Openshell 升级

于 2024-07-15 01:30:07 发布
阅读量456 收藏 18
点赞数 14
文章标签: linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2201_75549363/article/details/140425150
版权

目录

一、OpenSSH是什么

二、为什么要升级OpenSSH

三、ssh与openssh的对比

四、升级OpenSSH版本

1、关闭防火墙防护、查看当前版本

2、下载openssh地址

3、对原来的openshell备份

4、下载8.1版本 ssh

5、卸载旧版本ssh

6、安装依赖环境

7、复制文件并修改权限

8、设置开机自启动ssh服务

一、OpenSSH是什么


OpenSSH 是 SSH (Secure SHell) 协议的免费开源实现。SSH协议族可以用来进行远程控制, 或在计算机之间传送文件。而实现此功能的传统方式,如telnet(终端仿真协议)、 rcp ftp、 rlogin、rsh都是极为不安全的,并且会使用明文传送密码。OpenSSH提供了服务端后台程序和客户端工具,用来加密远程控件和文件传输过程中的数据,并由此来代替原来的类似服务。

二、为什么要升级OpenSSH


OpenSSH是用于安全远程登录和其他安全网络服务的软件包,对于大多数Linux发行版来说,它都是默认安装的。随着时间的推移,OpenSSH的新版本可能会引入安全性更新和改进,因此升级到最新版本是很有必要的。特别是对于CentOS 7,由于它已经停止了官方支持,因此及时升级系统组件变得更加重要。

三、ssh与openssh的对比


SSH(Secure Shell)是一种网络协议,用于在网络上安全地进行远程登录和执行命令。OpenSSH 是一个实现 SSH 协议的免费开源软件套件。以下是 SSH 和 OpenSSH 之间的比较:

SSH:

定义:SSH 是 Secure Shell 的缩写,是一种网络协议,用于在网络上安全地进行远程登录和执行命令。
功能:SSH 提供了加密的通信会话,可以在不安全的网络中安全地传输数据。
特点:SSH 提供了身份验证、加密和数据完整性保护等功能,使远程登录和文件传输更加安全。
OpenSSH:

定义:OpenSSH 是 SSH 协议的开源实现,包括了 SSH 客户端和服务器程序。
功能:OpenSSH 提供了 SSH 协议的实现,允许用户在计算机之间建立安全的连接。
特点:OpenSSH 是一个广泛使用的工具,用于远程管理和文件传输,同时支持多种加密算法和身份验证方法。
主要区别:

SSH 是一种网络协议,用于安全远程登录和执行命令,而 OpenSSH 是 SSH 协议的具体实现。
SSH 是一个协议标准,而 OpenSSH 是一个软件套件,包括 SSH 客户端和服务器程序。


总的来说,SSH 是一种协议而 OpenSSH 是实现该协议的软件套件,用于提供安全的远程登录和通信

四、升级OpenSSH版本

1、关闭防火墙防护、查看当前版本

systemctl stop firewalld

systemctl status firewalld

vim /etc/selinux/config        SELINUX=disabled

setenforce 0

ssh -V

2、下载openssh地址

Index of /pub/OpenBSD/OpenSSH/portable/icon-default.png?t=N7T8https://cdn.openbsd.org/pub/OpenBSD/OpenSSH/portable/

3、对原来的openshell备份

3.1通过 whereis ssh 找到openshell文件

由于openssh安装可能会造成ssh无法使用,所以要先安装telnet,保证可以使用telnet协议登录服务器

3.2 安装telnet

为了防止升级安装失败,无法使用ssh做远程连接,因此先安装telnet预防

yum install -y xinetd
yum install -y telnet   #安装客户端
yum install -y telnet-server #安装服务端
 
或者
yum install telnet* -y

3.2运行root用telnet登录

#增加pts配置;如果登录用户较多,需要更多的pts/*
vim /etc/securetty
在末尾添加:
pts/0
pts/1
pts/2
pts/3

 [root@localhost ~]# vim /etc/xinetd.d/telnet   如果没有则不修改


disable = no #开启telnet服务功能,否则telnet启动后,23端口起不来

3.3 启动 telnet 服务

systemctl enable xinetd     //开机自启动
systemctl start xinetd
systemctl enable telnet.socket
systemctl start telnet.socket

systemctl enable telnet
systemctl start telnet

4、下载8.1版本 ssh

4.1把8.1版本的包拖进来

4.2解包到 /usr/local/src 下,更改属主属组为 root root

tar zxvf openssh-8.1p1.tar.gz  -C /usr/local/src/
chown -R root.root /usr/local/src/openssh-8.1p1/

ll openssh- 8.1p1/

5、卸载旧版本ssh

找到openssh的rpm包并强制删除

备份ssh后删除

service sshd stop
rpm -e `rpm -qa| grep openssh` --nodeps
cp -r /etc/ssh/ /etc/ssh_bak
rm -rf /etc/ssh/*

