SSH升级(linux,centOS7x以上,ssh升级至8.6p1版本)

最新推荐文章于 2024-04-14 21:21:00 发布
最新推荐文章于 2024-04-14 21:21:00 发布
阅读量6.2k 收藏 13
点赞数 4
分类专栏: Linux OpenSSH升级 文章标签: linux ssh centos
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/JavaWC/article/details/118386142
版权

linux系统升级OpenSSH,CentOS7x以上,ssh升级至8.6p1版本

1.如果linux系统没有别的后管平台能快照备份,则需要先开启telnet,防止ssh崩了 无法登陆系统,参考资料https://www.cnblogs.com/wangyang0210/p/12552040.html。开启telnet教程如下:(如果有总管理后台,比如腾讯云、阿里云、华为云等,则可以忽略这步)

安装启动并配置telnet服务 | 防止ssh升级失败无法访问服务器

yum install -y telnet-server* telnet xinetd
systemctl enable xinetd.service
systemctl enable telnet.socket
systemctl start telnet.socket
systemctl start xinetd.service
echo 'pts/0' >>/etc/securetty
echo 'pts/1' >>/etc/securetty
echo 'pts/2' >>/etc/securetty

注意:先查看系统的selinux是否关闭:

/usr/sbin/sestatus -v 关闭:disabled 开启:enable getenforce 关闭: Permissive
开启:Enforcing 临时关闭(服务器重启失效):setenforce 0
配置文件关闭(需要重启服务器):/etc/selinux/config
将SELINUX=enforcing改为SELINUX=disabled

2.查看当前版本信息

ssh -V

3.开始下载升级ssh相应的依赖包

升级ssh

yum install  -y gcc gcc-c++ glibc make autoconf openssl openssl-devel pcre-devel  pam-devel
yum install  -y pam* zlib*

4.下载openSSH对应版本的tar包,可以前往官网自行下载,路径如下:
https://openbsd.hk/pub/OpenBSD/OpenSSH/portable/
注:本文以openssh-8.6p1.tar.gz为安装案例。
下载后上传至目标服务器,下文以上传在/home/openssh目录为例。

5.备份系统现有ssh相关配置

mv /etc/ssh /etc/ssh_bak
cp /etc/pam.d/system-auth-ac /etc/pam.d/system-auth-ac.bak
cp /etc/pam.d/sshd /etc/pam.d/sshd.bak

6.卸载老版本ssh

rpm -qa | grep openssh

在这里插入图片描述

rpm -e 上面命令搜索出结果内容 --nodeps  
例如:rpm -e openssh-7.4p1-11.e17.x86_64 --nodeps

7.安装/编译
进入/home/openssh目录,解压下载后的tar包并进入目录,
修改文件权限:

chown -R root:root 文件目录

然后执行configure命令

tar zxf openssh-8.6p1.tar.gz  &&  cd openssh-8.6p1
./configure --prefix=/usr --sysconfdir=/etc/ssh --with-pam --with-zlib --with-md5-passwords --with-tcp-wrappers

再执行编译命令,make && make install

8.配置ssh相关配置文件
这里可以找到之前备份的ssh_bak里的配置文件,将ssh_config 内的配置信息复制到新安装的ssh_config文件内。
另外将sshd_config配置文件的信息也复制进新安装的sshd_config文件中,以下列出要注意的细节:
a)配置文件中需要增加Ciphers、MACs、KexAlgorithms相关配置,解决xshell等连接工具连接问题

Ciphers 3des-cbc,aes128-cbc,aes192-cbc,aes256-cbc,aes128-ctr,aes192-ctr,aes256-ctr,aes128-gcm@openssh.com,aes256-gcm@openssh.com,chacha20-poly1305@openssh.com

MACs hmac-sha1,hmac-sha1-96,hmac-sha2-256,hmac-sha2-512,hmac-md5,hmac-md5-96,umac-64@openssh.com,umac-128@openssh.com,hmac-sha1-etm@openssh.com,hmac-sha1-96-etm@openssh.com,hmac-sha2-256-etm@openssh.com,hmac-sha2-512-etm@openssh.com,hmac-md5-etm@openssh.com,hmac-md5-96-etm@openssh.com,umac-64-etm@openssh.com,umac-128-etm@openssh.com

