openssh 升级 9.8

V2EX = way to explore

V2EX 是一个关于分享和探索的地方

现在注册

已注册用户请登录

› RANDOM.org 密码生成器

› uBlock

› Authy

› LastPass

› FreebuF.com

› Beebeeto

› Dashlane 密码管理器

这是一个创建于 54 天前的主题，其中的信息可能已经有所发展或是发生改变。

从官网下载的 openssh-9.8p1.tar.gz 安装后 ssh -V 显示 9.8p1 但是使用 telnet ip 22 或者其它工具探测版本显示 9.8 绿盟检测不通过想问一下大家有升级过的吗？为什么不显示 p1

24 条回复 • 2024-07-17 08:46:55 +08:00

kaizceo8

54 天前

ThirdFlame

54 天前

sed -i 's/SSH-2.0-OpenSSH_9.8/SSH-2.0OpenSSH9.8p1/g'

kaizceo8

54 天前

@ThirdFlame #2 替换那个文件呀？

kaizceo8

54 天前

@kaizceo8 #3 晓得了谢谢

fitme

54 天前

让绿盟专业点，别人还只能通过它的扫描原理专门做修复

fitme

54 天前

最新消息绿盟紧急出插件了，你只需要更新插件，重新扫描就好了

kaizceo8

54 天前

@ThirdFlame #2 这样改了启动不了：Segmentation fault (core dumped)

kaizceo8

54 天前

@fitme #6 我问问客户那边

kaizceo8

54 天前

@fitme #6 老哥哪里看到的咨询可以发我吗？我给客户看看

kaizceo8

54 天前

@fitme #6 老哥看到回复一下

fitme

54 天前

@kaizceo8 别人说的，有人反馈了，然后出的修复包

kaizceo8

54 天前

@fitme #11 好谢谢

Leo666666

54 天前

请问你系统版本是多少升级到 9.8 ？我现在也是因为漏洞问题需要升级，但是现在我这边怕升级失败，因为现在是需要堡垒机访问服务器😭

kaizceo8

53 天前

银河麒麟 v10

kaizceo8

53 天前

@Leo666666 #13 银河麒麟 v10

kaizceo8

53 天前

@Leo666666 #13 ssh -V

#关闭安全模式
mv /etc/security /etc/security.bak
#开始原文件备份
mv /etc/ssh /etc/ssh.bak
mv /usr/bin/ssh /usr/bin/ssh.bak
mv /usr/sbin/sshd /usr/sbin/sshd.bak

#开始升级
cd /usr/local
tar -xzf openssh-9.8p1.tar.gz
cd openssh-9.8p1

# 编译和安装
./configure --with-ssl-dir=/usr/local/openssl --without-openssl-header-check --sysconfdir=/etc/ssh

# 构建
make && make install

#复制源码解压路径的开机启动脚本到/etc/init.d 文件夹下。
cp contrib/redhat/sshd.init /etc/init.d/sshd

#修改开机启动脚本/etc/init.d/sshd 。
vim /etc/init.d/sshd
#修改如下内容
SSHD=/usr/local/sbin/sshd
/usr/local/bin/ssh-keygen -A
# 保存并退出编辑器：按 Esc 键，输入 :wq ，然后按 Enter 键，使配置生效；

#修改配置文件 sshd_config ，允许 root 用户通过 ssh 远程登录。
vim /etc/ssh/sshd_config
#修改如下内容
Port 22
PermitRootLogin yes
# 保存并退出编辑器：按 Esc 键，输入 :wq ，然后按 Enter 键，使配置生效；

# 复制源码解压路径的 ssh-copy-id 文件到文件夹/usr/local/bin/下，并增加 ssh-copy-id 文件的执行权限。
cp contrib/ssh-copy-id /usr/local/bin/
chmod +x /usr/local/bin/ssh-copy-id

#创建软链
ln -s /usr/local/sbin/sshd /usr/sbin/
ln -s /usr/local/bin/ssh /usr/bin/

# 启动 sshd 服务并验证更新是否成功。
systemctl restart sshd

#查看版本
ssh -V

#开启安全文件。
mv /etc/security.bak /etc/security

# 外面的系统通过 telnet 查看
telnet IP 22

# 另外之前连过终端的话会连接失败密钥有变更需要清除操作
ssh-keygen -R IP

这里是我当时升级的日志

kaizceo8

53 天前

@Leo666666 #13 #修改开机启动脚本/etc/init.d/sshd 。
vim /etc/init.d/sshd
#修改如下内容
SSHD=/usr/local/sbin/sshd
/usr/local/bin/ssh-keygen -A
# 保存并退出编辑器：按 Esc 键，输入 :wq ，然后按 Enter 键，使配置生效；
这里可能不需要

Leo666666

53 天前

整个升级过程都是用 ssh 连接到服务器的吗？不会存在断连的情况吗？

kaizceo8

53 天前

@Leo666666 #18 没有

kaizceo8

53 天前

@Leo666666 #18 哥们你们是绿盟检测不？升级完告诉我一下检测过不过

zx900930

53 天前

@Leo666666 #18 不是，怕断连再开个外管 vnc 过去啊，虚拟化平台的基础功能啊，实在没有临时开个 telnet

Leo666666

53 天前

@kaizceo8 我这边都还不知道是不是绿盟，反正客户那边就是给了我一份漏洞列表，关键这些服务全是内网访问，也搞得这么严格😄

Leo666666

53 天前

@zx900930 这个我还不是很清楚，我去了解看看，感谢

adfs

52 天前 via Android

编译的时候把版本号隐藏了