6、安装依赖环境

​yum install -y gcc gcc-c++ glibc make autoconf openssl openssl-devel pam-devel pore-devel
 
yum install -y pam* zlib*

切换目录

cd /usr/local/src/openssh-8.1p1/  

   编译安装   ./configure  make  make install

./configure --prefix=/usr --sysconfdir=/etc/ssh --with-zlib --with-md5-passwords --with-pam

7、复制文件并修改权限

cp -a contrib/redhat/sshd.init /etc/init.d/sshd
chmod +x /etc/init.d/sshd 
echo "PermitRootLogin yes" > /etc/ssh/sshd_config

8、设置开机自启动ssh服务

[root@zzzcentos3 openssh-8.1p1]#chkconfig --add sshd
[root@zzzcentos3 openssh-8.1p1]#chkconfig sshd on
[root@zzzcentos3 openssh-8.1p1]#service sshd start 
Starting sshd (via systemctl):                             [  确定  ]
[root@zzzcentos3 openssh-8.1p1]#ssh -V
OpenSSH_8.1p1, OpenSSL 1.0.2k-fips  26 Jan 2017

 设置开机自启动

开启服务,查看服务版本,确认升级成功

史努比.
关注
  • 14
    点赞
  • 18
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
CentOS7升级OpenShell7.9 解决升级shell无法连接的问题
12-27
上传到linux系统,unzip解压,bash bash.sh执行安装脚本,最后查看是否是/etc/ssh/sshd_config配置修改为:PermitRootLogin yes、PasswordAuthentication yes 脚本默认打开配置文件...启动shell, service shell start
open Euler系统openssh 9.5离线升级RPM包
05-30
OpenSSH(Open Source Secure Shell)就是这样一个工具,它提供了安全的网络通信,允许用户在不同主机之间进行加密的数据传输,包括命令行交互、文件传输等。本文将深入探讨在open Euler系统上对OpenSSH 9.5离线升级...
openEuler学习05-kernel升级
kevinyu998的博客
12-09 917
周末没事,尝试下openEuler的kernel升级
Linux系统升级及内核版本升级
热门推荐
企业实战系列集 ●●● https://ximenjianxue.blog.csdn.net
09-23 3万+
一、背景 工作中有时会遇到系统版本过旧,无法满足安全扫描后的安全要求,系统漏洞数量多,处理难度较大,这时,我们就需要升级OS或Linux内核版本; 二、升级操作 2.1、 redhat/CentOS系统 三、附录:包升级命令 1)配置yum更新源 /etc/yum.repos.d目录下新建主机的yum源,.repos文件中,repositoryid:指定一个仓库,name指定仓库名称, baseurl:指定仓库的URL,mirrorlist指定仓库的镜像站点,enable是否启用本仓库,gpgcheck
fastjson在线升级到1.2.61
程序男的专栏
11-19 4089
笔者在内部构建轻量级监控平台的时候出现了fastjson的问题,需要再次升级,因此笔者先构建了一个shell脚本,用于全量替换fastjson低版本然后重启。shell脚本如下: #!/bin/bash #fastjson升级脚本 #功能需求: 通过脚本一键升级web服务的低版本fastjson并重启 cd /opt/shell if [ ! -d "/opt/shell/fastjs...
Shell命令学习
qq_39251759的博客
10-07 1114
What is ShellShell 是一个应用程序,它连接了用户和 Linux 内核,让用户能够更加高效、安全、低成本地使用 Linux 内核,这就是 Shell 的本质。 Shell 本身并不是内核的一部分,它只是站在内核的基础上编写的一个应用程序,它和 QQ、Firefox 等其它软件没有什么区别。然而 Shell 也有着它的特殊性,就是开机立马启动,并呈现在用户面前;用户通过 Shell 来使用 Linux,不启动 Shell 的话,用户就没办法使用 LinuxShell 是如何连接用户和内
Android静默升级的菜鸟教程
duo_shine的博客
06-24 5558
