OpenSSH用户枚举漏洞修复——ubuntu升级ssh版本

代码熬夜敲Q2024-11-03 15:53

一、介绍

时不时会爆出来因版本问题导致的,使用不存在的用户名和存在的用户名返回不同信息的信息进行用户名枚举的特性,故要对ssh版本进行升级,改到不受影响的ssh版本。这里用升级到9.9p1的版本来演示。

二、步骤(均在root下操作)

0.环境查看

1.下载新包地址

OpenSSH: Release NotesOpenSSH release noteshttps://www.openssh.com/releasenotes.html

2.备份

复制代码 
mv /usr/sbin/sshd /usr/sbin/sshd.old
mv /usr/bin/ssh /usr/bin/ssh.old

3.安装依赖

复制代码 
apt-get update
apt-get install openssl gcc zlib1g.dev libssl-dev make -y

4.将包上传到服务器,解压安装

复制代码 
tar -zvxf openssh-9.9p1.tar.gz
cd openssh-9.9p1
./configure --prefix=/usr/local/openssh
make
make install

5.替换密钥文件(备份密钥,替换为旧版ssh密钥)

复制代码 
cp -r /usr/local/openssh/etc /usr/local/openssh/etc.bak
cp /etc/ssh/ssh_host_* /usr/local/openssh/etc

6.创建新版ssh软连接

复制代码 
ln -s /usr/local/openssh/sbin/sshd /usr/sbin/
ln -s /usr/local/openssh/bin/ssh /usr/bin/

7.重启,查看版本

复制代码 
systemctl restart sshd
ssh -V

为什么没有命令运行成功截图?没报错就是成功不需要截图(确信)

相关推荐
!沧海@一粟!2 分钟前
麒麟Zabbix Agent安装配置全攻略
linux·服务器·zabbix
鸠摩智首席音效师4 小时前
如何使用 docker exec 在容器中运行命令 ?
运维·docker·容器
似水এ᭄往昔4 小时前
【Linux】自动化构建-make/Makefile
linux·运维·服务器·ubuntu
顶点多余5 小时前
Linux“信号“从硬件到软件详解
linux·运维·服务器
勘察加熊人5 小时前
ai飞卢小说自动化处理工作流获得提问素材
运维·自动化
瀚高PG实验室6 小时前
rpm包安装报错:cannot open Packages index using db5 - Cannot allocate memory (12)
linux·运维·服务器·瀚高数据库
云计算老刘6 小时前
2. DNS 服务器
运维
水星灭绝6 小时前
win11+wsl2+docker
运维·docker·容器
追风少年王大爷丶6 小时前
nginx 配置无域名访问拒绝
运维·服务器·nginx
black方块cxy6 小时前
实现一个输入框多个ip以逗号分隔最多20组,且ip不能重复
java·服务器·前端
热门推荐
01GitHub 镜像站点02Qwen3.5 开源全解析:从 0.8B 到 397B,代际升级 + 全场景选型指南03围棋-html版本04小黑课堂计算机二级WPSoffice题库软件下载安装教程(2026年3月最新版)05班级宠物园部署指南06UV安装并设置国内源07OpenClaw 使用和管理 MCP 完全指南08“wsl --install -d Ubuntu-22.04”下载慢,中国地区离线安装 Ubuntu 22.04 WSL方法(亲测2025年5月6日)09机器学习深度学习二——GAN网络10OpenClaw Control UI安全上下文访问配置