升级OpenSSH版本(安装telnet远程管理主机)

已于 2024-05-05 19:12:27 修改
阅读量736 收藏 7
点赞数 3
分类专栏: ssh 文章标签: opensshd
于 2024-04-20 14:00:50 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/AH99999/article/details/137774639
版权

目录

一、OpenSSH是什么

二、升级OpenSSH至8.9版本

1、环境介绍

2、检查是否安装telnet

3、安装telnet

4、启动telnet服务

5、安全文件关闭或者修改(否则root无法telnet登录)

6、安装依赖包

7、备份原有SSH服务版本

8、下载OpenSSH升级所需安装包

9、删除现有的安装SSH的相关软件包

10、上传并解压安装压缩包

11、查看SSH命令的执行路径

12、复制源码解压路径的开机启动脚本

13、修改开机启动文件

14、修改配置文件,允许root用户通过ssh远程登录 

15、复制文件到/usr/local/bin/下,增加执行权限

16、启动sshd服务并验证更新是否成功

一、OpenSSH是什么

OpenSSH 是 SSH (Secure SHell) 协议的免费开源实现。SSH协议族可以用来进行远程控制, 或在计算机之间传送文件。而实现此功能的传统方式,如telnet(终端仿真协议)、 rcp ftp、 rlogin、rsh都是极为不安全的,并且会使用明文传送密码。OpenSSH提供了服务端后台程序和客户端工具,用来加密远程控件和文件传输过程中的数据,并由此来代替原来的类似服务。

SSH协议有两个版本:
        v1:基于CRC-32 做MAC,不安全; (一般用于实现主机认证)
        v2:基于协议协商选择双方都支持的最安全的MAC机制
            基于DH做密钥交换,基于RSA或DSA实现身份认证,从而实现无需输入账号密码
            客户端通过检查服务器端的主机秘钥来判断是否能够继续通信;
认证方式:
        1、基于口令的认证
        2、基于密钥的认证

为什么要使用OpenSSH:

    由于传统的telnet、rcp ftp等工具是明文传输数据的,对数据安全性存在很大的安全隐患,而OpenSSH可以对传输的数据进行加密从而大大提高了数据的安全性

二、升级OpenSSH至8.9版本

1、环境介绍

升级版本原因:OpenSSH有严重漏洞,因此要升级到最新版本

首先查看ssh版本

ssh -V  ##查看当前版本

关闭防火墙及核心防护

systemctl stop firewalld
setenforce 0
#关闭防火墙

2、检查是否安装telnet

为了防止升级安装失败,无法使用ssh做远程连接,因此先安装telnet预防

rpm -q telnet-server   ##telnet服务端
rpm -q telnet          ##telnet客户端

3、安装telnet

yum install telnet-server  -y
yum install telnet -y
 
或者
yum install telnet* -y

4、启动telnet服务

systemctl start telnet.socket
systemctl enable telnet.socket
systemctl status telnet.socket
ss -natp |grep 23

5、安全文件关闭或者修改(否则root无法telnet登录)

默认情况下,系统是不允许root用户telnet远程登陆的,如果要使用root用户直接登录,需设置以下内容。或者可以添加一个可以登录的用户,登录并su到root用户

mv /etc/securetty /etc/securetty.bak
 
或者
echo 'pts/0' >>/etc/securetty
echo 'pts/1' >>/etc/securetty

6、安装依赖包

yum -y install zlib*
 
yum -y install pam-*
 
yum -y install gcc
 
yum -y install openssl-devel

7、备份原有SSH服务版本

首先寻找它的路径

whereis ssh

mv /etc/ssh /etc/ssh.bak
mv /usr/bin/ssh /usr/bin/ssh.bak
mv /usr/sbin/sshd /usr/sbin/sshd.bak

8、下载OpenSSH升级所需安装包

官方下载地址:Index of /pub/OpenBSD/OpenSSH/portable/

https://ftp.openbsd.org/pub/OpenBSD/OpenSSH/portable/openssh-8.9p1.tar.gz

或是阿里云镜像站下载

https://mirrors.aliyun.com/pub/OpenBSD/OpenSSH/portable/

9、删除现有的安装SSH的相关软件包

rpm -e `rpm -qa | grep openssh` --nodeps

10、上传并解压安装压缩包

#切换目录,上传压缩包
cd /opt
rz -E
 
#解压
tar -zxvf openssh-8.9p1.tar.gz
 
#编译安装
cd openssh-8.9p1


./configure --sysconfdir=/etc/ssh   ##使用

===========================================================================================
./configure \
--prefix=/usr/local/openssh \
--with-zlib=/usr/local/zlib \
--with-ssl-dir=/usr/local/ssl