KexAlgorithms diffie-hellman-group1-sha1,diffie-hellman-group14-sha1,diffie-hellman-group14-sha256,diffie-hellman-group16-sha512,diffie-hellman-group18-sha512,diffie-hellman-group-exchange-sha1,diffie-hellman-group-exchange-sha256,ecdh-sha2-nistp256,ecdh-sha2-nistp384,ecdh-sha2-nistp521,curve25519-sha256,curve25519-sha256@libssh.org,sntrup761x25519-sha512@openssh.com

Ciphers后面的内容需要执行 ssh -Q Ciphers 来查看,并用逗号组装起来;
MACs 后面的内容需要执行 ssh -Q mac来查看,并用逗号组装起来;
KexAlgorithms 后面的内容需要执行 ssh -Q kex来查看,并用逗号组装起来;

9.设置启动项,进入ssh安装的目录,执行以下命令:
配置服务启动项

cp contrib/redhat/sshd.init /etc/init.d/sshd
chkconfig --add sshd
chkconfig sshd on
chkconfig --list sshd

10.启动sshd 服务

systemctl restart sshd.service 或者 service sshd restart
systemctl status sshd.service 或者 service sshd status

到这里ssh的升级就结束了,网上很多文章都提到了selinux的问题,这里安装的系统因为selinux已经关闭,故没有出现。

参考资料:
依赖包安装参考:
https://www.cnblogs.com/wangyang0210/p/12552040.html
远程连接账号密码无法输入参考:
https://blog.csdn.net/ance779/article/details/95031345
http://www.voidcn.com/article/p-zxirrqlt-buo.html
Sshd_config 配置参数详解参考:
https://ftp.openssl.org/source/
以及备份信息等参考文件夹中提供的ssh7.x版本升级说明文档

