centos7 openssh升级9.7p1 简单详细教程(傻瓜教学方式)

已于 2024-03-21 17:29:24 修改
阅读量2.9k 收藏 18
点赞数 11
文章标签: 服务器 linux 运维
于 2024-03-13 13:35:22 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Cc_1208/article/details/136675068
版权
本文详细介绍了在CentOS7系统上升级openssh9.7p1的步骤,包括下载rpm包、上传至服务器、备份配置、升级、权限设置、重启服务等,同时提供了解决账号登录问题的配置调整建议。
摘要由CSDN通过智能技术生成

废话不多说  直接上教程


1.先下载rpm包

如果想自己打rpm包可以看我另外一篇博客打rpm包教程

centos7 openssh9.6p 打rpm包 (傻瓜式教程)-CSDN博客

这里我把rpm包放到网盘里  需要自取

百度网盘 请输入提取码
提取码: 83gt

2.将下载好的rpm包上传到服务器的 /usr/local/src目录下 (根据自己的需要上传到其他目录也可以)


3.设置窗⼝永不超时
        TMOUT=#
4.备份
cd /etc/ssh/
cp sshd_config sshd_config_bak2024312


5.解压压缩包
tar -xvzf openssh-9.7p1-1.el7.centos.x86_64-ssh-copy-id-openssl-opensource.tgz
6.检测当前安装包

rpm -qa|grep openssh

7.删除多余更新包

rpm -e openssh-askpass-gnome-9.3p1-1.el7.x86_64    (这个是我服务器多余的起冲突了,如果你们也有可以按照这种方式删掉ask相关的)

rm -f openssh-askpass-* openssh-debuginfo-9.7p1-1.el7.centos.x86_64.rpm


8.升级openssh
rpm -Uvh openssh-*.rpm


9.检测是否升级成功
rpm -qa|grep openssh
ssh -V

10.将更新之后配置⽂件备份


cd /etc/ssh
mv sshd_config sshd_config_new_2024312
11.将备份的配置⽂件替换回去

cp sshd_config_bak2024312 sshd_config

12.处理⽂件权限

chmod 600 /etc/ssh/ssh_host_rsa_key
chmod 600 /etc/ssh/ssh_host_ecdsa_key
chmod 600 /etc/ssh/ssh_host_ed25519_key

13.检查配置⽂件下⾯两项

sed -i 's#UsePAM yes#UsePAM no#g' /etc/ssh/sshd_config
cat /etc/ssh/sshd_config |grep UsePAM      (显示 UsePAM no 就说明成功了)

14.重启ssh服务

systemctl restart sshd

15.查看ssh端⼝
netstat -ntlp|grep sshd
测试远程连接(注意:不要断开当前窗⼝,新开窗⼝测试)

如果出现更新后账号无法登陆问题修改以下配置文件

更改登录权限
vim  /etc/ssh/sshd_config

PermitRootLogin yes
PasswordAuthentication yes
ChallengeResponseAuthentication no
UsePAM yes         # 配置为 yes
X11Forwarding yes

本文特别感谢一位运维大佬指教   大佬博客
CentOS 7 基于官方源码制作openssh 9.7p1版本rpm包(含ssh-copy-id和显示openssl版本信息)—— 筑梦之路-CSDN博客