前言 目前已知的实现方式: 获取su,通过pm命令实现静默安装 通过辅助功能实现静默安装(有弹窗,只是不需要手动点击安装) root,覆盖安装,将应用下载到system下后重启系统 通过pm install实现静默安装,需要系统签名 需要知道 1.不是root过的手机就一定能通过Runtime.getRuntime().exec(“su”);代码获取root权限。虽然通过su或adb root可以切换到root,但是在代码中不同,在源码中有如下判断。 if (myuid != AID_ROOT
Open Shell Menu windows经典开始菜单软件 v4.4.160官方版
12-22
为您提供Open Shell Menu windows经典开始菜单软件下载,Open Shell Menu(windows经典开始菜单软件)是一款能够让WIN10或者win8恢复经典的win7或者XP系统开始菜单界面的软件,利用软件能够自定义设置用户的开始菜单,...
OpenEuler20.03升级SSH 9.7p1所用到的包
04-29
OpenEuler操作系统中,SSH(Secure SHell)是一种用于在网络之间安全地执行命令和传输数据的协议。SSH 9.7p1是其一个版本,提供了增强的安全性和功能改进。如果你正在运行OpenEuler 20.03版本,并打算升级到SSH ...
openssh最新升级
06-09
OpenSSH(Open Source Secure SHell)是Linux/Unix环境中广泛使用的安全协议,它提供了加密的网络服务,如远程登录、文件传输等。然而,随着时间的推移,OpenSSH可能会出现安全漏洞,因此定期更新至最新版本至关重要...
接着探索Linux的世界 -- 基本指令(文件查看、时间相关、打包压缩等等)
最新发布
weixin_73359101的博客
07-14 1309
命令输出到某个指定文件中,而不是输出到终端屏幕或终端窗口。我们从键盘输入什么,cat命令就打印什么。命令 + >> + 目标文件名。: 将命令的结果写入目标文件中;这两条指令的作用等价。
linux的学习(四):磁盘,进程,定时,软件包的相关命令
weixin_45037073的博客
07-14 749
关于磁盘管理,进程管理,定时任务,软件包管理的命令的使用。
Linux】 GCC/G++与Makefile使用
Long_kin的博客
07-11 975
收藏向 使用解析
linux dev shm扩容
hello__bug的博客
07-14 117
ctrl + x 保存。
Linux笔记之shell终端命令后显示指定行数的grep和head
小勇博客
07-14 271
Linux中,grep命令和head命令常用于文本处理。grep命令用于搜索文本中的特定模式,而head命令用于显示文件的开头部分。了解如何结合这两个命令(例如使用管道)可以帮助你更高效地处理和查看文本数据。grep -A选项用于在匹配到的行之后显示指定数量的行。例如,将显示匹配到的行及其后面的三行。选项用于显示文件的前n行。例如,将显示file.txt的前五行。
Linux 线程】线程的基本概念、LWP的理解
Hou_lang_LJ的博客
07-10 406
🐧① Linux 线程的基本概念;
termux 安装 rockylinux
欢迎来到别往的博客
07-13 316
往找最新的文件目录,选择ARM版本的image。或者直接查看目录或者国内阿里云镜像,按照cpu架构(安卓9手机一般是aarch64arm最新架构),获取镜像地址,以及checksum里的SHA256信息更新到以下rocky9.sh脚本,如果不需要直接使用即可。
Linux中六种常见工具
qhy850716的博客
07-13 996
允许使用者通过命令进行文本编辑控制。
linuxlinux的特殊符号
x66ccff
07-10 258
【代码】【linuxlinux的特殊符号。
openssh升级9.8
07-03
OpenSSH (Open Secure Shell) 是一个开源的远程登录协议和服务,用于安全地在网络上执行命令和传输数据。版本升级至 9.8 主要涉及到性能提升、安全性改进以及对新特性和兼容性的支持。 在升级OpenSSH 9.8 版本时,可能会包括以下内容: 1. **安全性增强**:9.8 可能会修复已知的安全漏洞,并提高密码哈希算法的安全级别,比如弃用较弱的 MD5 和 SHA-1 密码哈希。 2. **性能优化**:开发者可能对服务器端和客户端处理效率进行了调整,例如减少网络开销或提高加密算法的处理速度。 3. **功能更新**:引入了新的功能或改进现有功能,如支持更先进的密钥交换算法、SSH Control Protocol(用于连接管理)的扩展等。 4. **兼容性改进**:为了更好地与其他系统兼容,9.8 可能会对 SSH 协议栈的交互细节进行了修订。 具体升级步骤一般涉及下载最新版的 OpenSSH 包,根据操作系统的不同,可能是通过包管理系统(如 apt, yum, brew)进行安装,或者直接从源代码编译。在安装过程中,通常会检查系统依赖并提示更新相关的配置文件。 如果你正在考虑升级,建议查看官方发布说明(Release Notes),了解详细的更改详情和注意事项,以避免潜在的问题。相关问题:

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值