centos系统ssh7.4升级9.6

已于 2024-03-21 10:45:58 修改
阅读量1k 收藏 25
点赞数 21
文章标签: centos linux 运维
于 2024-03-18 16:41:29 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/MTQ851/article/details/136813896
版权
本文详细指导了如何从官方网站下载并编译安装OpenSSL1.1.1w和OpenSSH9.6p1,包括解压、配置、编译、安装步骤,以及注意事项,如权限要求、依赖管理与安全设置。
摘要由CSDN通过智能技术生成

编译安装 OpenSSL

  1. 下载 OpenSSL 源代码

    wget https://www.openssl.org/source/openssl-1.1.1w.tar.gz

    这个命令从 OpenSSL 的官方网站下载指定版本(1.1.1w)的源代码压缩包。

  2. 解压源代码

    tar zxvf openssl-1.1.1w.tar.gz

    使用 tar 命令解压下载的压缩包。

  3. 编译和安装

    cd /usr/local/openssl-1.1.1w
chmod +x ./config
./config --prefix=/usr/local/openssl/ --openssldir=/usr/local/openssl/ shared
make && make install
    • 切换到解压后的目录。
    • 赋予 config 脚本执行权限。
    • 配置 OpenSSL 的安装路径和选项,然后编译和安装。

  4. 更新系统 OpenSSL 链接

    mv /usr/bin/openssl /usr/bin/openssl.bak
ln -s /usr/local/openssl/bin/openssl /usr/bin/openssl
ln -s /usr/local/openssl/include/openssl /usr/include/openssl
    • 将系统默认的 OpenSSL 命令重命名(备份)。
    • 创建符号链接,使新安装的 OpenSSL 和其头文件成为系统默认使用的版本。

  5. 配置系统库链接

    echo '/usr/local/openssl/lib' >> /etc/ld.so.conf.d/ssl.conf
ldconfig
    • 将新 OpenSSL 的库路径添加到系统的库配置文件中,以便系统能找到这些库。
    • 更新系统的动态链接器缓存。

6.设置环境变量

   export LDFLAGS="-L/usr/local/openssl/lib"
   export CPPFLAGS="-I/usr/local/openssl/include"
  • 通过设置这两个环境变量,编译器和链接器在编译和链接过程中会在指定的路径中查找所需的库和头文件,以确保编译和链接顺利进行。

编译安装 OpenSSH

  1. 下载 OpenSSH 源代码

    wget https://cdn.openbsd.org/pub/OpenBSD/OpenSSH/portable/openssh-9.6p1.tar.gz

    从 OpenBSD 的官方网站下载指定版本(9.6p1)的 OpenSSH 源代码压缩包。

  2. 解压源代码

    tar zxvf openssh-9.6p1.tar.gz

    使用 tar 命令解压下载的压缩包。

  3. 安装依赖

    sudo yum install automake

    安装编译 OpenSSH 所需的依赖。

  4. 编译和安装

    cd /usr/local/openssh-9.6p1
autoreconf -i
chmod +x ./configure
./configure --prefix=/usr --sysconfdir=/etc/ssh --with-md5-passwords --with-privsep-path=/var/lib/sshd 
make && make install
    • 切换到解压后的目录。
    • 准备编译环境。
    • 配置 OpenSSH 的安装路径和选项,然后编译和安装。

配置 SSH 服务

  1. 配置 SSHD
	cd /etc/ssh/
	chmod 600 ssh host *
	chmod 644 *pub
  • 修改 /etc/ssh/sshd_config 文件,设置 SSH 服务的端口号(默认为 22),允许密码认证和 root 用户登录。

  1. 调整 SELinux 策略(如果适用):

