无网环境centos7.x版本openssh离线升级8.2版本

最新推荐文章于 2024-04-29 10:33:23 发布
最新推荐文章于 2024-04-29 10:33:23 发布
阅读量710 收藏
点赞数
文章标签: linux ssh centos
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/C________1/article/details/115938390
版权

无网环境centos7.x版本openssh离线升级8.2版本

你好! 本篇文章背景依据机房测评整改,根据相关整改报告,需要将openssh相应漏洞进行修复(存在漏洞版本为openssh 6.x),由于机房无法连接互联网,在升级上增加了很多困难,在经过大量测试后终于成功升级完成。现将升级方法总结后写下,感谢大家支持,现将方法分享给大家。

!!!!!!!!!注意centos 7.x版本与centos6.x版本略有不同注意区分。

一、升级tar压缩包

  1. zlib-1.2.8.tar.gz
    下载链接:http://www.zlib.net/zlib-1.2.11.tar.gz
  2. openssl-1.1.1h.tar.gz
    下载链接:https://www.openssl.org/source/openssl-1.1.1g.tar.gz
  3. openssh-8.2p1.tar.gz
    下载链接:https://cdn.openbsd.org/pub/OpenBSD/OpenSSH/portable/openssh-8.2p1.tar.gz

二、rpm依赖包

这里把所需要得依赖包以图片形式呈现给大家,可根据包名称在下载链接中搜索去下载
图: rpm依赖包

下载链接:http://mirrors.aliyun.com/centos/7/os/x86_64/Packages/

三、安装步骤

3.1 将升级所需得rpm包及tar包上传到服务器/tmp目录下(可依据个人喜好随便一个目录即可)

这里交大家一个小技巧,如果在机房可以使用U盘将安装包挂载到服务器上,首先将U盘格式化为FAT32,再将U盘插入服务器挂载到系统上命令如下:
mount -t vfat /dev/sdb /mnt/ssh (磁盘名和挂载路径需自己查看)

3.2 安装rpm依赖包

进入到上传依赖包得目录执行以下命令

rpm -ivh *.rpm --nodeps --force

3.3 安装openssh

直接安装即可,无需提前卸载。
这里为了防止升级失败可以提前把ssh备份
cp -r etc/ssh /etc/ssh_1
cp /etc/init.d/sshd /etc/init.d/sshd_1

3.3.1第一步安装zlib
  1. 解压
    tar -zxvf zlib-1.2.11.tar.gz
    cd zlib-1.2.11
  2. 配置
    ./configure
  3. 编译安装
    make && make install
3.3.2 安装openssl
  1. 解压
    tar -zxvf openssl-1.1.1g.tar.gz
    cd openssl-1.1.1g
  2. 配置
    ./config
  3. 编译安装
    make && make install
  4. 设置软连接(!!!这步非常重要,若未执行安装openssh将报错)
    ln -s /usr/local/lib64/libssl.so.1.1 /usr/lib64/libssl.so.1.1
    ln -s /usr/local/lib64/libcrypto.so.1.1 /usr/lib64/libcrypto.so.1.1
  5. 查看openssl版本
    openssl -version
3.3.3 安装openssh

  1. 解压
    tar -zxvf openssh-8.2p1.tar.gz
    cd openssh-8.2p1

  2. 配置
    ./configure --prefix=/usr --sysconfdir=/etc/ssh --with-md5-passwords --with-pam --with-ssl-dir=/usr/local/ssl --without-hardening

  3. 编译安装
    make && make install

  4. 修改配置文件
    cp contrib/redhat/sshd.init /etc/init.d/sshd(该配置文件路径在解压后的openssh目录下)
    vim /etc/ssh/sshd_config 修改 ,将注释去掉(8.2版本默认是不支持root远程登录)
    PermitRootLogin yes
    PasswordAuthentication yes
    …………………………………………………………
    添加权限,chmod u+x /etc/init.d/sshd

  5. 添加到开机启动项
    chkconfig --add sshd
    chkconfig sshd on

  6. 重启ssh服务
    systemctl restart sshd

  7. 确认升级后的SSH版本
    ssh -V 若为最新版本则升级成功。

四、远程连接测试

若连接过程中报下面图片中得错误则需要修改配置文件。

vim /etc/ssh/sshd_config
在配置文件最后一行追加:
KexAlgorithms curve25519-sha256@libssh.org,ecdh-sha2-nistp256,ecdh-sha2-nistp384,ecdh-sha2-nistp521,diffie-hellman-group14-sha1
重启ssh服务即可解决

