Ubuntu升级OpenSSH

leesong

2024 年 07 月 09 日

569 次浏览

暂无评论

1322字数

实用教程

# 前言

**OpenSSH 官方发布安全更新，修复了其 OpenSSH 存在的远程代码执行漏洞，漏洞编号CVE-2024-6387。可导致未经身份验证的远程攻击者执行任意代码等危害。**

**安全版本**

4.4p1 <= OpenSSH < 8.5p1

OpenSSH >= 9.8p1

**查看当前版本OpenSSH 7.6p1**

```shell
ssh -V
OpenSSH_7.6p1 Ubuntu-4ubuntu0.7, OpenSSL 1.0.2n  7 Dec 2017
```

**升级到OpenSSH 9.8p1**

**由于openssh9.8p1要求openssl版本大于等于1.1.1，先查看 openssl 版本**

```shell
openssl version
OpenSSL 1.1.1  11 Sep 2018
```

# 流程

### 安装编译依赖项

```shell
sudo apt-get update
sudo apt-get install build-essential zlib1g-dev libssl-dev libpam0g-dev libselinux1-dev
```

### 下载源码

```shell
wget https://github.com/openssh/openssh-portable/archive/refs/tags/V_9_8_P1.tar.gz 
```

### 解压

```shell
tar -xzf V_9_8_P1.tar.gz
```

### 进入目录

```shell
cd openssh-portable-V_9_8_P1
```

### 配置编译

```shell
./configure --prefix=/usr/local --sysconfdir=/etc/ssh
make
```

### 以管理员权限安装编译生成的 OpenSSH 可执行文件和相关文件

```shell
sudo make install
# 将系统原有的 sshd （SSH 服务器守护进程）文件重命名为 sshd.bak 进行备份。
sudo mv /usr/sbin/sshd /usr/sbin/sshd.bak
# 创建一个符号链接，将新安装的 sshd 指向系统默认的位置，以便系统能够找到并使用新的 sshd。
sudo ln -s /usr/local/sbin/sshd /usr/sbin/sshd
# 重新启动 SSH 服务，使新安装的 OpenSSH 生效。
sudo systemctl restart sshd
```

### 查看版本

```shell
ssh -V
OpenSSH_9.8p1, OpenSSL 1.1.1  11 Sep 2018
```

# 参考资料

> https://cloud.tencent.com/announce/detail/2002

最后修改：2024 年 07 月 09 日