超详细-内网离线升级openssh7.4p1至9.3p2案例

最新推荐文章于 2024-09-26 11:20:25 发布
最新推荐文章于 2024-09-26 11:20:25 发布
阅读量4.8k 收藏 40
点赞数 22
文章标签: linux 运维 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2201_76061844/article/details/135762769
版权

一、操作前准备

 1、确定版本

        查看Linux系统版本

        输入命令:hostnamectl

        查看openssh的版本

        输入命令:ssh -V

2、准备好离线安装包及依赖

openssh-9.3p2.tar.gz、openssl-1.1.1t.tar.gz、zlib-1.2.13.tar.gz、及依赖包:

Gcc依赖包:

Pam_依赖包:

Pam-devel依赖包:

Perl依赖包:

telnet-server依赖包:

Xinetd依赖包:

3、连接ssh服务器

        使用工具连接至ssh服务器,我这里使用的是xshell的工具,全程操作保证root权限下且必须保持一个SSH会话不掉线执行。因此最好是提前安装好telnet

        3.1tmp目录创建data文件夹

        输入命令:cd /tmp

        输入命令:mkdir data

        上传所有安装包及依赖包到data文件,利用xshell中的xftp上传

        3.2关闭selinux

        查看selinux状态,输入命令:sestatus

        临时关闭selinux,输入命令:setenforce 0

        永久关闭selinux,输入命令:vi /etc/selinux/config  进入编辑模式

  1. 安装telnet
    1. 安装rpm包
  1. 切入到依赖包中telnet-server文件夹

输入命令:cd /tmp/data/yilai/telnet-server/

  1. 安装rpm包

输入命令:rpm -ivh telnet-server-0.17-66.el7.x86_64.rpm

  1. 切入到依赖包中xinetd文件夹

输入命令:cd /tmp/data/yilai/xinetd/

  1. 安装rpm包

输入命令:rpm -ivh xinetd-2.3.15-14.el7.x86_64.rpm

    1. 配置telnet(默认无telnet配置文件,首次需新增)

输入命令:vi /etc/xinetd.d/telnet

写入一下内容:

service telnet

{

    disable = yes

    flags       = REUSE

    socket_type = stream      

    wait        = no

    user        = root

    server      = /usr/sbin/in.telnetd

    log_on_failure  += USERID

}

添加完成后:wq保存退出

    1. 配置telnet登录的终端类型,在/etc/securetty文件末尾增加终端

输入命令:vi /etc/securetty

增加终端

pts/0

pts/1

pts/2

pts/3

    1. 启动telnet服务

输入命令:systemctl enable xinetd –now

输入命令:systemctl enable telnet.socket –now

    1. 查看telnet端口使用启用(telnet默认端口:23),若开启,一般没问题。

输入命令:ss -luntp | grep 23

    1. 开通防火墙

输入命令:firewall-cmd --zone=public --add-port=23/tcp –permanent

    1. 生效

输入命令:firewall-cmd –reload

    1. 查看端口清单

输入命令:firewall-cmd --zone=public --list-ports

    1. 若e)的这一步可以看到23端口处于启动状态,则可在windows下 cmd 执行 telnet ip 验证是否可以连接,可连接则代表无问题,否则查看上述的步骤是否有问题

输入命令:telnet ip 23(例:telnet 10.8.202.130 23)回车,输入账号密码成功登录

  1. 建立备份目录
    1. 存放原openssl备份文件的目录

                输入命令:mkdir -p /backup/openssl

  1. 存放原openssh有关的备份文件

        mkdir /backup/openssh

  1. 安装依赖
    1. 安装pam-devel

切换到依赖包所在目录,并进入pam-devel文件夹

输入命令:cd /tmp/data/yilai/pam-devel/

执行安装命令:rpm -ivh pam-devel-1.1.8-23.el7.x86_64.rpm

    1. 安装gcc

切换到依赖包所在目录,并进入gcc文件夹

输入命令:cd /tmp/data/yilai/gcc /

            执行安装命令:

