openssh 升级 9.8

165 天前
 kaizceo8

从官网下载的 openssh-9.8p1.tar.gz 安装后 ssh -V 显示 9.8p1 但是使用 telnet ip 22 或者其它工具探测版本显示 9.8 绿盟检测不通过 想问一下大家有升级过的吗?为什么不显示 p1

3268 次点击
所在节点    信息安全
24 条回复
kaizceo8
165 天前
ThirdFlame
165 天前
sed -i 's/SSH-2.0-OpenSSH_9.8/SSH-2.0OpenSSH9.8p1/g'
kaizceo8
165 天前
@ThirdFlame #2 替换那个文件呀?
kaizceo8
165 天前
@kaizceo8 #3 晓得了 谢谢
fitme
165 天前
让绿盟专业点,别人还只能通过它的扫描原理专门做修复
fitme
165 天前
最新消息绿盟紧急出插件了,你只需要更新插件,重新扫描就好了
kaizceo8
165 天前
@ThirdFlame #2 这样改了启动不了:Segmentation fault (core dumped)
kaizceo8
165 天前
@fitme #6 我问问客户那边
kaizceo8
165 天前
@fitme #6 老哥哪里看到的咨询可以发我吗?我给客户看看
kaizceo8
164 天前
@fitme #6 老哥看到回复一下
fitme
164 天前
@kaizceo8 别人说的,有人反馈了,然后出的修复包
kaizceo8
164 天前
@fitme #11 好 谢谢
Leo666666
164 天前
请问你系统版本是多少升级到 9.8 ?我现在也是因为漏洞问题需要升级,但是现在我这边怕升级失败,因为现在是需要堡垒机访问服务器😭
kaizceo8
164 天前
银河麒麟 v10
kaizceo8
164 天前
@Leo666666 #13 银河麒麟 v10
kaizceo8
164 天前
@Leo666666 #13 ssh -V

#关闭安全模式
mv /etc/security /etc/security.bak
#开始原文件备份
mv /etc/ssh /etc/ssh.bak
mv /usr/bin/ssh /usr/bin/ssh.bak
mv /usr/sbin/sshd /usr/sbin/sshd.bak

#开始升级
cd /usr/local
tar -xzf openssh-9.8p1.tar.gz
cd openssh-9.8p1

# 编译和安装
./configure --with-ssl-dir=/usr/local/openssl --without-openssl-header-check --sysconfdir=/etc/ssh

# 构建
make && make install

#复制源码解压路径的开机启动脚本到/etc/init.d 文件夹下。
cp contrib/redhat/sshd.init /etc/init.d/sshd

#修改开机启动脚本/etc/init.d/sshd 。
vim /etc/init.d/sshd
#修改如下内容
SSHD=/usr/local/sbin/sshd
/usr/local/bin/ssh-keygen -A
# 保存并退出编辑器:按 Esc 键,输入 :wq ,然后按 Enter 键,使配置生效;

#修改配置文件 sshd_config ,允许 root 用户通过 ssh 远程登录。
vim /etc/ssh/sshd_config
#修改如下内容
Port 22
PermitRootLogin yes
# 保存并退出编辑器:按 Esc 键,输入 :wq ,然后按 Enter 键,使配置生效;


# 复制源码解压路径的 ssh-copy-id 文件到文件夹/usr/local/bin/下,并增加 ssh-copy-id 文件的执行权限。
cp contrib/ssh-copy-id /usr/local/bin/
chmod +x /usr/local/bin/ssh-copy-id

#创建软链
ln -s /usr/local/sbin/sshd /usr/sbin/
ln -s /usr/local/bin/ssh /usr/bin/

# 启动 sshd 服务并验证更新是否成功。
systemctl restart sshd

#查看版本
ssh -V

#开启安全文件。
mv /etc/security.bak /etc/security

# 外面的系统通过 telnet 查看
telnet IP 22

# 另外之前连过终端的话会连接失败 密钥有变更 需要清除操作
ssh-keygen -R IP

这里是我当时升级的日志
kaizceo8
164 天前
@Leo666666 #13 #修改开机启动脚本/etc/init.d/sshd 。
vim /etc/init.d/sshd
#修改如下内容
SSHD=/usr/local/sbin/sshd
/usr/local/bin/ssh-keygen -A
# 保存并退出编辑器:按 Esc 键,输入 :wq ,然后按 Enter 键,使配置生效;
这里可能不需要
Leo666666
164 天前
整个升级过程都是用 ssh 连接到服务器的吗?不会存在断连的情况吗?
kaizceo8
164 天前
@Leo666666 #18 没有
kaizceo8
164 天前
@Leo666666 #18 哥们你们是绿盟检测不?升级完告诉我一下检测过不过

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/1057283

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX