Redhat7、CentOS7升级openssh的方法

最新推荐文章于 2024-02-20 14:49:54 发布
最新推荐文章于 2024-02-20 14:49:54 发布
阅读量3.6k 收藏 8
点赞数 1
分类专栏: linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/CHL123456789/article/details/98203320
版权

一、安装yum源(Redhat7需要,CentOS不需要)

1、检测yum源安装是否成功,如果没有安装yum,自行百度安装方法。

运行如下命令检测:

#yum clean all

#yum makecache

如出现下图所示,表示成功。

二、为防止升级失败登陆不了,需要安装telnet服务

1、安装telnet-server及依赖包

#yum install -y telnet-server

#yum install -y xinetd

2、启动xinetd服务

#systemctl start telnet.socket
#systemctl start xinetd

3、检查下23端口,证明telnet服务已经运行了

列表查看本机tcp、udp端口使用情况,显示端口、IP及进程名

#netstat –ntulp

 

4、注意:

默认情况下,系统是不允许root用户telnet远程登录的。如果要使用root用户直接登录,需设置如下内容。或者可以添加一个可以登录的用户,登录并su到root用户。

#echo 'pts/0' >>/etc/securetty

#echo 'pts/1' >>/etc/securetty

#echo 'pts/2' >>/etc/securetty

#echo 'pts/3' >>/etc/securetty

#echo 'pts/4' >>/etc/securetty

或添加一个用户

#useradd teluser

#passwd teluser

如果启用了防火墙,需要把23号端口放开:

# firewall-cmd --add-port=23/tcp

三、检查openssh安装环境

官方给出的文档中提到的先决条件openssh安装依赖zlib1.1.4并且openssl>=1.0.1版本就可以安装。

1、检查当前系统的openssl版本

 >=1.01,openssl版本不需要升级。

2、如果需要安装相关组件并升级openssh(非常关键):

yum install -y gcc openssl-devel pam-devel zlib zlib-devel

3、删除现在安装sshd相关软件包

rpm -e `rpm -qa | grep openssh` --nodeps

4、备份原来的数据

mv /etc/ssh/ /etc/ssh.bak

 四、下载并安装最新openssh版本8.0p1

1、下载openssh8.0p1的源码包

wget yum.crpower.com.cn:8888/crp/software/openssh-8.0p1.tar.gz

如未按照wget,可#yun install wget

2、加压压缩包

tar zxvf openssh-8.0p1.tar.gz

3、编译

#cd openssh-8.0p1

# ./configure --prefix=/usr  --sysconfdir=/etc/ssh

检查有无error,若有再用yum安装缺的包,如未见error,如图所示,说明编译成功,可以

可以下一步了。

4、安装sshd

#make && make install

5、查看下ssh命令的执行路径

# which sshd

/usr/local/sbin/sshd

6、复制源码解压路劲的开机启动脚本

#cp /root/openssh-8.0p1/contrib/redhat/sshd.init /etc/init.d/sshd

7、修改开机启动文件

#sed -i '25cSSHD=/usr/local/sbin/sshd' /etc/init.d/sshd

#sed -i '41c/usr/local/bin/ssh-keygen -A' /etc/init.d/sshd

8、修改配置文件,允许root通过ssh远程登陆

#sed -i "/#PermitRootLogin prohibit-password/aPermitRootLogin yes" /etc/ssh/sshd_config

9、测试环境建议修改SSH默认端口为2022(生产环境未用堡垒机的也可以更换)

#sed -i 's/#Port 22/Port 2022/g' /etc/ssh/sshd_config

10、复制文件到/usr/local/bin/下

#cp /root/openssh-8.0p1/contrib/ssh-copy-id /usr/local/bin

#chmod +x /usr/local/bin/ssh-copy-id

11、删除之前systemd管理的sshd文件

#rm -f  /usr/lib/systemd/system/sshd.service 

12、 启动sshd服务

#chkconfig --add sshd

#systemctl start sshd

12、查看下ssh版本

# ssh -V

OpenSSH_8.0p1, OpenSSL 1.0.1e-fips 11 Feb 2013

13、设置防火墙放开端口

# firewall-cmd --add-port=22/tcp

或# firewall-cmd --add-port=2022/tcp

14、设置为开机启动

#chkconfig sshd on

15、删除telnet用户及服务(如添加了telnet用户)

