V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
kaizceo8
V2EX  ›  信息安全

openssh 升级 9.8

  •  
  •   kaizceo8 · 134 天前 · 3206 次点击
    这是一个创建于 134 天前的主题,其中的信息可能已经有所发展或是发生改变。

    从官网下载的 openssh-9.8p1.tar.gz 安装后 ssh -V 显示 9.8p1 但是使用 telnet ip 22 或者其它工具探测版本显示 9.8 绿盟检测不通过 想问一下大家有升级过的吗?为什么不显示 p1

    24 条回复    2024-07-17 08:46:55 +08:00
    kaizceo8
        1
    kaizceo8  
    OP
       134 天前
    ThirdFlame
        2
    ThirdFlame  
       134 天前
    sed -i 's/SSH-2.0-OpenSSH_9.8/SSH-2.0OpenSSH9.8p1/g'
    kaizceo8
        3
    kaizceo8  
    OP
       134 天前
    @ThirdFlame #2 替换那个文件呀?
    kaizceo8
        4
    kaizceo8  
    OP
       134 天前
    @kaizceo8 #3 晓得了 谢谢
    fitme
        5
    fitme  
       134 天前
    让绿盟专业点,别人还只能通过它的扫描原理专门做修复
    fitme
        6
    fitme  
       134 天前
    最新消息绿盟紧急出插件了,你只需要更新插件,重新扫描就好了
    kaizceo8
        7
    kaizceo8  
    OP
       134 天前
    @ThirdFlame #2 这样改了启动不了:Segmentation fault (core dumped)
    kaizceo8
        8
    kaizceo8  
    OP
       134 天前
    @fitme #6 我问问客户那边
    kaizceo8
        9
    kaizceo8  
    OP
       134 天前
    @fitme #6 老哥哪里看到的咨询可以发我吗?我给客户看看
    kaizceo8
        10
    kaizceo8  
    OP
       134 天前
    @fitme #6 老哥看到回复一下
    fitme
        11
    fitme  
       133 天前
    @kaizceo8 别人说的,有人反馈了,然后出的修复包
    kaizceo8
        12
    kaizceo8  
    OP
       133 天前
    @fitme #11 好 谢谢
    Leo666666
        13
    Leo666666  
       133 天前
    请问你系统版本是多少升级到 9.8 ?我现在也是因为漏洞问题需要升级,但是现在我这边怕升级失败,因为现在是需要堡垒机访问服务器😭
    kaizceo8
        14
    kaizceo8  
    OP
       133 天前
    银河麒麟 v10
    kaizceo8
        15
    kaizceo8  
    OP
       133 天前
    @Leo666666 #13 银河麒麟 v10
    kaizceo8
        16
    kaizceo8  
    OP
       133 天前
    @Leo666666 #13 ssh -V

    #关闭安全模式
    mv /etc/security /etc/security.bak
    #开始原文件备份
    mv /etc/ssh /etc/ssh.bak
    mv /usr/bin/ssh /usr/bin/ssh.bak
    mv /usr/sbin/sshd /usr/sbin/sshd.bak

    #开始升级
    cd /usr/local
    tar -xzf openssh-9.8p1.tar.gz
    cd openssh-9.8p1

    # 编译和安装
    ./configure --with-ssl-dir=/usr/local/openssl --without-openssl-header-check --sysconfdir=/etc/ssh

    # 构建
    make && make install

    #复制源码解压路径的开机启动脚本到/etc/init.d 文件夹下。
    cp contrib/redhat/sshd.init /etc/init.d/sshd

    #修改开机启动脚本/etc/init.d/sshd 。
    vim /etc/init.d/sshd
    #修改如下内容
    SSHD=/usr/local/sbin/sshd
    /usr/local/bin/ssh-keygen -A
    # 保存并退出编辑器:按 Esc 键,输入 :wq ,然后按 Enter 键,使配置生效;

    #修改配置文件 sshd_config ,允许 root 用户通过 ssh 远程登录。
    vim /etc/ssh/sshd_config
    #修改如下内容
    Port 22
    PermitRootLogin yes
    # 保存并退出编辑器:按 Esc 键,输入 :wq ,然后按 Enter 键,使配置生效;


    # 复制源码解压路径的 ssh-copy-id 文件到文件夹/usr/local/bin/下,并增加 ssh-copy-id 文件的执行权限。
    cp contrib/ssh-copy-id /usr/local/bin/
    chmod +x /usr/local/bin/ssh-copy-id

    #创建软链
    ln -s /usr/local/sbin/sshd /usr/sbin/
    ln -s /usr/local/bin/ssh /usr/bin/

    # 启动 sshd 服务并验证更新是否成功。
    systemctl restart sshd

    #查看版本
    ssh -V

    #开启安全文件。
    mv /etc/security.bak /etc/security

    # 外面的系统通过 telnet 查看
    telnet IP 22

    # 另外之前连过终端的话会连接失败 密钥有变更 需要清除操作
    ssh-keygen -R IP

    这里是我当时升级的日志
    kaizceo8
        17
    kaizceo8  
    OP
       133 天前
    @Leo666666 #13 #修改开机启动脚本/etc/init.d/sshd 。
    vim /etc/init.d/sshd
    #修改如下内容
    SSHD=/usr/local/sbin/sshd
    /usr/local/bin/ssh-keygen -A
    # 保存并退出编辑器:按 Esc 键,输入 :wq ,然后按 Enter 键,使配置生效;
    这里可能不需要
    Leo666666
        18
    Leo666666  
       133 天前
    整个升级过程都是用 ssh 连接到服务器的吗?不会存在断连的情况吗?
    kaizceo8
        19
    kaizceo8  
    OP
       133 天前
    @Leo666666 #18 没有
    kaizceo8
        20
    kaizceo8  
    OP
       133 天前
    @Leo666666 #18 哥们你们是绿盟检测不?升级完告诉我一下检测过不过
    zx900930
        21
    zx900930  
       133 天前
    @Leo666666 #18 不是,怕断连再开个外管 vnc 过去啊,虚拟化平台的基础功能啊,实在没有临时开个 telnet
    Leo666666
        22
    Leo666666  
       132 天前
    @kaizceo8 我这边都还不知道是不是绿盟,反正客户那边就是给了我一份漏洞列表,关键这些服务全是内网访问,也搞得这么严格😄
    Leo666666
        23
    Leo666666  
       132 天前
    @zx900930 这个我还不是很清楚,我去了解看看,感谢
    adfs
        24
    adfs  
       132 天前 via Android
    编译的时候把版本号隐藏了
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   3900 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 21ms · UTC 05:11 · PVG 13:11 · LAX 21:11 · JFK 00:11
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.