openssh离线升级到最新版本【openssh8

最新推荐文章于 2025-04-17 17:03:59 发布
最新推荐文章于 2025-04-17 17:03:59 发布
阅读量880 收藏 14
点赞数 30
文章标签: php 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2501_90245033/article/details/145127649
版权

  • 新文件拷贝

  • 新增sshd服务并设置开机启动

  • 查看确认版本

  • sshd -v和ssh -V版本不一致解决办法

  • 升级到8.6必须操作【否则工具无法连接】

  • 升级完登录测试【重要】

    • 说明

  • 工具测试

  • 别的服务器ssh该台服务器【很重要】

  • ssh别的服务器测试

  • telnet关闭 【未配置telnet忽略】

说明

=================================================================

  • 虚机网络说明

所有升级操作的机器均无外网,与生产环境内网一致,所以无需担心根据此文档操作自己虚机无外网操作会出问题。

  • 环境说明

当前服务器使用的版本是7.6,openssh的版本为7.4p1,openssl的版本为1.0.2k

注:如果openssh版本低于7.4,可以使用镜像升级到yum仓库默认的openssh7.4p1版本【方法为挂载镜像以后,执行:yum update openssh -y 即可】

[root@controll ~]# cat /etc/redhat-release

CentOS Linux release 7.6.1810 (Core)

[root@controll ~]# ssh -V

OpenSSH_7.4p1, OpenSSL 1.0.2k-fips 26 Jan 2017

[root@controll ~]# sshd -v

unknown option – v

OpenSSH_7.4p1, OpenSSL 1.0.2k-fips 26 Jan 2017

usage: sshd [-46DdeiqTt] [-C connection_spec] [-c host_cert_file]

[-E log_file] [-f config_file] [-g login_grace_time]

[-h host_key_file] [-o option] [-p port] [-u len]

[root@controll ~]# openssl version

OpenSSL 1.0.2k-fips 26 Jan 2017

[root@controll ~]#

  • 整个过程不需要卸载原先的openssl包和openssh的rpm包。

  • 本文的环境都是系统自带的openssh,没有经历过手动编译安装方式,如果之前有手动编译安装过openssh【需要修改路径位置】,请参照本文自行测试是否能成功。

  • 如果严格参照本文操作,我保证你升级没问题。

  • 下面命令我均会放完整代码,建议复制粘贴代码,确保升级过程无误。

配置本地源

====================================================================

  • 这个还是需要配置的,后面安装依赖包需要用到。

  • 找一个和系统版本相同的镜像配置本地源,如果不懂的,看下面这篇博客学习一下:

yum源本地配置和网络源配置——超级完整详细

  • 下面是我配置的一个过程,只放命令过程代码,就不对命令做说明了【不懂的看上面连接中博客进行配置】:

[root@controll ~]# scp 192.168.59.129:/home/CentOS-7.6-x86_64-DVD-1810.iso /home

The authenticity of host ‘192.168.59.129 (192.168.59.129)’ can’t be established.

ECDSA key fingerprint is SHA256:uvQ2aSyqt5ve6OP4KsUmGPb2P3Gua26u6ggKCAs9RlU.

ECDSA key fingerprint is MD5:c6:cc:20:c3:71:cf:69:90:aa:f3:8a:ec:f5:5c:55:cd.

Are you sure you want to continue connecting (yes/no)? yes

Warning: Permanently added ‘192.168.59.129’ (ECDSA) to the list of known hosts.

root@192.168.59.129’s password:

CentOS-7.6-x86_64-DVD-1810.iso 100% 4376MB 56.6MB/s 01:17

[root@controll ~]# ls /home

ccx CentOS-7.6-x86_64-DVD-1810.iso

[root@controll yum.repos.d]# mkdir /home/centos

[root@controll yum.repos.d]# mount /home/CentOS-7.6-x86_64-DVD-1810.iso /home/centos/

mount: /dev/loop0 is write-protected, mounting read-only

[root@controll yum.repos.d]# df -Th |grep /home/centos

/dev/loop0 iso9660 4.3G 4.3G 0 100% /home/centos

[root@controll yum.repos.d]#

[root@controll ~]# cd /etc/yum.repos.d/

[root@controll yum.repos.d]# ls

CentOS-Base.repo CentOS-CR.repo CentOS-Debuginfo.repo CentOS-fasttrack.repo CentOS-Media.repo CentOS-Sources.repo CentOS-Vault.repo

