OpenSSH用户枚举漏洞修复——ubuntu升级ssh版本

代码熬夜敲Q2024-11-03 15:53

一、介绍

时不时会爆出来因版本问题导致的,使用不存在的用户名和存在的用户名返回不同信息的信息进行用户名枚举的特性,故要对ssh版本进行升级,改到不受影响的ssh版本。这里用升级到9.9p1的版本来演示。

二、步骤(均在root下操作)

0.环境查看

1.下载新包地址

OpenSSH: Release NotesOpenSSH release noteshttps://www.openssh.com/releasenotes.html

2.备份

复制代码 
mv /usr/sbin/sshd /usr/sbin/sshd.old
mv /usr/bin/ssh /usr/bin/ssh.old

3.安装依赖

复制代码 
apt-get update
apt-get install openssl gcc zlib1g.dev libssl-dev make -y

4.将包上传到服务器,解压安装

复制代码 
tar -zvxf openssh-9.9p1.tar.gz
cd openssh-9.9p1
./configure --prefix=/usr/local/openssh
make
make install

5.替换密钥文件(备份密钥,替换为旧版ssh密钥)

复制代码 
cp -r /usr/local/openssh/etc /usr/local/openssh/etc.bak
cp /etc/ssh/ssh_host_* /usr/local/openssh/etc

6.创建新版ssh软连接

复制代码 
ln -s /usr/local/openssh/sbin/sshd /usr/sbin/
ln -s /usr/local/openssh/bin/ssh /usr/bin/

7.重启,查看版本

复制代码 
systemctl restart sshd
ssh -V

为什么没有命令运行成功截图?没报错就是成功不需要截图(确信)

相关推荐
java_logo5 分钟前
AdguardHome Docker 容器化部署指南
运维·docker·容器·jenkins·adguardhome·部署adguardhome·docker adguard
TiDB 社区干货传送门13 分钟前
【附操作指南】从 Oceanbase 增量数据同步到 TiDB
linux·服务器·数据库·tidb·oceanbase
红辣椒...18 分钟前
安装next-ai-draw-io
linux·运维·服务器
jiafuLi201818 分钟前
TortoiseGit 和本地 Git 共享 SSH 密钥和用户配置
运维·git·ssh
遇见火星21 分钟前
Linux性能调优:详解磁盘工作流程及性能指标
linux·运维·服务器
一点晖光21 分钟前
ssh连接慢的原因调查及解决方案
运维·ssh
专注VB编程开发20年22 分钟前
多线程解压安装ZIP,EXE分析-微软的MSI安装包和 .NET SDK EXE
linux·运维·服务器·microsoft·.net
测试人社区-千羽34 分钟前
AI测试中的伦理考虑因素
运维·人工智能·opencv·测试工具·数据挖掘·自动化·开源软件
yuguo.im35 分钟前
从零开始:Docker Compose YAML 文件深度解析与最佳实践
运维·docker·容器
方安乐42 分钟前
linux常用命令
linux·运维·服务器
热门推荐
01GitHub 镜像站点02【超详细教程】手把手教你从微软官网免费下载Windows 10官方原版ISO镜像(2025最新版)03【AutoGLM部署】本地私有化部署AI手机Agent04UV安装并设置国内源05Open-AutoGLM Windows 安装部署教程06Linux下V2Ray安装配置指南07BongoCat - 跨平台键盘猫动画工具08安娜的档案(Anna’s Archive) 镜像网站/国内最新可访问入口(持续更新)09Cursor 又偷偷更新,这个功能太实用:Visual Editor for Cursor Browser10Windows 11 官方系统安装与重装完整教程(2025年最新版)