#userdel teluser

#systemctl disable xinetd.service

#systemctl stop xinetd.service

#systemctl disable telnet.socket

#systemctl stop telnet.socket

CHL123456789
关注
  • 1
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
LEDE项目:从命令行升级LEDE固件1
08-04
你在这里 / / LEDE文件 / LEDE用户指南 / 从命令行升级LEDE固件从命令行升级LEDE固件固件升级将用新版本替代当前的LEDE系统:更新的Lin
CentOS&RedHat7版本升级openssh8.1P1.rar
12-10
CentOS&RedHat7版本升级openssh8.1资源 如果没有进行过openssh升级请用《openssh源码安装8.1p1.txt》,如果升级到过7.5以上版本,请使用《openssh源码升级8.1p1.txt》 压缩包包含操作文档和所有源码包,均为官网下载 安全厂家扫描时即使是8.0P1版本也会出现一个最新的中危漏洞,作者基于自身维护的生产环境40台linux服务器,其中38台物理机+2台云主机升级经验,操作熟练的话可省去开启telnet步骤(不建议),云主机一定要开启telnet再升级,希望可以帮助到大家
linux升级openssh及其相关问题解决方法
baidu_38844729的博客
02-26 5645
一、下载最新版本 OpenSSH wget https://openbsd.hk/pub/OpenBSD/OpenSSH/portable/openssh-8.2p1.tar.gz 二、编译安装 OpenSSH tar xzvf openssh-8.2p1.tar.gz cd openssh-8.2p1 ./configure --prefix=/usr --sysconfdir=/etc/ss...
【统信UOS下升级openssh及openssl】
最新发布
同心
02-20 1356
升级原因:政企项目所属国产服务器下,需要使用openSSH方能远程连接服务器,在一次等保测评的时候由于openSSH版本过低扫描出远程服务存在安全隐患的漏洞,需要openSSH进行远程升级操作。# 查询操作系统 lsb_release -a1、服务器操作系统:UnionTech OS Server 20(基于国产开源Deepin系统开发,Deepin系统基于大型社区开源系统Debian系统开发,所以与Ubuntu系统类似,本次升级方案也适用于Ubuntu)
openssh 升级踩坑记录
thinklog2018的博客
02-06 1734
openssh 升级
【Linux】 OpenSSH_7.4p1 升级OpenSSH_9.3p1(亲测无问题,建议收藏)
qq_33259067的博客
12-14 1862
该工具是SSH协议的开源实现,支持对所有的传输进行加密,可有效阻止窃听、连接劫持以及其他网络级的攻击。软连接,如果提示软连接已存在,记得备份软连接,然后在执行上面再次进行软连接,要不然会出问题,会导致root目录看不了,磁盘看不了,sftp连接不上,等等一系列问题;在升级之前,建议打开多个SSH终端连接,并安装telnet服务器,确保在SSH服务器升级异常时,可以通过telnet服务器远程连接,进行紧急问题修复处理。在升级前一定要备份原有的配置文件,以防出现意外情况。安装一些必要的命令(需要用到的)
Linux OpenSSH-9.0p1最新版升级步骤详细(附脚本)
热门推荐
wlc_1216的博客
06-10 3万+
目前基于最新的OpenSSH-9.0p1更新,测试环境为Centos7.x以上,其他版本请自测!
redhat7系列操作系统下的OpenSSL和OpenSSH升级
m0_38004228的博客
03-03 1516
本文涉及 ZLIB,OPENSSL,OPENSSH 三种软件编译安装说明,如果只升级OPENSSH,则不需要查看 ZLIB 和 OPENSSL 的升级;如果需要升级 OPENSSL,则需要检查 ZLIB 是否符合要求,再参考升级。本文所有路径和版本等信息只供参考,实际操作中,以实际情况为准。升级过程中,无法通过 SSH 和 sftp 链接服务器,一旦断开链接,会导致服务器无法控制,建议按以下步骤开启 telnet 服务。以防万一,还可以开启 vsftpd用于文件交互。
如何修复ssh漏洞进行版本升级
Liu_Fang_Hong的博客
07-09 5393