仔仔程
关注
centos升级openssh9.7p1自动化脚本
peakccy的博客
06-03 397
服务器出现openssh 高危cve漏洞,因设备数量较多,每台一步一步进行升级没有效率,因此制作出自动化升级脚本来提高升级效率。# 下载并编译安装zlib, openssl, openssh。# 显示OpenSSH版本信息。# 安装编译所需的工具和库。# 备份原有文件和目录。
适用于CentOS7.*和redhat el7系列的openssh9.7P1,x86架构rpm包
05-26
本人2024年5月26日制作的openssh9.7P1的rpm包,适用于CentOS7.*系列和redhat el7系列,el7 包含以下文件: openssh-9.7p1-1.el7.x86_64.rpm openssh-clients-9.7p1-1.el7.x86_64.rpm openssh-server-9.7p1-1.el7.x86_64.rpm openssh-debuginfo-9.7p1-1.el7.x86_64.rpm 版本信息: # ssh -V OpenSSH_9.7p1, OpenSSL 1.1.1w 11 Sep 2023 # sshd -V OpenSSH_9.7p1, OpenSSL 1.1.1w 11 Sep 2023
Linux安装升级OpenSSH服务
小黑哪有坏心思!
08-09 2129
Linux安装、部署、升级OpenSSL和OpenSSH服务及其安装过程存在的问题和解决办法...
基于 CentOS7 制作 OpenSSH 9.7 安装包&升级指南
IT布道
08-24 4970
基于CentOS7 制作OpenSSH 安装包以及升级步骤
LinuxCentos7OpenSSH漏洞修复,升级最新openssh-9.7p1
dontYouWorry的博客
06-17 2308
LinuxCentos7OpenSSH漏洞修复,升级最新openssh-9.7p1
CentOS7下快速升级OpenSSH9.7p2安全版本
junzhen_chen的博客
06-12 1021
即可验证当前OpenSSH的版本 可以看到openssh的版本为OpenSSH_9.7p1 使用的是OpenSSL 3.0.13 30。vim pullsrc.sh 修改第23行为source ./version.env。在需要升级OpenSSH版本的CentOS7服务器升级OpenSSH 具体升级操作命令如下。1、编译打包的shell脚本来源于该项目。2、sh pullsrc.sh下载源码包。最后会生成rpm包位于。3、准备编译所需环境。将生成的rpm包打包。
centos7升级openssh9.7p1
CrazyBaymax的博客
06-27 1244
centos7.*升级openssh版本至openssh9.7p1
用于升级CentOS7系统openssh-9.7p1的rpm包
03-18
进入openssh9.7p1文件夹,里面包含openssh-9.7p1升级的rpm包 查看当前openssh的版本 使用yum localinstall openssh-*.rpm 进行更新 授权,重启服务,设置开机自启 查看openssh状态 查看openssh版本
openssh-9.7p1-1.el8.x86-64 rpm包
03-14
可用于centos8和rhel8中openssh升级,安装前注意备份配置文件。 安装后包含了ssh-copy-id命令,使用ssh -V命令可查看相关版本信息。成功安装后,rhel8.9版本会显示如下信息:OpenSSH_9.7p1, OpenSSL 1.1.1k FIPS ...
LinuxOpenSSH升级9.7
myspace20的博客
04-23 1906
升级openssl和openssh
OpenSSH 安全漏洞,Centos7升级ssh服务
apple12655的专栏
04-29 1433
10. 升级openssh服务,需要另外用telnet连接,连接到服务器进行openssh升级,首先必须先安装telnet服务,才可以进行telnet链接。1. 下载 openssh-9.7p1.tar.gz 和 openssl-1.1.1w.tar.gz 两个安装文件。4)、用telnet进行连接,可以使用MobaXterm连接,也可以使用windows命令连接。使用ssh协议连接centos7,检查openssh服务。11. Telnet连接成功了,开始升级SSH服务。以上步骤无误,继续下一步操作。
ssh离线升级版本,不用卸载旧版本ssh直接替换历史版本,迁移密钥重启ssh
05-16
记录一下ssh离线升级版本(有openssh8.8安装包和依赖),redhad的ssh7.4升级到8.8,不用卸载旧版本ssh直接替换历史版本,迁移密钥重启ssh。有一定危险,我这有安全限制不能用telnet连接,需要多开几个ssh连接已被升级失败不能重新连接,我这个升级如果远程ssh连接断网就彻底费了。在VM测试环境和腾讯云或是阿里云可以设置快照,能马上恢复。 我这个升级是完成了平滑升级,网上教程要开启远程telnet的,我这用不了telnet,升级过程种远程ssh连接不断这个就可以完成升级,都是手工命令每一步都是自己执行,没写shell脚本。
centos7 升级openssh9.6
01-18
centos7 升级openssh9.6
CentOS7编译升级OpenSSH9.7(启用PAM)
weixin_52582672的博客
08-09 79
确认系统版本备份配置文件安装编译依赖工具包下载升级,依赖包编译升级zlibmake -j 2make test编译升级opensslcdmake -j2确认openssl版本options:bn(64,64)CPUINFO:卸载旧的sshd服务。