                  rpm -ivh kernel-headers-3.10.0-1160.92.1.el7.x86_64.rpm

rpm -ivh mpfr-3.1.1-4.el7.x86_64.rpm

rpm -ivh libmpc-1.0.1-3.el7.x86_64.rpm

rpm -ivh glibc-* --replacefiles

rpm -ivh cpp-4.8.5-44.el7.x86_64.rpm

rpm -ivh gcc-4.8.5-44.el7.x86_64.rpm

从上到下依次执行

无报错为安装成功,有报错处理报错问题

    1. 安装perl

切换到依赖包所在目录,并进入perl文件夹

输入命令:cd /tmp/data/yilai/perl/

执行安装命令:rpm -ivh *

    1. 安装pam*

切换到依赖包所在目录,并进入pam_文件夹

输入命令:cd /tmp/data/yilai/pam_

执行安装命令:

      rpm -ivh boost-*

rpm -ivh boost-serialization-1.53.0-28.el7.x86_64.rpm

rpm -ivh snapper-*

rpm -ivh pcsc-lite-libs-1.8.8-8.el7.x86_64.rpm

rpm -ivh pam_krb5-2.4.8-6.el7.x86_64.rpm

rpm -ivh pam_pkcs11-0.6.2-30.el7.x86_64.rpm

rpm -ivh pam_snapper-0.2.8-4.el7.x86_64.rpm

rpm -ivh pam_ssh_agent_auth-0.10.3-2.22.el7_9.x86_64.rpm

rpm -ivh pam-devel-1.1.8-23.el7.x86_64.rpm

                  从上往下依次安装

无报错安装成功,否则处理报错。

  1. 安装SSL
    1. 备份openssl
  1. 备份openssl依赖库

输入命令:

     cp /usr/lib64/libcrypto.so.10 /backup/openssl

cp /usr/lib64/libcrypto.so.1.0.2k /backup/openssl

cp /usr/lib64/libssl.so.10 /backup/openssl

cp /usr/lib64/libssl.so.1.0.2k /backup/openssl

  1. 备份openssl可执行文件

输入命令:

mv /usr/bin/openssl /backup/openssl

  1. 备份openssl依赖文件,如果没有openssl,就跳过。

输入命令:

mv /usr/include/openssl /backup/openssl/include_openssl

  1. 备份配置文件

输入命令:

cp /etc/ld.so.conf /backup/openssl/etc_ld.so.conf

    1. 编译安装
  2. 删除原有的ssl目录

输入命令: rm -rf /etc/ssl

  1. 解压openssl安装包

切换至data目录

输入命令:

cd /tmp/data

tar -xf openssl-1.1.1t.tar.gz

                     切换到openssl-1.1.1t文件夹中

                     输入命令:

                            cd openssl-1.1.1t

                            ./config shared --prefix=/usr/local/ssl

若无报错则继续执行,否则处理报错问题

  1. 编译ssl文件

输入命令:make && make install

这里需要等一会。等待编译完成后:

输入命令:echo $?   (返回0代表编译安装成功)

    1. 建立软连接及修改配置文件

输入命令:

echo "/usr/local/ssl/lib">>/etc/ld.so.conf

ln -s /usr/local/ssl/bin/openssl /usr/bin/openssl

ln -sf /usr/local/ssl/include/openssl /usr/include/openssl

echo "/usr/local/ssl/lib" >/etc/ld.so.conf.d/openssl.conf

ldconfig

从上到下依次执行

    1. 查看版本(若以上都无问题则此时可以看到升级后的openssl版本)

输入命令:openssl version

  1. 安装zlib
    1. 切换目录到data文件夹中

输入命令:

cd /tmp/data

tar -xf zlib-1.2.13.tar.gz

cd zlib-1.2.13/

./configure --prefix=/usr/local/zlib

make && make install (需要等带一段时间)

编译完成输入下面命令,返回0说明成功

echo $?