[root@controll yum.repos.d]# mkdir bak

[root@controll yum.repos.d]# mv * bak

mv: cannot move ‘bak’ to a subdirectory of itself, ‘bak/bak’

[root@controll yum.repos.d]# ls

bak

[root@controll yum.repos.d]# scp 192.168.59.129:/etc/yum.repos.d/centos.repo .

root@192.168.59.129’s password:

centos.repo 100% 76 51.6KB/s 00:00

[root@controll yum.repos.d]# ls

bak centos.repo

[root@controll yum.repos.d]# cat centos.repo

[7.6-bendi]

name=ccx_settin

baseurl=file:///home/centos

gpgcheck=0

enable=1

[root@controll yum.repos.d]# yum repolist

Loaded plugins: fastestmirror, langpacks

Loading mirror speeds from cached hostfile

7.6-bendi | 3.6 kB 00:00:00

(1/2): 7.6-bendi/group_gz | 166 kB 00:00:00

(2/2): 7.6-bendi/primary_db | 3.1 MB 00:00:00

repo id repo name status

7.6-bendi ccx_settin 4,021

repolist: 4,021

[root@controll yum.repos.d]#

配置telnet【可以不做】

============

最低0.47元/天 解锁文章
【Linux】环境下OpenSSH升级OpenSSH_9.6P1(图文教程)
m0_52985087的博客
04-10 1万+
该工具是SSH协议的开源实现,支持对所有的传输进行加密,可有效阻止窃听、连接劫持以及其他网络级的攻击。PermitRootLogin yes 、PubkeyAuthentication yes、PasswordAuthentication yes 将配置文件中这几个改为yes.重新下载一个openssl 我选择的是openssl1.1.1d版本 ,上传到服务器之后。切换到openssh,这次我们在初始化的时候加上刚刚安装好openssl的目录。此命令会将找到的openssh相关的rpm包强制删除。
openssh离线升级
灬紫荆灬
11-03 1778
测试环境:CentOS Linux release 7.9.2009 (Core) 升级openssh版本:OpenSSH_7.4p1, OpenSSL 1.0.2k-fips 26 Jan 2017 1、升级openssh版本 一般线上用的主机的ssh版本都还比较低;线上的主机版本还处于OpenSSH_7.4p1。经过以上漏洞测试此版本存在命令注入漏洞,下边升级OpenSSH_8.7p1 软件包详见附件: openssh-8.7p1.tar.gz openssl-1.1.1h.tar.gz gc
离线升级OpenSSH到最新版
最新发布
qq_27462023的博客
04-17 446
作用:启用PAM支持。configure脚本可能自动检测系统是否安装了PAM开发包,如果已安装,默认启用,否则禁用。默认值:–sysconfdir=$prefix/etc(即 /usr/local/openssh/etc,因为 prefix 被设置为 /usr/local/openssh)。这取决于用户是否需要使用hosts.allow/deny来控制访问,默认可能不启用,因此如果需要此功能,需显式指定。OpenSSH可能默认启用,如果zlib已安装,因此可能不需要显式指定,除非需要指定路径或确保启用。
CentOS 7 离线升级 OpenSSH
m0_67544876的博客
03-27 1448
在 CentOS 7 系统中进行 OpenSSH 9.9b2 版本的离线安装,需先在能联网的环境下下载所需的依赖包和 OpenSSH 源码包,再将这些文件传输到离线的 CentOS 7 系统中进行安装。
OpenSSH升级最新版本
m0_65038436的博客
11-07 2545
/configure --with-ssl-dir=#OpenSSL路径。本次下载的版本为openssl-3.0.12.tar.gz。升级最新的OpenSSH需要升级OpenSSL最新。#需要在 ./configure增加参数。
OpenSSH升级最新版本9.8
Lhloxd_1129的博客
07-04 7235
据官方描述,在 OpenSSH 服务器中的信号处理程序中存在条件竞争漏洞,未经身份验证的远程攻击者可利用该漏洞在基于 glibc 的 Linux 系统上以 root 身份执行任意代码。cp -a /root/openssh-9.8p1/contrib/redhat/sshd.init /etc/init.d/sshd(根据文件实际存储路径选择)OpenSSH 是 Secure Shell(SSH)协议的免费实现,主要用于安全地远程登录和执行命令,提供了加密的通信通道,以防止敏感信息在网络上被窃听或篡改。