CentOS 7 系统 OpenSSH 9.7p1 升级 RPM 包
最新发布
gitblog_09804的博客
09-06 282
CentOS 7 系统 OpenSSH 9.7p1 升级 RPM 包 openssh9.7p1.zip项目地址:https://gitcode.com/open-source-toolkit/ffe52 描述 本仓库提供了一个用于升级 CentOS 7 系统中 OpenSSH 到版本 9.7p1 的 RPM 包。通过离线方式将 OpenSSH 9.7p1 的 RPM 包上传到本地服务器,可以方便...
修复[ 中风险 ] OpenSSH 安全漏洞,升级openssh版本到9.7详解,亲测好使!
qq18346342939的博客
04-16 4131
修改需要修改 /etc/ssh/sshd_config 配置文件,将PermitRootLogin yes、PubkeyAuthentication yes、PasswordAuthentication yes都设置为true,注意别重复设置。十、新开一个窗口访问该服务器,看是否可以正常链接与登录,登录后并查看openssh版本已经是最新了。再次查看status:service sshd status ,Failed提示信息消失。七、进入解压包目录下,升级openssh版本到9.7
centos 升级OpenSSH9.7
heran36的博客
08-13 473
OpenSSH(OpenBSD Secure Shell)是加拿大OpenBSD计划组的一套用于安全访问远程计算机的连接工具。该工具是SSH协议的开源实现,支持对所有的传输进行加密,可有效阻止窃听、连接劫持以及其他网络级的攻击。OpenSSH 9.6之前版本存在安全漏洞,该漏洞源于当在添加PKCS11托管私钥的过程中指定目标约束时,这些约束仅应用于第一个密钥。为了解决以漏洞,将openssh的版本升级9.7.
Linux OpenSSH最新版9.7p1升级操作详细教程
热门推荐
zt19820204的博客
04-17 1万+
从各渠道及官方公布的漏洞来看,9.6p1以下版本均受到影响。截止发稿前,Openssh官方查看最新版本为2024年3月11日发布的9.7p1,本次将更新升级至此版本,来提高系统安全系数。
CentOS修复OpenSSH漏洞升级openssh 9.7 RPM更新包
天天打码-16年老码农
07-02 975
在做政府和学校单位网站时,经常需要服务器扫描检测,经常被OpenSSH Server远程代码执行漏洞(CVE-2024-6387)安全风险通告,出了报告需要升级OpenSSH。使用是无法更新到最新的,因为系统里的包管理器里的不是最新的。百度很多网上的方法都手动安装编译,流程很麻烦,而且最终不行。最后找到了一个可行的,一个更新修复OpenSSH漏洞升级openssh 9.7 RPM包包。
centos 7.9 openssh-7.4 升级openssh-9.7p1 详细步骤完整版
06-22
升级 CentOS 7.9 中的 OpenSSH 从版本 7.4 到 9.7p1 是一个涉及到更新包、兼容性和可能的安全更新的过程。下面是详细升级步骤: 1. **备份当前环境**: 在开始之前,确保对系统重要数据和配置文件进行备份,以防升级过程中出现问题。 2. **更新软件源**: 执行 `yum update` 命令,确保你的系统是最新的,并且所有依赖项已更新到最新版本。 3. **安装必要的工具**: 如果你的系统上没有 `epel-release` 或者 `remi-release`(额外的第三方存储库),可能需要先安装它们,因为新版本的 OpenSSH 可能在这些存储库中。使用命令: ``` yum install epel-release -y (如果需要) yum install remi-release -y (如果需要) ``` 4. **添加新的存储库**: 在终端中输入: ``` yum-config-manager --add-repo https://download.opensuse.org/repositories/security://openSSH/openSUSE_Leap_15.3.repo ``` 如果你的系统不是 Leap 15.3,你需要替换为对应版本的仓库地址。 5. **安装新版本的 OpenSSH**: 使用 `yum` 安装新的 OpenSSH 包: ``` yum install openssh-server openssh-clients -y ``` 6. **检查并确认升级**: 查看即将安装的包列表,确认 OpenSSH 的版本是否为 9.7p1: ``` yum list openssh* | grep 9.7p1 ``` 7. **更新配置文件**: 新版本的 OpenSSH 可能会有新的配置选项或要求,确保你的 `/etc/ssh/sshd_config` 文件已适应新版本。特别是检查对旧选项的移除和新增设置。 8. **重启 SSH 服务**: 更新后,执行 `systemctl restart sshd` 来重启 SSH 服务。 9. **验证升级**: 使用 `sshd` 命令或者尝试通过 SSH 登录服务器,以确认升级已成功并检查是否一切正常。 10. **清理旧包**: 为了避免空间浪费,你可以删除旧版本的 OpenSSH 包: ``` yum remove openssh* -y ```
评论 12
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值