  1. 升级openssh
    1. 备份ssh配置文件目录

输入命令:mv /etc/ssh /backup/openssh

备份pam.d/sshd 文件

输入命令:mv /etc/pam.d/sshd /backup/openssh

    1. 卸载 openssh(提醒:一定要先telnet连上服务器)
  2. 查看是否存在历史版本

输入命令:rpm -qa | grep openssh

  1. 卸载历史版本

输入命令:rpm -e --nodeps `rpm -qa | grep openssh`

    1. 安装openssh
  2. 在data目录下解压openssh

输入命令:

      cd /tmp/data/

tar -xzvf openssh-9.3p2.tar.gz

  1. 进入解压目录执行编译安装

输入命令:cd openssh-9.3p2

  1. 初始化变量

输入命令:./configure --prefix=/usr/local/ssh --sysconfdir=/etc/ssh --with-openssl-includes=/usr/local/ssl/include --with-ssl-dir=/usr/local/ssl --with-zlib=/usr/local/zlib --with-md5-passwords --with-pam

  1. 编译安装文件

输入命令: make && make install

编译完成输入下面命令,返回0说明成功

echo $?

    1. 配置openssh
  2. 创建链接

输入命令:

ln -sf /usr/local/ssh/libexec /usr/libexec/openssh

ln -sf /usr/local/ssh/sbin/sshd /usr/sbin/sshd

ln -sf /usr/local/ssh/bin/scp /usr/bin/scp

ln -sf /usr/local/ssh/bin/ssh /usr/bin/ssh

ln -sf /usr/local/ssh/bin/ssh-add /usr/bin/ssh-add

ln -sf /usr/local/ssh/bin/ssh-agent /usr/bin/ssh-agent

ln -sf /usr/local/ssh/bin/ssh-keygen /usr/bin/ssh-keygen

ln -sf /usr/local/ssh/bin/ssh-keyscan /usr/bin/ssh-keyscan

在openssh的解压文件下执行:

输入命令:

cd /tmp/data/openssh-9.3p2

cp contrib/redhat/sshd.init /etc/init.d/sshd

cp contrib/redhat/sshd.pam /etc/pam.d/sshd.pam

cp contrib/ssh-copy-id /usr/bin/ssh-copy-id

  1. 赋权ssh-copy-id

输入命令:chmod 755 /usr/bin/ssh-copy-id

    1. 还原备份文件

输入命令:

cp /backup/openssh/ssh/sshd_config /etc/ssh/

y

cp /backup/openssh/ssh/ssh_config /etc/ssh/

y

cp /backup/openssh/sshd /etc/pam.d

  1. 追加到sshd_config

输入命令:

echo "KexAlgorithms curve25519-sha256@libssh.org,ecdh-sha2-nistp256,ecdh-sha2-nistp384,ecdh-sha2-nistp521,diffie-hellman-group-exchange-sha256,diffie-hellman-group14-sha1,diffie-hellman-group-exchange-sha1,diffie-hellman-group1-sha1" >> /etc/ssh/sshd_config

    1. 修改sshd_config

输入命令:vi /etc/ssh/sshd_config

# 取消PubkeyAuthentication yes 的注释

:PubkeyAuthentication yes

# 若UsePAM yes 默认被注释 则关闭注释

UsePAM yes

    1. 修改ssh_config

输入命令:vi /etc/ssh/ssh_config

# 将GSSAPIAuthentication yes注释掉

#GSSAPIAuthentication yes

# 保存并退出

    1. 还原依赖库

输入命令:

mv /backup/openssl/libcrypto.so.10 /usr/lib64/libcrypto.so.10

y

mv /backup/openssl/libssl.so.10 /usr/lib64/libssl.so.10

y

    1. 设置开机自启

输入命令:chkconfig sshd on

    1. 启动sshd(或者使用systemctl启动也可以)

输入命令:/etc/init.d/sshd start

  1. 服务启动成功后,查看当前版本

输入命令:ssh -V

    1. 验证连接
  2. 验证是否可以连接,可连接则代表无问题,否则查看上述的步骤是否有问题
  3. 使用ssh工具远程连接已经升级openssh的服务器,若可连接则代表此功能正常,
  4. 注意:需要使用普通用户验证连接,不能是root用户

