-程序员宅基地

For my application, I am using JQuery datatable with materialize frame work. My table is having the following columns:1.Name 2.Position 3.Office 4.Age 5.Date and 6.SalaryIn that, I am dynamically crea...

随便推点

执行多条SQL语句,实现数据库事务(不可传入Sql参数)_葵歌小妖的博客-程序员宅基地

《图书馆维护系统》的时候我负责任务管理模块,由于一些业务有些复杂,所以想用存储过程,但是贾琳师哥说了一堆存储过程的不好,让我用sql语句。好吧,用就用吧,但是吧,大家都知道执行多条sql语句,是需要用到事务的(保持数据一致性),存储过程中加事务我还是会滴,但是要是加在代码里,就没有用过了,怎么"避免"代码里用事务呢?嘿嘿,潜心研究发现了这个——“执行多条SQL语句,实现数据库事务(自定义的函数,写

Unity技术总结(1)单例模式_chasinghope的博客-程序员宅基地_unity单例模式总结

在了解单例模式之前让我先看看单例模式能干嘛单例模式在Unity中的应用在整个游戏中只有一个而你又想可以方便地随时访问它,这时你就可以考虑单例模式了。例如:管理场景切换的脚本管理玩家信息的通用脚本管理游戏中各种常用的UI脚本管理音乐播放的脚本…什么是单例模式单例模式(Singleton Pattern):类的实例在内存中只存在一份。一种最简单的设计模式之一,属于创建型模式。它提供...

android 相册选择库,GitHub - minyangcheng/ImageSelector: android图片选择库_轮胎技术Tyretek的博客-程序员宅基地

Android图片选择器当需要用户选择图片的时候,可以调用系统相机或相册。如果需要用户进行多图选择就需要自定义图片选择器。这里介绍我自己封装的图片选择器。实现思路对外开放api的功能:多图选择,单张图片选择,可以设置,用户可以在外部配置图片加载器Android M以上进行权限处理通过ContentResolver取到系统相册所有图片,并对其分类用recycleview图片展示,可以进行相册文件夹选...

python定向输出_如何在python中重定向函数的打印输出_weixin_39890633的博客-程序员宅基地

对于python3.4+,在标准库中有一个上下文管理器。with contextlib.redirect_stdout(file_like_object):...这部分答案已经更新,但主要是针对那些仍陷在python2.x世界中的人如果您一直在使用较旧版本的python,那么这个上下文管理器就不难自己编写了。关键是可以将sys.stdout更新为所需的任何类似文件的对象(这就是print写入的对象...

蓝桥杯比赛总结_weixin_33857230的博客-程序员宅基地

蓝桥杯比赛总结这次比赛刚开始心情比较紧张,只做了三道题,1,5,7.第一道题购物单,我先设计了一个2次的循环,并且笔算了一下结果,确定笔算结果与程序计算的结果一致了之后才按照题目要求设计了一个50次的循环。并且因为数据太多,验证了两次,确定结果一样,才提交结果,花了很多时间。第五题取数位,因为刚开始不确定一个数的第几位到底是从左往右数的第几位还...

java white case语句_java练习题,关于switch语句问题._粢范团的博客-程序员宅基地

importjava.util.*;classGenerator{intkey=0;publicStringnext(){switch(key){default:case0:key++;return"SnowWhite";case1:key++;return"Bashful";case2:key++;return"Doc";case3:k...import java.util.*;class Ge...

推荐文章

热门文章

相关标签