【Linux】 OpenSSH_9.3p1 升级到 OpenSSH_9.3p2（亲测无问题，建议收藏）

‍博主简介

  云计算领域优质创作者
  华为云开发者社区专家博主
  阿里云开发者社区专家博主
交流社区：运维交流社区 欢迎大家的加入！
希望大家多多支持，我们一起进步！
如果文章对你有帮助的话，欢迎 点赞 评论 收藏 ⭐️ 加关注+

---

文章声明

文章声明：此文基于实操撰写 生产环境：此文升级是基于9.3p1升级9.3p2
ssh -V查看版本是：OpenSSH_9.3p1, OpenSSL 1.0.2k-fips 26 Jan 2017
问题关键字：OpenSSH 升级, OpenSSH 更新, OpenSSH 漏洞修复
漏洞信息：OpenSSH代理转发远程代码执行漏洞（CVE-2023-38408）

前述

OpenSSH（OpenBSD Secure Shell）是OpenBSD计划组的一套用于安全访问远程计算机的连接工具。该工具是SSH协议的开源实现，支持对所有的传输进行加密，可有效阻止窃听、连接劫持以及其他网络级的攻击。 OpenSSH 8.9版本至9.3之前版本存在安全漏洞，该漏洞源于将智能卡密钥添加到ssh-agent，会导致忽略每次转发的目标约束。
注：此操作步骤同样适用于Red Hat系所有 9.x 服务器系统。

注意事项：

在升级之前，建议打开多个SSH终端连接，并安装telnet服务器，确保在SSH服务器升级异常时，可以通过telnet服务器远程连接，进行紧急问题修复处理。
因为最开始需要直接卸载openssh，卸载完之后就连不上了，如有问题不好解决，所以建议多开几个SSH终端连接。
在升级前一定要备份原有的配置文件，以防出现意外情况。

此文升级是基于9.3p1升级9.3p2（如是7.4升级9.3p2，可参考文章最后的参考文章）

9.3p1升级文档：【Linux】 OpenSSH_7.4p1 升级到 OpenSSH_9.3p1（亲测无问题，建议收藏）

备份openssh9.3p1的配置文件

[root@localhost ~]# mv /usr/sbin/sshd /usr/sbin/sshd-9.3p1
[root@localhost ~]# mv /usr/bin/ssh /usr/bin/ssh-9.3p1
[root@localhost ~]# mv /usr/bin/ssh-keygen /usr/bin/ssh-keygen-9.3p1
[root@localhost ~]# mv /etc/init.d/sshd /etc/init.d/sshd-9.3p1
[root@localhost ~]# mv /etc/pam.d/sshd.pam /etc/pam.d/sshd.pam-9.3p1

如果不需要这些配置可以在升级完成之后确认没有问题再将其删除

下载 openssh9.3p2 的安装包：

或者是使用我提供的离线包：openssh7.4p1 升级到 openssh9.3p2 所需的离线包

网盘下载：
链接：https://pan.baidu.com/s/1W426VDGwchE9ndKGV-eyxw?pwd=f2um
提取码：f2um

wget https://cdn.openbsd.org/pub/OpenBSD/OpenSSH/portable/openssh-9.3p2.tar.gz

解压并编译安装OpenSSH9.3p2

# 将下载的openssh安装包移动到/usr/local下
[root@localhost ~]# mv openssh-9.3p2.tar.gz /usr/local/

# 进入/usr/local/目录解压openssh9.3
[root@localhost ~]# cd /usr/local/
[root@localhost local]# tar xf openssh-9.3p2.tar.gz

# 进入openssh目录
[root@localhost local]# cd openssh-9.3p2

# 编译安装
[root@localhost openssh-9.3p2]# CCFLAGS="-I/usr/local/include" \
LDFLAGS="-L/usr/local/lib64" \
./configure \
--sysconfdir=/etc/ssh \
--with-zlib \
--with-ssl-dir=/usr/local/openssl

[root@localhost openssh-9.3p2]# make -j 4
[root@localhost openssh-9.3p2]# make install

授权

[root@localhost openssh-9.3p2]# chmod 600 /etc/ssh/*

复制配置文件

[root@localhost openssh-9.3p2]# cp -rf /usr/local/sbin/sshd /usr/sbin/sshd
[root@localhost openssh-9.3p2]# cp -rf /usr/local/bin/ssh /usr/bin/ssh
[root@localhost openssh-9.3p2]# cp -rf /usr/local/bin/ssh-keygen /usr/bin/ssh-keygen
[root@localhost openssh-9.3p2]# cp -ar /usr/local/openssh-9.3p2/contrib/redhat/sshd.init /etc/init.d/sshd
[root@localhost openssh-9.3p2]# cp -ar /usr/local/openssh-9.3p2/contrib/redhat/sshd.pam /etc/pam.d/sshd.pam

给sshd授予权限

 chmod 755 /etc/init.d/sshd

启用sshd，生成服务配置文件，并重启服务

# 启用sshd，生成服务配置文件
[root@localhost openssh-9.3p2]# systemctl enable sshd
sshd.service is not a native service, redirecting to /sbin/chkconfig.
Executing /sbin/chkconfig sshd on

# 重启服务
[root@localhost openssh-9.3p2]# systemctl restart sshd
# 查看服务状态
[root@localhost openssh-9.3p2]# systemctl status sshd

验证升级是否成功

[root@localhost ~]# ssh -V
OpenSSH_9.3p2, OpenSSL 1.1.1t  7 Feb 2023

相关文章

文章标题	文章链接
【Linux】 OpenSSH_7.4p1 升级到 OpenSSH_8.7p1（亲测无问题，建议收藏）	https://liucy.blog.csdn.net/article/details/130484944
【Linux】 OpenSSH_7.4p1 升级到 OpenSSH_9.3p1（亲测无问题，建议收藏）	https://liucy.blog.csdn.net/article/details/131398113
【Linux】 OpenSSH_7.4p1 升级到 OpenSSH_9.3p2（亲测无问题，建议收藏）	https://liucy.blog.csdn.net/article/details/132848440
【Linux】 OpenSSH_9.3p1 升级到 OpenSSH_9.3p2（亲测无问题，建议收藏）	https://liucy.blog.csdn.net/article/details/132848789