ssh爆漏洞了,手动更新OpenSSH教程
-
OpenSSH 远程代码执行漏洞(CVE-2024-6387)安全风险
该漏洞是由于OpenSSH服务 (sshd) 中的信号处理程序竞争问题,未经身份验证的攻击者可以利用此漏洞在Linux系统上以root身份执行任意代码。目前该漏洞技术细节已在互联网上公开,该漏洞影响范围较大,建议尽快做好自查及防护。影响版本: 8.5p1 - 9.7p1
查看最新版本文件
https://cdn.openbsd.org/pub/OpenBSD/OpenSSH/portable/查看版本
- ssh -Vssh -V_复制代码复制代码_
更新安装必须的包
- sudo apt-get -y updatesudo apt-get -y update_复制代码复制代码_- sudo apt-get install build-essential zlib1g-dev libssl-devsudo apt-get install build-essential zlib1g-dev libssl-dev_复制代码复制代码_
下载最新的包:
- wget https://cdn.openbsd.org/pub/OpenBSD/OpenSSH/portable/openssh-9.8p1.tar.gzwget https://cdn.openbsd.org/pub/OpenBSD/OpenSSH/portable/openssh-9.8p1.tar.gz_复制代码复制代码_
解压:
-
tar -xzf openssh-9.8p1.tar.gztar -xzf openssh-9.8p1.tar.gz
-
cd openssh-9.8p1cd openssh-9.8p1_复制代码复制代码_
编译:
-
./configure./configure
-
makemake_复制代码复制代码_
安装:
- sudo make installsudo make install_复制代码复制代码_
重启服务:
- sudo systemctl restart sshsudo systemctl restart ssh_复制代码复制代码_
查看版本
- ssh -Vssh -V_复制代码复制代码_
如果版本没显示openssh-9.8p1,就是需要添加环境变量:
- echo 'export PATH=/usr/local/bin:/usr/local/sbin:$PATH' >> ~/.bashrcecho 'export PATH=/usr/local/bin:/usr/local/sbin:$PATH' >> ~/.bashrc_复制代码复制代码_
验证生效
- source ~/.bashrcsource ~/.bashrc_复制代码复制代码_
查看版本(出现openssh-9.8p1就OK)
- ssh -Vssh -V_复制代码复制代码_
最后重启
以下是附加的检查(可以忽略)
-
which sshwhich ssh_复制代码复制代码_
如果输出 /usr/bin/ssh 或 /usr/sbin/ssh,表示当前系统使用的是旧版本的路径。 -
ls -l /usr/bin/ssh /usr/local/bin/ssh /usr/sbin/sshd /usr/local/sbin/sshdls -l /usr/bin/ssh /usr/local/bin/ssh /usr/sbin/sshd /usr/local/sbin/sshd_复制代码复制代码_
这会显示多个可能的安装路径,如果 /usr/local/bin/ssh 和 /usr/local/sbin/sshd 文件存在,表示新版本的 OpenSSH 已安装在这些目录下。
-
-
Openssh升级20240702Openssh升级20240702
-
在 Debian 12 上升级 OpenSSH 可以使用 apt 包管理工具。以下是具体步骤:在 Debian 12 上升级 OpenSSH 可以使用 apt 包管理工具。以下是具体步骤:
-
1. 更新包列表:1. 更新包列表:
-
sudo apt update sudo apt update
-
2. 升级 OpenSSH:2. 升级 OpenSSH:
-
sudo apt upgrade openssh-server sudo apt upgrade openssh-server
-
这将会升级 OpenSSH 到最新的可用版本,而不需要卸载当前的版本。这将会升级 OpenSSH 到最新的可用版本,而不需要卸载当前的版本。
-
其他注意事项其他注意事项
-
• 检查版本:• 检查版本:
-
在升级之前和之后,你可以通过以下命令检查 OpenSSH 的版本:在升级之前和之后,你可以通过以下命令检查 OpenSSH 的版本:
-
ssh -V ssh -V
-
• 重启服务:• 重启服务:
-
升级完成后,建议重启 OpenSSH 服务以确保新版本生效:升级完成后,建议重启 OpenSSH 服务以确保新版本生效:
-
sudo systemctl restart ssh sudo systemctl restart ssh
-