JavaWC
关注
  • 4
    点赞
  • 13
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
Centos7-openssh8.6p1升级手册.docx
06-23
Centos7-openssh8.6p1升级操作
OpenSSH升级版本到最新(8.6)
weixin_45684562的博客
04-29 4576
1.安装依赖软件包 yum install wget gcc -y yum install -y zlib-devel openssl-devel yum install pam-devel libselinux-devel zlib-devel openssl-devel -y 2.用wget直接下载或自行下载安装包OpenSSH8.6上传至服务器,此次使用wget下载 其他版本下载可以访问https://cdn.openbsd.org/pub/OpenBSD/OpenSSH/portable/ wg
Linux centos升级openssh到最新版本openssh8.6p1
hjh872505574的专栏
05-27 1732
今年4月份openssh发布了8.6版本 客户的机子上装的centos6,自带的openssh版本也比较低5.3p1,一扫描都是各种漏洞问题 所以准备升级到新的8.6版本 1、由于升级过程ssh会连接不上,需要先开启telnet服务,一定不要忘记!!!! 命令:chkconfig telnet on 开启完试一下能否连上: 具体可参考楼主另一边文章:在linux中开启和关闭telnet服务_hjh872505574的专栏-CSDN博客_centos7关...
linux ssh7.4 升级至9.5(安全扫描漏洞处理)
dzqxwzoe的博客
02-27 924
漏洞处理#$ ssh -V点击进行下载点击进行下载点击[telnet-server-0.17-66.el7.x86_64.rpm “telnet-server-0.17-66.el7.x86_64.rpm”)进行下载。
Linux环境 OpenSSH升级8.4&Telnet安装&8.6
qq_35911309的博客
10-23 2998
文章目录一、Telnet安装1.1 yum安装1.2 rpm安装二、OpenSSH升级2.1下载安装包 提示:以下是本篇文章正文内容,下面案例已测试可供参考 一、Telnet安装 Telnet协议是TCP/IP协议族中的一员,是Internet远程登录服务的标准协议和主要方式。它为用户提供了在本地计算机上完成远程主机工作的能力。升级过程未防止升级失败,需要先开启telnet服务,防止升级失败连接不上远程主机 1.1 yum安装 yum install -y telnet-server xinetd cp
linux openssh升级8.0
XMYX-0
08-01 501
linux openssh升级8.0
Linux6.4升级openssl1.1.1k和openssh8.6
Liu_xiaoxing的博客
07-27 371
1.拷贝并解压新版本安装包 openssl-1.1.1k.tar.gz和openssh-8.6p1.tar.gz 拷到/home路径下 解压安装包 tar -xvf openssl-1.1.1k.tar.gz tar -xvf openssh-8.6p1.tar.gz 2.安装新版本openssl cd /home/openssl-1.1.1k ./config --prefix=/usr/local/openssl #指定安装路径 make && make inst.
Openssh升级方法
Zhang110_的博客
07-28 1357
Openssh升级方法
如何修复ssh漏洞进行版本升级
Liu_Fang_Hong的博客
07-09 5326
详细描述 在通过启用了X11转发的SSH登录时,sshd(8)没有正确地处理无法绑定到IPv4端口但成功绑定到IPv6端 口的情况。在这种情况下,使用X11的设备即使没有被sshd(8)绑定也会连接到IPv4端口,因此无法安全的进行转 发。 恶意用户可以在未使用的IPv4端口(如tcp 6010端口)上监听X11连接。当不知情的用户登录并创建X11转 发时,恶意用户可以捕获所有通过端口发送的X11数据,这可能泄露敏感信息或允许以使用X11转发用户的权限执
在线部署ssh版本升级
xhredeem的博客
12-12 2663
ssh版本升级
Openssh升级方法详解
m0_71493671的博客
07-09 1073
【代码】Openssh升级方法详解。
手把手教你ssh升级openssh9.2,升级失败回退,纯干货
ac__e的博客
04-23 4230
openssh漏洞解决 openssl升级 openssh升级 openssh版本恢复 Permission denied, please try again
[centos7]openssh8.6p1.tar
05-12
├── Centos7 │ │ ├── openssh-8.6p1-1.el7.x86_64.rpm │ │ ├── openssh-askpass-8.6p1-1.el7.x86_64.rpm │ │ ├── openssh-askpass-gnome-8.6p1-1.el7.x86_64.rpm │ │ ├── openssh-clients-...
CentOS7.2离线安装openssh8.6p1软件包-步骤及依赖.rar
06-03
CentOS7.2 openssh8.6p1离线升级包及升级步骤
Centos7.2 7.4 7.6 7.8升级openssh9.6方法和详解(脚本一键升级
01-18
cp /etc/ssh/sshd_7.4p1_pam_bak /etc/pam.d/sshd #!/bin/bash echo "备份sshd_config配置文件及sshd_pam文件" cp /etc/ssh/sshd_config /etc/ssh/sshd_config_7.4p1_bak cp /etc/pam.d/sshd /etc/ssh/sshd_7.4p1_...
CentOS7.3离线安装openssh8.6p1软件包-步骤及依赖.rar
06-03
CentOS7.3 openssh8.6p1离线升级包及升级步骤
Linux 网络排查命令
最新发布
学习记录
04-14 614
学习记录
LinuxLinux信号
ZHENGZJM的博客
04-14 811
介绍Linux中信号的概率
如何配置 Linux 服务在崩溃或重启后自动启动 – 第一部分:实际示例
rubys007的博客
04-14 860
在这个两部分的教程中,你将学习如何使用systemd配置 Linux 服务,在重启或崩溃后自动重启。第一部分涵盖了一般的 Linux 服务管理概念,比如init守护进程和运行级别。它以systemd中的服务管理演示结束。在这里,你将研究targetswantsrequires和unit文件。第二部分提供了一个逐步完成实际和常见systemd任务的教程。具体来说,你将配置一个 MySQL 数据库服务器,在崩溃或重启后自动启动。Linux 服务可以通过改变它们被服务管理守护进程(也称为init。
centos7.x-ssh9.3p1-ssl1.1.1u一键升级脚本
10-24
CentOS 7.x-SSH 9.3p1-SSL 1.1.1u 一键升级脚本是一个方便用户快速升级系统的脚本。该脚本可以自动检测当前系统的版本和安装的软件版本,然后根据需要,下载最新的CentOS 7.x、OpenSSH 9.3p1和OpenSSL 1.1.1u的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值