或是
./configure --prefix=/usr/local/openssh --with-zlib=/usr/local/zlib --with-ssl-dir=/usr/local/ssl
===========================================================================================

#安装
make && make install

11、查看SSH命令的执行路径

which sshd

12、复制源码解压路径的开机启动脚本

cp /opt/openssh-8.9p1/contrib/redhat/sshd.init /etc/init.d/sshd

ls /etc/init.d/

13、修改开机启动文件

sed -i '25cSSHD=/usr/local/sbin/sshd' /etc/init.d/sshd
sed -i '41c/usr/local/bin/ssh-keygen -A' /etc/init.d/sshd

14、修改配置文件,允许root用户通过ssh远程登录 

sed -i "/#PermitRootLogin prohibit-password/c\PermitRootLogin yes" /etc/ssh/sshd_config

15、复制文件到/usr/local/bin/下,增加执行权限

cp /opt/openssh-8.9p1/contrib/ssh-copy-id /usr/local/bin/
chmod +x /opt/openssh-8.9p1/contrib/ssh-copy-id

16、启动sshd服务并验证更新是否成功

#启动
service sshd start
 
#查看版本号
ssh -V

奋斗的小鸟~
关注
  • 3
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
史诗级详细离线更新centos系统的openssh升级到9.3p1!!
qq_43913213的博客
07-03 1万+
离线更新openssh步骤 文章目录 前言 一、openssh是什么? 二、更新步骤 1.查看相关组件版本是否存在(代码包已全部打包) 2.进行openssh离线更新 总结(安装时可能出现的问题等) 前言 对于可能很多人在离线更新openssh时都没找到一篇能解决实际问题的文章,那么今天它来了,请往下看。 提示:在进行生产环境操作时,需谨慎在尽可能一样的虚拟环境进行验证操作。(OS:如果不放心可以双保险,开启Telnet服务,具体步骤需自行搜索) 一、openssh是什么?   Op
linux安装telnet和ssh的安装
08-31
在Linux系统中,安装和配置telnet及SSH(Secure Shell)服务对于远程管理非常重要。telnet是一种简单的网络协议,用于提供远程登录服务,但它不加密通信,可能存在安全隐患。相比之下,SSH提供了安全的加密通信,是...
2024年运维最全在Linux中进行OpenSSH升级_linuxopenssh升级,腾讯Linux运维开发面试记录
最新发布
m0_61549353的博客
05-10 694
最全的Linux教程,Linux从入门到精通第一份《Linux从入门到精通》466页内容简介====本书是获得了很多读者好评的Linux经典畅销书**《Linux从入门到精通》的第2版**。本书第1版出版后曾经多次印刷,并被51CTO读书频道评为“最受读者喜爱的原创IT技术图书奖”。本书第﹖版以最新的Ubuntu 12.04为版本,循序渐进地向读者介绍了Linux 的基础应用、系统管理、网络应用、娱乐和办公、程序开发、服务器配置、系统安全等。本书附带1张光盘,内容为本书配套多媒体教学视频。
CentOS7 openssh7.9p1安装
weixin_30338481的博客
04-12 334
安装telnet,以防安装ssh出现问题,无法远程登录设备。 最新版openssh下载地址:http://www.openssh.com/ftp.html 一、安装telnet和xinetd: 1、安装telnet和xinetd systemctl stop firewalld #安装完不要忘了开启防火墙 rpm -qa | grep telnet yum -y instal...
探索OpenSSH版本升级
zzzxxx520369的博客
05-05 1124
OpenSSH 是 SSH (Secure SHell) 协议的免费开源实现。SSH协议族可以用来进行远程控制, 或在计算机之间传送文件。而实现此功能的传统方式,如telnet(终端仿真协议)、 rcp ftp、 rlogin、rsh都是极为不安全的,并且会使用明文传送密码。OpenSSH提供了服务端后台程序和客户端工具,用来加密远程控件和文件传输过程中的数据,并由此来代替原来的类似服务。基于DH做密钥交换,基于RSA或DSA实现身份认证,从而实现无需输入账号密码。
Openssh升级方法
Katie_ff的博客
07-09 1万+
使用:https://www.openssl.org/source/openssl-1.1.1h.tar.gz下载未升级版本的1.1.1版本。在官网上下载https://cdn.openbsd.org/pub/OpenBSD/OpenSSH/portable/检测之前安装的包(openssl和openssh都要更新,openssh依赖于openssl)openssh-7.5p1.tar.gz 安装包 拖入到opt下。将openssl-1.1.1h.tar.gz拖入到opt目录下。