xshell报错

五、centos6.x 版本所需要得依赖及tar包需要更改,将在后期为大家更新,尽请期待!!!
CoCo_^
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
linux没有网络装ssh,centos升级openssh的两种方式(无网络和有网络)
weixin_39601511的博客
05-04 1362
此文介绍的是服务器在有网络和无网络情况下升级openssh方式。一、首先介绍一个无网络如何升级:1、准备相关的包openssh下载地址:http://mirror.internode.on.net/pub/OpenBSD/OpenSSH/portable/openssl相关包下载:http://www.openssl.org/source/pam相关包下载:http://pkgs.org/cent...
openssh-8.2p1.tar.gz
04-05
可根据需要进行下载升级下载地址:http://ftp.jaist.ac.jp/pub/OpenBSD/OpenSSH/portable/
Centos 7.6(1810) 打包Openssh8.1p1
u010921364的博客
04-29 666
Centos 7.6(1810) 打包Openssh8.1p1。
离线升级SSH协议
weixin_43501502的博客
01-14 1017
Linux离线升级openSSH
CentOS7.4离线安装Openssh7.9p1
浩瀚天空的博客
03-21 8781
一、挂载光盘镜像,建立本地yum源 1.上传系统镜像到服务器中的software目录下面 2. #挂载Linux镜像 mount -o loop -t iso9660 software/CentOS-7-x86_64-DVD-1708.iso /media 3.备份原有yum源 cd /etc/yum.repos.d mkdir old_repo mv *.repo old_r...
Centos7离线升级openssh
qq_41754325的博客
05-13 1040
Centos7升级openssh 作者:飞哥 最近客户进行漏扫,服务器发现了几个openssh漏洞,把此次升级步骤全称记录下。 1.查看当前Centos7版本openssh版本
centos7离线升级openssh9.4包含升级脚本
09-15
centos7 离线升级 openssh9.4 包含升级脚本
Redhat7.x/CentOS7.x OpenSSH版本升级9.4sp1
09-01
直接编译好的rpm包,直接通过yum localinstall更新即可。
centos7.x nfs rpm离线安装版本
最新发布
06-25
centos7.x nfs rpm离线安装版本
centos7.x-openssh与openssl自定义版本构建rpm包脚本
07-27
由于openssh与openssl版本漏洞需要经常进行修复加固处理,现编写对应脚本,一次构建完毕后,复制构建rpm后的安装包至cengtos...注意:centos7.x版本默认openssl版本使用1.1.1x版本,请勿指定使用3.0.x版本进行构建rpm包
centos7升级openssh9.1p1与openssl1.1.1j安装包、相关依赖以及说明文档
05-05
之前由于需要修复openssh与ssl的漏洞需要升级,找了很多资料都没有系统性的离线升级,所以整理资源并归纳文档 centos7升级openssh9.1p1与openssl1.1.1j安装包、相关依赖以及说明文档
CentOS7.2离线安装openssh8.6p1软件包-步骤及依赖.rar
06-03
CentOS7.2 openssh8.6p1离线升级包及升级步骤
CentOS6.6离线安装openssh8.6p1软件包-步骤及依赖.rar
06-03
CentOS6.6 openssh8.6p1离线升级包及升级步骤
openssh 8.2p1.rar
04-20
同时升级openssl到1.0.2u。压缩包里有两个目录,分别适用于rehdat 6.x和redhat 7.x操作系统。 基于redhat 6.10和redhat 7.6操作系统编译。
openssh8.2p1 rpm包.zip
07-30
解压zip包,rpm进行更新以及安装openssl8.2 使用yum安装依赖 zip包: openssh-8.2p1-1.el7.x86_64.rpm openssh-clients-8.2p1-1.el7.x86_64.rpm openssh-server-8.2p1-1.el7.x86_64.rpm
离线升级openssh安装包和步骤
03-08
离线升级openssh安装包和步骤,里面包含centos7centos6所需要的离线安装包
记一次远程更新OpenSSH(无外网)
motiandashao的专栏
03-16 902
首先从网上找了个好人提供的编译好的OpenSSH8.6的rpm包(并有升级脚本),然后在在服务器上做了测试,发现很多依赖没有。 然后想多了多种办法,最终方案如下 1、在本地虚机上搭一个同版本的系统(我用的CentOS7.9),然后进行升级,在升级的过程中,yum会提示你在这个过程中,安装了哪里依赖(仔细看安装过程中的输出),我这一次整整有50个,然后把这些包名复制出来,然后一个下下载下来,可以想办法生成一个批处理sh文件,用yum把包下载下来,如: yum install --downloadonly
CentOS6离线升级openssh(使用yum)
fireme5535的专栏
08-21 1435
简单方式 使用编译好的openssh8.3p1的yum仓库,并配置本地仓库,使用yum升级。yum仓库下载地址: https://download.csdn.net/download/fireme5535/12733521 将资源上传至目标服务器一个目录下,例如 配置yum源 升级之前确认SELINIUX已经关闭,并且打开一个空闲的ssh连接,升级后可能无法连接ssh情况 命令关闭setenforce 0 使用命令升级openssh: yum update openssh -y 系
linux离线安装openssh7.9,centos6.8 x64源码安装openssh-7.9p1
weixin_39878855的博客
05-18 514
CentOS6.8升级openssh-7.9p1centos6.8 x64源码安装openssh-7.9p1操作系统版本[root@localhost src]# cat /etc/redhat-releaseCentOS release 6.8 (Final)当前openssh-server版本[root@localhost ~]# rpm -qa | grep opensshopenssh-c...
centos7.x openssh 升级到8.3p1
05-12
要将CentOS 7.x的OpenSSH升级到8.3p1,您可以按照以下步骤进行操作: 1. 首先,您需要安装 required packages 和 utilities,这些软件包在 CentOS7.x 中可能已安装。这些包包括gcc、make、openssl-devel、zlib-devel、perl。 2. 然后,您需要从OpenSSH官方网站https://www.openssh.com/下载最新版本OpenSSH源代码。 3. 您需要解压缩OpenSSH源代码文件,并进入源代码目录。 4. 接下来,您需要执行configure脚本,以生成Makefile。 5. 运行make命令来编译OpenSSH源代码。 6. 最后运行make install命令安装OpenSSH。 7. 一旦OpenSSH升级完成,您需要修改sshd_config文件,以确保OpenSSH更改生效。您可以做一些安全性配置,例如禁用密码登录、启用公钥身份验证,以提高系统安全性。 8. 最后,您需要重启ssh守护进程以使更改生效。您可以通过运行以下命令来重启sshd服务: systemctl restart sshd 总的来说,升级OpenSSH需要多重步骤,并且需要谨慎处理以确保系统安全。因此,建议在进行任何更改之前备份重要数据。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值