从官网下载的 openssh-9.8p1.tar.gz 安装后 ssh -V 显示 9.8p1 但是使用 telnet ip 22 或者其它工具探测版本显示 9.8 绿盟检测不通过 想问一下大家有升级过的吗?为什么不显示 p1
1
kaizceo8 OP |
2
ThirdFlame 156 天前
sed -i 's/SSH-2.0-OpenSSH_9.8/SSH-2.0OpenSSH9.8p1/g'
|
3
kaizceo8 OP @ThirdFlame #2 替换那个文件呀?
|
5
fitme 155 天前
让绿盟专业点,别人还只能通过它的扫描原理专门做修复
|
6
fitme 155 天前
最新消息绿盟紧急出插件了,你只需要更新插件,重新扫描就好了
|
7
kaizceo8 OP @ThirdFlame #2 这样改了启动不了:Segmentation fault (core dumped)
|
13
Leo666666 155 天前
请问你系统版本是多少升级到 9.8 ?我现在也是因为漏洞问题需要升级,但是现在我这边怕升级失败,因为现在是需要堡垒机访问服务器😭
|
14
kaizceo8 OP 银河麒麟 v10
|
16
kaizceo8 OP @Leo666666 #13 ssh -V
#关闭安全模式 mv /etc/security /etc/security.bak #开始原文件备份 mv /etc/ssh /etc/ssh.bak mv /usr/bin/ssh /usr/bin/ssh.bak mv /usr/sbin/sshd /usr/sbin/sshd.bak #开始升级 cd /usr/local tar -xzf openssh-9.8p1.tar.gz cd openssh-9.8p1 # 编译和安装 ./configure --with-ssl-dir=/usr/local/openssl --without-openssl-header-check --sysconfdir=/etc/ssh # 构建 make && make install #复制源码解压路径的开机启动脚本到/etc/init.d 文件夹下。 cp contrib/redhat/sshd.init /etc/init.d/sshd #修改开机启动脚本/etc/init.d/sshd 。 vim /etc/init.d/sshd #修改如下内容 SSHD=/usr/local/sbin/sshd /usr/local/bin/ssh-keygen -A # 保存并退出编辑器:按 Esc 键,输入 :wq ,然后按 Enter 键,使配置生效; #修改配置文件 sshd_config ,允许 root 用户通过 ssh 远程登录。 vim /etc/ssh/sshd_config #修改如下内容 Port 22 PermitRootLogin yes # 保存并退出编辑器:按 Esc 键,输入 :wq ,然后按 Enter 键,使配置生效; # 复制源码解压路径的 ssh-copy-id 文件到文件夹/usr/local/bin/下,并增加 ssh-copy-id 文件的执行权限。 cp contrib/ssh-copy-id /usr/local/bin/ chmod +x /usr/local/bin/ssh-copy-id #创建软链 ln -s /usr/local/sbin/sshd /usr/sbin/ ln -s /usr/local/bin/ssh /usr/bin/ # 启动 sshd 服务并验证更新是否成功。 systemctl restart sshd #查看版本 ssh -V #开启安全文件。 mv /etc/security.bak /etc/security # 外面的系统通过 telnet 查看 telnet IP 22 # 另外之前连过终端的话会连接失败 密钥有变更 需要清除操作 ssh-keygen -R IP 这里是我当时升级的日志 |
17
kaizceo8 OP @Leo666666 #13 #修改开机启动脚本/etc/init.d/sshd 。
vim /etc/init.d/sshd #修改如下内容 SSHD=/usr/local/sbin/sshd /usr/local/bin/ssh-keygen -A # 保存并退出编辑器:按 Esc 键,输入 :wq ,然后按 Enter 键,使配置生效; 这里可能不需要 |
18
Leo666666 154 天前
整个升级过程都是用 ssh 连接到服务器的吗?不会存在断连的情况吗?
|
24
adfs 154 天前 via Android
编译的时候把版本号隐藏了
|