OpenSSH安全漏洞 before 8.5存在安全漏洞-openssh7.4升级至9.0

publish:May 13, 2022 -Friday by 04007 本站原创文章,转载请注明文章出处：www.04007.cn

本文地址:http://www.04007.cn/article/1139.html

第三方检测报告OpenSSH before 8.5存在安全漏洞，OpenSSH安全漏洞(CVE-2016-20012)。通过ssh -V查看当前的ssh版本是7.4，根据几项报告，需要将ssh升级到9.0版本。通过网上的一些办法，但中间碰到棘手的问题，特别是安装后启动sshd无法启动，sshd报错sshd.service start operation timed out. Terminating：详细如下：本文地址:http://www.04007.cn/article/1139.html,未经许可,不得转载.

Started Session 15 of user root.本文地址:http://www.04007.cn/article/1139.html,未经许可,不得转载.

sshd.service start operation timed out. Terminating
sshd[4900]: Received signal 15; terminating.
systemd: Failed to start OpenSSH server daemon.
systemd: Unit sshd.service entered failed state.
systemd: sshd.service failed.
systemd: sshd.service holdoff time over, scheduling restart.
systemd: Stopped OpenSSH server daemon.
systemd: Starting OpenSSH server daemon...
sshd[4988]: Server listening on 0.0.0.0 port 22.

sshd[4988]: Server listening on :: port 22.本文地址:http://www.04007.cn/article/1139.html,未经许可,不得转载.

最后经过各种摸索处理，最后解决问题，我这里的服务器环境是Centos7.9。openSSH各版本列表的下载地址：http://ftp.openbsd.org/pub/OpenBSD/OpenSSH/portable/ 整理升级过程如下。本文地址:http://www.04007.cn/article/1139.html,未经许可,不得转载.

#查看当前版本
[root@test 04007]# ssh -V
OpenSSH_7.4p1, OpenSSL 1.0.2k-fips  26 Jan 2017
#必须先卸载openssh不然无法启动sshd
[root@test 04007]# yum -y remove openssh
#下载9.0版本软件进行安装
[root@test 04007]# mkdir ~/openssh ; cd ~/openssh
[root@test 04007]# wget http://ftp.openbsd.org/pub/OpenBSD/OpenSSH/portable/openssh-9.0p1.tar.gz
[root@test 04007]# tar -zxvf openssh-9.0p1.tar.gz
[root@test 04007]# cd openssh-9.0p1

#当然前提是你的openssl和zlib目录是这个，不是的话进行修改。
[root@test 04007]# ./configure --prefix=/usr/local/openssh --sysconfdir=/etc/ssh --with-ssl-dir=/usr/local/openssl --with-zlib=/usr/local/zlib --with-md5-passwords --without-hardening
[root@test 04007]# make && make install
[root@test 04007]# ln -s /usr/local/openssh/sbin/sshd /sbin/sshd
[root@test 04007]# ln -s /usr/local/openssh/bin/ssh-keygen /usr/bin/ssh-keygen
[root@test 04007]# service sshd restart

#验证升级
[root@test 04007]# ssh -V
OpenSSH_9.0p1, OpenSSL 1.0.2n  7 Dec 2017

SSH从7.4升级到9.0之后使用service sshd restart 重启sshd时可能遇到下面这类的报错，可进入/etc/ssh/sshd_config配置文件把这些报错的行注释掉即要。
/etc/ssh/sshd_config line 79: Unsupported option GSSAPIAuthentication
/etc/ssh/sshd_config line 80: Unsupported option GSSAPICleanupCredentials
还可能遇到找不到相关文件的报错如下，这时先locate ssh-keygen查找一下文件目录，增加/usr/bin/ssh-keygen和/sbin/sshd的软链接即可，我也同时写到了上面的执行命令里。
/etc/rc.d/init.d/sshd: line 41: /usr/bin/ssh-keygen: No such file or directory

查看sshd的日志方法命令
tail -f /var/log/messages本文地址:http://www.04007.cn/article/1139.html,未经许可,不得转载.

本文地址:http://www.04007.cn/article/1139.html 未经许可,不得转载. 手机访问本页请扫描右下方二维码.