通过以上步骤,你可以在不卸载现有 OpenSSH 的情况下升级到最新版本通过以上步骤,你可以在不卸载现有 OpenSSH 的情况下升级到最新版本
-
在基于 yum 的 CentOS 系统上升级 OpenSSH 也非常简单。以下是具体步骤:在基于 yum 的 CentOS 系统上升级 OpenSSH 也非常简单。以下是具体步骤:
-
1. 更新包列表:1. 更新包列表:
-
sudo yum check-update sudo yum check-update
-
2. 升级 OpenSSH:2. 升级 OpenSSH:
-
sudo yum update openssh-server sudo yum update openssh-server
-
这将会升级 OpenSSH 到最新的可用版本,而不需要卸载当前的版本。这将会升级 OpenSSH 到最新的可用版本,而不需要卸载当前的版本。
-
其他注意事项其他注意事项
-
• 检查版本:• 检查版本:
-
在升级之前和之后,你可以通过以下命令检查 OpenSSH 的版本:在升级之前和之后,你可以通过以下命令检查 OpenSSH 的版本:
-
ssh -V ssh -V
-
• 重启服务:• 重启服务:
-
升级完成后,建议重启 OpenSSH 服务以确保新版本生效:升级完成后,建议重启 OpenSSH 服务以确保新版本生效:
-
sudo systemctl restart sshd sudo systemctl restart sshd
-
通过以上步骤,你可以在不卸载现有 OpenSSH 的情况下升级到最新版本。通过以上步骤,你可以在不卸载现有 OpenSSH 的情况下升级到最新版本。
-
复制代码复制代码
-
-
sudo apt update && sudo apt install build-essential libssl-dev zlib1g-dev libpam-dev -y && \ wget -O /tmp/ssh.tar.gz https://cdn.openbsd.org/pub/OpenBSD/OpenSSH/portable/openssh-9.8p1.tar.gz && \ tar xf /tmp/ssh.tar.gz -C /tmp && \ cd /tmp/openssh-9.8p1 && \ ./configure --with-pam --prefix=/opt/ssh && \ make && sudo make install && \ sudo mv /usr/sbin/sshd /usr/sbin/sshd.backup && \ sudo ln -svf /opt/ssh/sbin/sshd /usr/sbin/sshd
给你个编译版一键脚本 -
8.4笑了笑继续啃老
-
Linux常用命令:sort file1 file2 | uniq -d 取出两个文件的交集(只留下同时存在于两个文件中的文件)
-
资源 https://t.me/yyets_bot- https://t.me/yyets_bothttps://t.me/yyets_bot
-
MJJ频道 https://t.me/wearemjj- https://t.me/wearemjjhttps://t.me/wearemjj
-
Linux命令大全 https://www.linuxcool.com- https://www.linuxcool.comhttps://www.linuxcool.com
-
DNS设置大全 https://dns.iui.im/- https://dns.iui.im/https://dns.iui.im/
-
HostLoc频道 https://t.me/myhostloc- https://t.me/myhostlochttps://t.me/myhostloc
-
AI 正则表达式 https://regex.ai/- https://regex.ai/https://regex.ai/
-
AI工具网站导航A(只汇总不做任何推荐) https://www.futurepedia.io/- https://www.futurepedia.io/https://www.futurepedia.io/
-
AI工具网站导航B(只汇总不做任何推荐) https://saasaitools.com/- https://saasaitools.com/https://saasaitools.com/
-
AI工具网站导航C(只汇总不做任何推荐) https://theresanaiforthat.com/- https://theresanaiforthat.com/https://theresanaiforthat.com/
-
常用AI分类清单 https://spectacular-party-fc2.notion.site/An-Ultimate-list-of-500-AI-tools-8f737bef33af49fc97336dc9c819c695- https://spectacular-party-fc2.no ... 9fc97336dc9c819c695https://spectacular-party-fc2.no ... 9fc97336dc9c819c695
