OpenSSH用户枚举漏洞修复——ubuntu升级ssh版本

代码熬夜敲Q2024-11-03 15:53

一、介绍

时不时会爆出来因版本问题导致的,使用不存在的用户名和存在的用户名返回不同信息的信息进行用户名枚举的特性,故要对ssh版本进行升级,改到不受影响的ssh版本。这里用升级到9.9p1的版本来演示。

二、步骤(均在root下操作)

0.环境查看

1.下载新包地址

OpenSSH: Release NotesOpenSSH release noteshttps://www.openssh.com/releasenotes.html

2.备份

复制代码 
mv /usr/sbin/sshd /usr/sbin/sshd.old
mv /usr/bin/ssh /usr/bin/ssh.old

3.安装依赖

复制代码 
apt-get update
apt-get install openssl gcc zlib1g.dev libssl-dev make -y

4.将包上传到服务器,解压安装

复制代码 
tar -zvxf openssh-9.9p1.tar.gz
cd openssh-9.9p1
./configure --prefix=/usr/local/openssh
make
make install

5.替换密钥文件(备份密钥,替换为旧版ssh密钥)

复制代码 
cp -r /usr/local/openssh/etc /usr/local/openssh/etc.bak
cp /etc/ssh/ssh_host_* /usr/local/openssh/etc

6.创建新版ssh软连接

复制代码 
ln -s /usr/local/openssh/sbin/sshd /usr/sbin/
ln -s /usr/local/openssh/bin/ssh /usr/bin/

7.重启,查看版本

复制代码 
systemctl restart sshd
ssh -V

为什么没有命令运行成功截图?没报错就是成功不需要截图(确信)

相关推荐
Nobody__12 分钟前
解决多台服务器 UID/GID 做对齐后,文件系统元数据未更新的情况
运维·服务器
珂玥c33 分钟前
windows系统nfs挂载
运维·windows·ssh·remmina·cygwin
菜择贰35 分钟前
在linux(wayland)中禁用键盘
linux·运维·chrome
霸气十足+拼命+追梦少年1 小时前
服务器挂载U盘或硬盘
运维·服务器
慕容雪_1 小时前
运维笔记-笔记本无线网卡连接wifi,有线网卡连接内网
运维·内网·远程
小杰帅气1 小时前
进程优先级与切换调度
linux·运维·服务器
码农学院1 小时前
使用腾讯翻译文本
服务器·数据库·c#
MIXLLRED1 小时前
Ubuntu 22.04/ROS2 Humble下使用Intel RealSense D435i相机
ubuntu·d435i·ros2·深度相机
华纳云IDC服务商1 小时前
DNS负载均衡能自动避开故障服务器吗?
运维·服务器·负载均衡
奋斗的阿狸_19861 小时前
键盘组合键监听与 xterm 唤醒程序
linux·运维·服务器
热门推荐
01GitHub 镜像站点02Labelme从安装到标注:零基础完整指南03安娜的档案(Anna’s Archive) 镜像网站/国内最新可访问入口(持续更新)04Linux下V2Ray安装配置指南05jdk21下载、安装(Windows、Linux、macOS)06【踩坑笔记】50系显卡适配的 PyTorch 安装07手把手教你通过Gemini3 pro 学生认证,白用一年,手慢无!08Opencode CLI 安装成功,但是启动失败09Claude Code Plan 模式完全指南:从入门到精通10UV安装并设置国内源