    1. 关闭telnet
  2. 关闭telnet

输入命令:

systemctl disable xinetd --now

systemctl disable telnet.socket --now

  1. 关闭防火墙、移除23端口

输入命令:

firewall-cmd --zone=public --remove-port=23/tcp –permanent

  1. 生效

输入命令:firewall-cmd –reload

  1. 查看端口清单清单

输入命令:firewall-cmd --zone=public --list-ports

从无到有随笔
关注
openssh离线升级到最新版本【openssh8
2401_84048416的博客
04-16 726
如果下面telnet文件不存在的话,可以跳过这部分的更改【默认可以使用root登录】
离线升级openssh从8.1版本至8.4版本
qq_16961587的博客
09-08 2715
离线升级openssh
openssh7.4p1 升级openssh9.3p2 所需的离线
09-13
内容包括:gcc openssl-devel pam-devel rpm-build zlib 这些命令包,同时还包括:openssh-9.3p2.tar.gz、openssl-1.1.1t.tar.gz离线包; 各个版本为:gcc-->4.8.5、openssl-->1.1.1、pam-->1.1.8、zlib-->1.2.7 openssh-update ├── boost-serialization-1.53.0-28.el7.x86_64.rpm ├── boost-system-1.53.0-28.el7.x86_64.rpm ├── boost-thread-1.53.0-28.el7.x86_64.rpm ├── cpp-4.8.5-44.el7.x86_64.rpm ├── gcc-4.8.5-44.el7.x86_64.rpm ├── gcc-c++-4.8.5-44.el7.x86_64.rpm ├── gcc-gfortran-4.8.5-44.el7.x86_64.rpm ├── gcc-gnat-4.8.5-44.el7.x86_64.rpm ├── gc
OpenSSH升级openssh-9.3p2程序包
01-15
OpenSSH升级openssh-9.3p2程序包
openssh离线升级安装
最新发布
qq_52544423的博客
09-26 438
root@ openssl-1.1.1v]# yum install perl-ExtUtils-CBuilder perl-ExtUtils-MakeMaker //安装perl依赖。[root@ openssl-1.1.1v]# ln -sf /usr/local/openssl/bin/openssl /usr/bin/openssl //配置软连接。[root@~]# rm -rf /etc/ssh/* //删除原SSH文件。修改/etc/ssh/sshd_config。
Centos7升级OpenSSH版本至9.3p2
08-03
Centos7升级OpenSSH版本至9.3p2
OpenSSH离线升级到最新(8.6)所依赖的安装包
08-11
llinux离线升级OpenSSH时,所依赖的安装包,亲测可以升级成功。 具体的升级方法可以参考如下: Linux环境 OpenSSH升级8.4&Telnet安装&8.6:https://blog.csdn.net/qq_35911309/article/details/109243172 OpenSSH离线升级,用户枚举漏洞(CVE-2018-15473)修复,所有依赖包离线升级:https://blog.csdn.net/zhangkexin_z/article/details/107955624
离线升级openssh安装包和步骤
03-08
离线升级openssh安装包和步骤,里面包含centos7和centos6所需要的离线安装包
【漏洞处理】OpenSSH离线升级
qq_27858615的博客
07-28 4141
OpenSSH服务器没有外网的环境下进行升级
CentOS离线升级OpenSSH至9(1),详细Linux运维学习指南
2401_84160361的博客
04-09 1836
本书第﹖版以最新的Ubuntu 12.04为版本,循序渐进地向读者介绍了Linux 的基础应用、系统管理、网络应用、娱乐和办公、程序开发、服务器配置、系统安全等。需要《Linux入门到精通》、《linux系统移植》、《Linux驱动开发入门实战》、《Linux开源网络全栈》电子书籍及教程的工程师朋友们劳烦您转发+评论。需要《Linux入门到精通》、《linux系统移植》、《Linux驱动开发入门实战》、《Linux开源网络全栈》电子书籍及教程的工程师朋友们劳烦您转发+评论。
openssh升级.zip 离线升级脚本
09-11
把脚本和压缩包上传到centos系统任意目录,给脚本添加可执行权限,执行即可完成升级,需要挂载光盘镜像,并把镜像作为yum源,详细可参考word手册。 另外,由于升级的第一步是卸载opessh,所以安装过程切勿关闭终端,建议多开几个终端连接升级服务器。一旦卸载openssh,新的ssh连接将无法建立,已存在连接,可继续使用。 此方法适用于服务器无法连接互联网时的离线升级