-
-
https://hostloc.com/forum.php?mod=redirect&goto=findpost&pid=15673073&ptid=1322365- iks 发表于 2024-7-2 01:42iks 发表于 2024-7-2 01:42
怎么又见直球编译安装的,是社区不行了还是觉得能躲过下次了
怎么又见直球编译安装的,是社区不行了还是觉得能躲过下次了啥也不懂只懂发帖闲的没事干爱编译跑满CPU看着舒服安全
-
https://hostloc.com/forum.php?mod=redirect&goto=findpost&pid=15673073&ptid=1322365- iks 发表于 2024-7-2 01:42iks 发表于 2024-7-2 01:42
怎么又见直球编译安装的,是社区不行了还是觉得能躲过下次了
怎么又见直球编译安装的,是社区不行了还是觉得能躲过下次了啥也不懂只懂发帖闲的没事干爱编译跑满CPU看着舒服安全
-
https://hostloc.com/forum.php?mod=redirect&goto=findpost&pid=15673073&ptid=1322365- iks 发表于 2024-7-2 01:42iks 发表于 2024-7-2 01:42
怎么又见直球编译安装的,是社区不行了还是觉得能躲过下次了
怎么又见直球编译安装的,是社区不行了还是觉得能躲过下次了啥也不懂只懂发帖闲的没事干爱编译跑满CPU看着舒服安全
-
8.4笑了笑继续啃老
-
Linux常用命令:sort file1 file2 | uniq -d 取出两个文件的交集(只留下同时存在于两个文件中的文件)
-
资源 https://t.me/yyets_bot- https://t.me/yyets_bothttps://t.me/yyets_bot
-
MJJ频道 https://t.me/wearemjj- https://t.me/wearemjjhttps://t.me/wearemjj
-
Linux命令大全 https://www.linuxcool.com- https://www.linuxcool.comhttps://www.linuxcool.com
-
DNS设置大全 https://dns.iui.im/- https://dns.iui.im/https://dns.iui.im/
-
HostLoc频道 https://t.me/myhostloc- https://t.me/myhostlochttps://t.me/myhostloc
-
AI 正则表达式 https://regex.ai/- https://regex.ai/https://regex.ai/
-
AI工具网站导航A(只汇总不做任何推荐) https://www.futurepedia.io/- https://www.futurepedia.io/https://www.futurepedia.io/
-
AI工具网站导航B(只汇总不做任何推荐) https://saasaitools.com/- https://saasaitools.com/https://saasaitools.com/
-
AI工具网站导航C(只汇总不做任何推荐) https://theresanaiforthat.com/- https://theresanaiforthat.com/https://theresanaiforthat.com/
-
常用AI分类清单 https://spectacular-party-fc2.notion.site/An-Ultimate-list-of-500-AI-tools-8f737bef33af49fc97336dc9c819c695- https://spectacular-party-fc2.no ... 9fc97336dc9c819c695https://spectacular-party-fc2.no ... 9fc97336dc9c819c695
-
-
https://hostloc.com/forum.php?mod=redirect&goto=findpost&pid=15673073&ptid=1322365- iks 发表于 2024-7-2 01:42iks 发表于 2024-7-2 01:42
怎么又见直球编译安装的,是社区不行了还是觉得能躲过下次了
怎么又见直球编译安装的,是社区不行了还是觉得能躲过下次了啥也不懂只懂发帖闲的没事干爱编译跑满CPU看着舒服安全
-
https://hostloc.com/forum.php?mod=redirect&goto=findpost&pid=15673073&ptid=1322365- iks 发表于 2024-7-2 01:42iks 发表于 2024-7-2 01:42
怎么又见直球编译安装的,是社区不行了还是觉得能躲过下次了
怎么又见直球编译安装的,是社区不行了还是觉得能躲过下次了啥也不懂只懂发帖闲的没事干爱编译跑满CPU看着舒服安全