OpenSSH用户枚举漏洞修复——ubuntu升级ssh版本

代码熬夜敲Q2024-11-03 15:53

一、介绍

时不时会爆出来因版本问题导致的,使用不存在的用户名和存在的用户名返回不同信息的信息进行用户名枚举的特性,故要对ssh版本进行升级,改到不受影响的ssh版本。这里用升级到9.9p1的版本来演示。

二、步骤(均在root下操作)

0.环境查看

1.下载新包地址

OpenSSH: Release NotesOpenSSH release noteshttps://www.openssh.com/releasenotes.html

2.备份

复制代码 
mv /usr/sbin/sshd /usr/sbin/sshd.old
mv /usr/bin/ssh /usr/bin/ssh.old

3.安装依赖

复制代码 
apt-get update
apt-get install openssl gcc zlib1g.dev libssl-dev make -y

4.将包上传到服务器,解压安装

复制代码 
tar -zvxf openssh-9.9p1.tar.gz
cd openssh-9.9p1
./configure --prefix=/usr/local/openssh
make
make install

5.替换密钥文件(备份密钥,替换为旧版ssh密钥)

复制代码 
cp -r /usr/local/openssh/etc /usr/local/openssh/etc.bak
cp /etc/ssh/ssh_host_* /usr/local/openssh/etc

6.创建新版ssh软连接

复制代码 
ln -s /usr/local/openssh/sbin/sshd /usr/sbin/
ln -s /usr/local/openssh/bin/ssh /usr/bin/

7.重启,查看版本

复制代码 
systemctl restart sshd
ssh -V

为什么没有命令运行成功截图?没报错就是成功不需要截图(确信)

相关推荐
大树882 小时前
金刚石散热越强,管路越先见顶
大数据·运维·服务器·人工智能·ai
摇滚侠2 小时前
Linux CentOS7 rpm 安装 MySQL 5.7
linux·运维·mysql
霸道流氓气质2 小时前
领域驱动设计(DDD)在 Spring Boot 微服务中的实践指南
运维·spring boot·微服务
开发者联盟league2 小时前
安装pnpm
ssh
小宇宙Zz2 小时前
Maven依赖冲突
java·服务器·maven
Inhand陈工3 小时前
基于台达PLC与映翰通IG502的智慧水产养殖精准投喂与远程运维解决方案
运维·人工智能·物联网·阿里云·信息与通信
酣大智3 小时前
ARP代理--工作原理
运维·网络·arp·arp代理
shushangyun_4 小时前
2026年快消品B2B系统推荐:支持终端门店订货、促销政策自动化的工具?
java·运维·网络·数据库·人工智能·spring·自动化
古城小栈4 小时前
Unix 与 Linux 异同小叙
linux·服务器·unix
施努卡机器视觉5 小时前
SNK施努卡侧滑门锁上滑轮总成自动化装配线,从零件到组件,全流程精密制造方案
运维·自动化·制造
热门推荐
012026年6月AI行业全景:从百模大战到Agent元年,这30天发生了什么?022026 AI 编程工具终极实战指南:Cursor vs Claude Code vs Copilot,开发者该怎么选?032026 年 AI 编程工具终极横评:Cursor vs Claude Code vs Copilot vs Windsurf04【AI】2026 年具身智能模型和世界模型总结05GitHub 镜像站点06HTTP 与 HTTPS 的区别:从原理到实战详解07上线仅72小时被强制下架:Claude Fable 5 的短命082026年6月AI大模型全景报告:GPT-5.6、Claude Opus 4.8、Gemini 3.5,中美AI三足鼎立谁主沉浮?09AI科技热点日报 | 2026年6月1日10Codex 下载安装指南:Windows 和 macOS 官方版下载