目录

一、CVE-2023-38408漏洞简单描述

二、升级前准备

三、升级openssl

四、升级openssh

五、升级失败恢复方法

---

一、CVE-2023-38408漏洞简单描述

OpenSSH（OpenBSD Secure Shell）是加拿大OpenBSD计划组的一套用于安全访问远程计算机的连接工具。该工具是SSH协议的开源实现，支持对所有的传输进行加密，可有效阻止窃听、连接劫持以及其他网络级的攻击。 OpenSSH 9.3p2之前版本存在安全漏洞，该漏洞源于ssh-agent的PKCS11功能存在安全问题。攻击者可利用该漏洞执行远程代码。

二、升级前准备

a、**操作前多开一个窗口，并使用top命令挂起，最好是先安装一个telnet server，防止升级失败后无法连接服务器，就只能去机房了
        b、openssh-9.3p2必须要openssl 1.0.1及以上
        c、升级ssh备份时同时备份   /etc/ssh  和  /usr/local/openssh 两个文件夹
        d、升级ssl备份时同时备份    /etc/ssl  和  /usr/local/openssl 两个文件夹

三、升级openssl

1、备份：

mv /etc/ssl /etc/ssl@20231124
                cp -r /usr/local/openssl /usr/local/openssl@20023124

2、下载上传解压：

下载地址：https://www.openssl.org/source/openssl-1.1.1u.tar.gz

上传下载好的安装包至服务器并解压：tar -xzvf openssl-1.1.1u.tar.gz

3、编译、安装：

进入解压路径：cd openssl-1.1.1u

编译安装：        ./config shared && make && make install

4、查看版本：openssl version

5、报错解决，执行openssl version报错处理：

报错：openssl: error while loading shared libraries: libssl.so.1.1: cannot open shared object file: No such file or directory

执行下面命令解决：

ln -s /usr/local/lib64/libssl.so.1.1 /usr/lib64/
                ln -s /usr/local/lib64/libcrypto.so.1.1 /usr/lib64/

查看版本：openssl version

四、升级openssh

1、备份：
                mv /etc/ssh /etc/ssh@20231124
                cp -r /usr/local/openssh /usr/local/openssh@20023124

2、下载及上传安装包解压

a、下载地址：

https://cdn.openbsd.org/pub/OpenBSD/OpenSSH/portable/openssh-9.3p2.tar.gz

b、上传并解压：tar -xzvf openssh-9.3p2.tar.gz

3、编译：

a、进入解压目录：cd openssh-9.3p2

b、编译：

./configure --prefix=/usr/ --sysconfdir=/etc/ssh --with-ssl-dir=/usr/local/lib64/ --with-zlib --with-ssl-engine --with-selinux

若编译报错：configure: error: SELinux support requires selinux.h header

则使用如下命令编译：

./configure --prefix=/usr/ --sysconfdir=/etc/ssh --with-ssl-dir=/usr/local/lib64/ --with-zlib --with-ssl-engine

4、安装：make && make install

查询版本：ssh -V

自我介绍一下，小编13年上海交大毕业，曾经在小公司待过，也去过华为、OPPO等大厂，18年进入阿里一直到现在。

深知大多数Linux运维工程师，想要提升技能，往往是自己摸索成长或者是报班学习，但对于培训机构动则几千的学费，着实压力不小。自己不成体系的自学效果低效又漫长，而且极易碰到天花板技术停滞不前！

因此收集整理了一份《2024年Linux运维全套学习资料》，初衷也很简单，就是希望能够帮助到想自学提升又不知道该从何学起的朋友，同时减轻大家的负担。

既有适合小白学习的零基础资料，也有适合3年以上经验的小伙伴深入学习提升的进阶课程，基本涵盖了95%以上Linux运维知识点，真正体系化！

由于文件比较大，这里只是将部分目录大纲截图出来，每个节点里面都包含大厂面经、学习笔记、源码讲义、实战项目、讲解视频，并且后续会持续更新

如果你觉得这些内容对你有帮助，可以添加VX：vip1024b （备注Linux运维获取）

分目录大纲截图出来，每个节点里面都包含大厂面经、学习笔记、源码讲义、实战项目、讲解视频，并且后续会持续更新**

如果你觉得这些内容对你有帮助，可以添加VX：vip1024b （备注Linux运维获取）
[外链图片转存中…(img-HVOKVrtC-1712828116577)]