详细描述 在通过启用了X11转发的SSH登录时,sshd(8)没有正确地处理无法绑定到IPv4端口但成功绑定到IPv6端 口的情况。在这种情况下,使用X11的设备即使没有被sshd(8)绑定也会连接到IPv4端口,因此无法安全的进行转 发。 恶意用户可以在未使用的IPv4端口(如tcp 6010端口)上监听X11连接。当不知情的用户登录并创建X11转 发时,恶意用户可以捕获所有通过端口发送的X11数据,这可能泄露敏感信息或允许以使用X11转发用户的权限执
平滑升级sshd远程服务
chen5225的博客
08-03 912
下载链接https://cdn.openbsd.org/pub/OpenBSD/OpenSSH/portable/openssh-7.9p1.tar.gz 1 安装telnet 1.1 安装telnet 为防止openssh升级失败。所以安装telnet。保证openssh升级失败也可以通过telnet连接服务器,进行恢复操作。并不用去机房。 #此步确保允许终端telnet上服务器,默认情况下,系统是不允许root用户telnet远程登录的。 #如果要使用root用户直接登录,需设置如下内容。或者可以添加一
Telnet部署及使用(一步步教!超详细!)
吃着嵌入式望着物联网的群众
06-19 4710
注:本教程仅适用CentOS,而Ubuntu与CentOS操作步骤和指令类似但略微不同,本教程仅演示CentOS部分,另外其他如红帽(Redhat)、深度等操作系统未测试,需要各位自行测试
Redhat7.6升级openssh(超详细)
weixin_53150440的博客
02-15 1990
Redhat7.6升级openssh(超详细)
Redhat5.7 6.4升级openSSH7.3sp1、7.7sp1版本
09-04
本文档详细记录了redhat 5.7和redhat 6.4上的本地和局域网yum源搭建、openssh7.3sp1、openssh7.7sp1、vncserver等安装与升级操作。
Redhat\Centos7-7.9 openssh升级包,傻瓜式升级包。
07-18
openssh升级升级至9.0p1最新版本,脚本一键升级。RPM一键安装包,适合Redhat\Centos7-7.9 升级openssh版本,
Redhat7.x/CentOS7.x OpenSSH版本升级9.4sp1
09-01
直接编译好的rpm包,直接通过yum localinstall更新即可。
CentOS7 Redhat7 openssh8.4p1升级
10-21
openssh8.4p1 rpm升级包,内含rpm包、升级方法升级后无法登录解决方法、以及其它一些错误的解决方法
不上网centos7系统升级openssh9.3
03-23
包含3个编译生成的openssh9.3的rpm包,和一个操作文档,测试centos7.3和7.9最小化都可以用。
linux redhat5.11使用yum工具报错There was a problem importing one of the Python modules required to run yum
CHL123456789的专栏
07-26 2万+
There was a problem importing one of the Python modules required to run yum. The error leading to this problem was: No module named yum Please install a package which provides this module, or ver...
centos/redhat命令行上传下载文件
06-07
在 CentOS/RedHat 上,可以使用以下命令行工具上传和下载文件: 1. 使用 scp 命令上传和下载文件: 上传文件: ``` scp /path/to/local/file username@remote:/path/to/remote/folder ``` 下载文件: ``` scp username@remote:/path/to/remote/file /path/to/local/folder ``` 2. 使用 rsync 命令上传和下载文件: 上传文件: ``` rsync -avz /path/to/local/file username@remote:/path/to/remote/folder ``` 下载文件: ``` rsync -avz username@remote:/path/to/remote/file /path/to/local/folder ``` 其中,`-a` 表示使用归档模式,`-v` 表示显示详细信息,`-z` 表示使用压缩模式。 注意:在使用以上命令时,需要先安装相应的工具,如`openssh-clients` 和 `rsync`。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值