OpenSSH升级
热门推荐
qq_29768197的博客
05-30 3万+
OpenSSH升级
升级OpenSSH版本安装telnet远程管理主机
ZHUZIH6的博客
04-18 4510
telnet远程管理主机升级OpenSSH版本由7.4升级至8.9
OpenSSH升级版本(7.4升级到8.9)
weixin_64623018的博客
08-10 1841
笔记(ssh版本升级
OpenSSH安装和使用.pdf
01-13
OpenSSH是Secure Shell的开源实现,用于提供安全的远程登录和其他网络服务,以替代不安全的telnet、ftp和rlogin等协议。OpenSSH基于RSA和其他加密算法,确保在网络传输中的数据安全。RSA是一种非对称加密算法,由...
用Webmin远程管理Linux系统服务器.pdf
09-06
为解决这个问题,出现了远程管理 Linux 的软件,如 TelnetopenSSH、GNORPM、VNC 等。Webmin 是一个基于 Web 界面的 Linux 系统管理工具,可以通过 Internet 远程配置,不考虑服务器使用的操作系统,所用的只是 Web...
基于SSH的Linux远程管理机制研究.pdf
09-06
SSH通过加密技术保护数据传输,防止中间人攻击、DNS欺骗和IP欺骗,确保用户在进行远程管理时的信息安全。SSH不仅能加密传输的数据,还能对数据进行压缩,提高传输效率。 【Linux远程管理的传统问题】 在Linux操作...
openssh-7.6p1.tar.gz
03-16
2. **远程登录**:OpenSSH提供了ssh命令,允许用户通过SSH协议安全地登录到远程主机,替代传统的不安全的telnet和rlogin协议。 3. **端口转发**:它还支持端口转发,允许用户将本地机器的网络连接重定向到远程...
OpenSSH升级方法详解
Riky12的博客
07-10 2997
1.安装前准备要做好,注意关闭防火墙安全机制。2.编译安装时,先安装好依赖环境,再编译。3.做好备份,预防安装过程中可能出现的问题。
openssh升级
初入博客,撰写不易,感谢大赏
07-24 4015
openssh,详细安装教程,可直接复制命令
Linux Openssh 升级(详)
weixin_45447587的博客
03-09 4430
Linux Openssh升级(详)
【Linux】 OpenSSH_9.3p2 升级OpenSSH_9.4p1(亲测无问题,建议收藏)
liu_chen_yang的博客
11-07 4650
OpenSSH 命令注入漏洞(CVE-2020-15778) 详细描述:OpenSSH 安全漏洞(CVE-2023-38408) 详细描述:注意事项: 下载 openssh9.4p1 的安装包: OpenSSH官网:下载官网或者是使用我提供的离线包:openssh7.4p1 升级openssh9.4p1 所需的离线包网盘下载: 链接:https://pan.baidu.com/s/1lqPe1J3wbUuEyA9otQO35g?pwd=open 提取码:open 解压并编译安装OpenSSH9.4p
Openssh升级方法详解
m0_71493671的博客
07-09 1219
【代码】Openssh升级方法详解。
Linux环境下OpenSSH升级OpenSSH_9.5p1(内置保姆级教程)
m0_52985087的博客
12-27 5697
我最近在修复服务器的openssh漏洞的时候是服务器生产环境,自己在做的时候,就遇到的重启之后直接断掉ssh的连接,最后发现原因是没配置sshd_config的允许远程用户登录,因此,在此记录一下升级openssh的操作步骤,希望能够帮到初学者。
详细说说如何升级OpenSSH版本
03-04
升级OpenSSH版本,首先需要检查当前系统中是否已经安装OpenSSH。如果已经安装了,可以通过包管理器来升级版本。如果没有安装,需要先安装OpenSSH,然后再进行升级。 在Linux系统中,可以使用以下命令来安装升级OpenSSH: 1. Debian/Ubuntu系统: sudo apt-get update sudo apt-get install openssh-server 2. CentOS/RHEL系统: sudo yum install openssh-server 3. Fedora系统: sudo dnf install openssh-server 升级OpenSSH版本的方法也很简单,只需要使用包管理器来更新即可。例如,在Debian/Ubuntu系统中,可以使用以下命令来升级OpenSSH: sudo apt-get update sudo apt-get upgrade openssh-server 在CentOS/RHEL系统中,可以使用以下命令来升级OpenSSH: sudo yum update openssh-server 在Fedora系统中,可以使用以下命令来升级OpenSSH: sudo dnf update openssh-server 升级完成后,需要重新启动OpenSSH服务,以使新版本生效。可以使用以下命令来重启OpenSSH服务: sudo systemctl restart sshd 以上就是升级OpenSSH版本的详细步骤。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值