离线升级openssh升级目标版本openssh 7.8
12-02
1、资源包中包含各个依赖包 2、资源包上传fix_bug.sh用来一件安装依赖并有使用的uscase
openssh离线升级8.8
03-08
openssh离线升级8.8
openssh离线升级到8.1.rar
09-03
SSH离线升级到8.1;现在大多数centos7.6自带的openssh版本过低 ,存在安全隐患,为此我们需要对其进行升级。本资源是在离线情况下进行的必要更新。
openssh7.9离线升级rpm包(含脚本)
06-12
linux 系统环境下的openssh 7.9p1版本升级包,包含所有需要的依赖的rpm包,并提供了写好的脚本,基本可以直接执行。(解决了启动错误问题!)
openssh-9.3p2升级包(openssh、zlib、openssl)
07-29
包含openssh升级openssh-9.3p2的所有包,其内容如下: - openssh-9.3p2.tar.gz - openssl-1.0.2o.tar.gz - zlib-1.2.11.tar.gz 解决漏洞: - OpenSSH 安全漏洞(CVE-2023-38408) - OpenSSH远程代码执行漏洞(CVE-...
openssh 9.3p2 centos7.9 rpm升级
08-06
2. `openssh-9.3p2-1.el7.x86_64.rpm`:OpenSSH服务器和客户端的主要组件,包括加密和身份验证功能。 3. `openssh-clients-9.3p2-1.el7.x86_64.rpm`:包含了用于连接到OpenSSH服务器的各种客户端工具,如ssh、scp、...
openssh离线升级
灬紫荆灬
11-03 1725
测试环境:CentOS Linux release 7.9.2009 (Core) 升级openssh版本:OpenSSH_7.4p1, OpenSSL 1.0.2k-fips 26 Jan 2017 1、升级openssh版本 一般线上用的主机的ssh版本都还比较低;线上的主机版本还处于OpenSSH_7.4p1。经过以上漏洞测试此版本存在命令注入漏洞,下边升级OpenSSH_8.7p1 软件包详见附件: openssh-8.7p1.tar.gz openssl-1.1.1h.tar.gz gc
openssh7.4升级9.3
08-15
为了将OpenSSH 7.4升级9.3,可以按照以下步骤进行操作。 首先,确保已经准备好了升级所需的二进制包和依赖包。 然后,解压安装包并进行以下步骤: 1. 升级zlib。 2. 升级openssl。在升级之前,记得备份原有的openssl。 3. 编译安装openssl并进行备份。 4. 卸载旧版本的ssh并进行编译安装新版本的ssh。 5. 还原、更新启动或配置文件。 6. 启动sshd。 在升级后可能会遇到一些问题,比如无法连接SFTP或SSH登录时提示重新输入密码但仍然无法连接。针对这些问题,你可以参考相应的解决办法进行处理。 需要注意的是,以上步骤是基于编译安装的方式进行的,如果你使用的是CentOS 7系统,也可以通过yum进行升级。具体的升级命令是:`yum localinstall openssh-9.3p1-1.el7.x86_64.rpm openssh-clients-9.3p1-1.el7.x86_64.rpm openssh-server-9.3p1-1.el7.x86_64.rpm -y`。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* [Centos openssh7.4p1升级9.3p1的安全操作](https://blog.csdn.net/ericyee/article/details/131320567)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v92^chatsearchT3_1"}}] [.reference_item style="max-width: 33.333333333333336%"] - *2* [升级Openssh 7.4p19.3p1](https://blog.csdn.net/Ethin_l/article/details/131389793)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v92^chatsearchT3_1"}}] [.reference_item style="max-width: 33.333333333333336%"] - *3* [《Linux运维总结:Centos7.6之OpenSSH7.4升级版本至9.3》](https://blog.csdn.net/m0_37814112/article/details/131632432)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v92^chatsearchT3_1"}}] [.reference_item style="max-width: 33.333333333333336%"] [ .reference_list ]
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值