openssh离线升级安装
qq_52544423的博客
09-26 1046
root@ openssl-1.1.1v]# yum install perl-ExtUtils-CBuilder perl-ExtUtils-MakeMaker //安装perl依赖。[root@ openssl-1.1.1v]# ln -sf /usr/local/openssl/bin/openssl /usr/bin/openssl //配置软连接。[root@~]# rm -rf /etc/ssh/* //删除原SSH文件。修改/etc/ssh/sshd_config。
升级最新版openssh-9.7p1及openssl-1.1.1h详细步骤及常见问题总结
fish332的博客
06-04 5352
近期因为openssh相继被漏洞扫描工具扫出存在漏洞,所以考虑升级操作系统中的openssh和openssl为最新版本,来避免漏洞风险。期间的升级过程及遇到的疑难问题,特此记录下来,供有需要的人参考。
OpenSSH离线升级
呆呆4221的博客
09-21 398
查看当前版本ssh -V。
升级OpenSSH最新版本
wjy的博客
10-15 1464
修复OpenSSH 代码问题漏洞。ssh命令是openssh软件的一部分,ssh对ssl是具有依赖关系的。我们无法升级操作系统的openssl,但是我们可以另外编译一个openssl,放到单独的应用目录中,与操作系统的openssl互不干涉。再基于新编译出来的openssl,将新的openssh软件编译出来。而操作系统的openssh是可以被替换的。如果你尝试执行 yum remove openssh* 命令就可以看到,没有其它软件依赖于openssh。此外,openssh软件提供了sshd服务。
Linux服务器升级openssh9.8最新版全过程,及遇到问题处理
热门推荐
qq18346342939的博客
07-03 1万+
由于2024年7月1日,openssh发布了最新版9.8,所以服务器需要升级一下,特此做个详细记录:由于下载最新版openssh9.8,需要将openssl也一并进行升级
OpenSSH离线升级到最新(8.6)所依赖的安装包
08-11
llinux离线升级OpenSSH时,所依赖的安装包,亲测可以升级成功。 具体的升级方法可以参考如下: Linux环境 OpenSSH升级8.4&Telnet安装&8.6:https://blog.csdn.net/qq_35911309/article/details/109243172 OpenSSH离线升级,用户枚举漏洞(CVE-2018-15473)修复,所有依赖包离线升级:https://blog.csdn.net/zhangkexin_z/article/details/107955624
离线升级openssh升级目标版本openssh 7.8
12-02
1、资源包中包含各个依赖包 2、资源包上传fix_bug.sh用来一件安装依赖并有使用的uscase
openSSH升级最新版本
雪花凌落的盛夏
08-17 381
【代码】openSSH升级最新版本
centos openssh升级离线升级
qq_34919833的博客
11-02 2988
openssh 升级
Linux OpenSSH最新版9.7p1升级操作详细教程
zt19820204的博客
04-17 1万+
从各渠道及官方公布的漏洞来看,9.6p1以下版本均受到影响。截止发稿前,Openssh官方查看最新版本为2024年3月11日发布的9.7p1,本次将更新升级至此版本,来提高系统安全系数。
OpenSSH升级到9.7p1版本(CVE-2023-38408漏洞修复)
qq_36124713的博客
10-31 723
CVE-2023-38408漏洞是一个存在于OpenSSH SSH代理转发功能中的远程代码执行漏洞,影响OpenSSH 5.5至9.3p1之间的版本。OpenSSH升级到9.3p2或更高版本本机环境:系统版本:CentOS Linux 7 (Core) x86-64SSH版本:OpenSSH_7.4p1, OpenSSL 1.0.2k-fips 26 Jan 2017。
linux升级ssh4.3到7.7,Linux-OpenSSH升级最新版本openssh-7.7p1.tar.gz)
weixin_30905039的博客
05-14 305
OpenSSH升级最新版本(openssh-7.7p1.tar.gz)1###############################################################查看升级前的环境[[emailprotected] zlib-1.2.11]# cat /etc/redhat-releaseRed Hat Enterprise Linux Server rele...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值