    sudo setenforce 0

    临时将 SELinux 设置为宽容模式,以避免 SELinux 阻止 SSHD 的某些操作。

  2. 重启 SSHD 服务

    systemctl restart sshd

    应用配置更改并重启 SSH 服务。

注意事项

  • 在执行这些操作之前,确保您有足够的权限(可能需要 root 权限)。
  • 在生产环境中,直接从源代码编译安装软件会使得管理和维护变得更加复杂。请确保您了解这些操作的影响,并定期检查和应用安全更新。
  • 在编译 OpenSSL 和 OpenSSH 之前,确保您的系统满足所有依赖项的要求,可能需要安装额外的开发工具和库。
  • 在修改系统默认的 OpenSSL 和 SSH 版本时,请谨慎行事,错误的操作可能导致系统服务受影响。
Good kid.
关注
Centos7.2 7.4 7.6 7.8升级openssh9.6方法和详解(脚本一键升级
01-18
使用以下脚本内容: 如果ssh不能登录,将sshd恢复 cp /etc/ssh/sshd_7.4p1_pam_bak /etc/pam.d/sshd #!/bin/bash echo "备份sshd_config配置文件及sshd_pam文件" cp /etc/ssh/sshd_config /etc/ssh/sshd_config_7.4p1_bak cp /etc/pam.d/sshd /etc/ssh/sshd_7.4p1_pam_bak rpm -Uvh openssh-*.rpm chmod 0600 /etc/ssh/ssh_host_*_key sed -i "s/#UsePAM no/UsePAM yes/g" /etc/ssh/sshd_config sed -i "s/#PermitRootLogin prohibit-password/PermitRootLogin yes/g" /etc/ssh/sshd_config systemctl restart sshd
Linux Centos7 升级最新版OpenSSH-9.6p1详细步骤(附脚本)
热门推荐
GaoSJiang的博客
12-21 1万+
最近公司系统在进行三级等保测评,其中有一项高危漏洞是Linux服务器的SSH版本太低存在安全风险,要求整改升级到最新版本,此篇文章记录SSH升级步骤和脚本。环境准备及软件下载相关步骤,请参考以上作者原文章,写的非常详细,这里只对一些优化和改进的地方进行记录。
CentOS 7 升级 OpenSSH 9.6 (官方简单步骤)
xiangyong_的博客
09-06 1708
本次编译的rpm包可以在这里下载另外需要关注:openssl 版本低于1.1.1导致 openssh 编译时自动加上 --without-openssl,使用sshd -V也显示without OpenSSL,下篇博客解决这个问题。
Linux】 OpenSSH_7.4p1 升级到 OpenSSH_9.6p1(亲测无问题,建议收藏)
liu_chen_yang的博客
04-15 3343
Linux】 OpenSSH_7.4p1 升级到 OpenSSH_9.6p1(亲测无问题,建议收藏)
Centos7升级到openssh9.9
最新发布
2019想做自己的游戏的人加群95303036
10-17 979
openssh9.9 是2024.9.20出的最新版ssh。因为客户扫描出一大堆centos7的漏洞,全是这个openssh的,好多补丁,所以索性升级到最新版。
Centos7升级OpenSSH版本至9.6p1
01-17
最近安全研究部门发现针对SSH有缺陷...适用于CentOS、AlmaLinux、RockyLinux、Debian、Ubuntu等,原则上也适用于国内操作系统如:统信UOS、OpenEuler、麒麟、龙溪等操作系统SSH升级。 本文档针对centos7进行升级操作
Linux Centos7 升级最新版OpenSSH-9.6p1 有脚本(支持离线)
01-03
Linux系统中,OpenSSH是用于安全远程登录和网络服务的重要工具。CentOS 7作为一款广泛使用的Linux发行版,其内置的...遵循这些步骤,你将在CentOS 7上成功升级到OpenSSH 9.6p1,从而提高系统的安全性和功能性。
centos7离线升级openssh9.4包含升级脚本
09-15
本文将详细介绍如何在CentOS7系统上离线升级到OpenSSH 9.4,以及如何使用提供的升级脚本来简化这一过程。 首先,我们要理解的是OpenSSH的版本升级对于系统的安全性至关重要。OpenSSH的每次更新都会修复已知的安全...
OpenSSH通过RPM升级9.6
01-19
标题 "OpenSSH通过RPM升级9.6" 指的是在Linux系统中,使用RPM(Red Hat Package Manager)软件包管理器将现有的OpenSSH版本升级到最新的9.6版本。OpenSSH是一个用于在不同主机之间安全地进行网络连接的开源软件,...
CentOS离线升级OpenSSH至9,2024年最新面经解析
weixin_57485542的博客
04-17 1872
Python编程学习,学习内容包含:语法、正则、文件、 网络、多线程等常用库,推荐《Python核心编程》,不要看完;在实际的渗透测试过程中,面对复杂多变的网络环境,当常用工具不能满足实际需求的时候,往往需要对现有工具进行扩展,或者编写符合我们要求的工具、自动化脚本,这个时候就需要具备一定的编程能力。恭喜你,如果学到这里,你基本可以从事一份网络安全相关的工作,比如渗透测试、Web 渗透、安全服务、安全分析等岗位;④主机攻防演练:MS17-010、MS08-067、MS10-046、MS12-20等。
libssh-0.8.4 ssh补丁包
12-09
libssh 补丁包,系统更新加固使用,适用于redhat,ubantu
centos7.4升级最新的ssh
03-03 326
一 安装telnet服务器安装telnet服务器目的,防止我们升级失败的时候,可以通过telnet登录,而不至于上机房。 由于我们是临时启动,所以只要简单的使用,不要通过xinetd来进行守护。命令如下:yum-yinstalltelnettelnet-server systemctlenabletelnet.socket--now systemctlstarttelnet.so...
CentOS 7(7.3及以上版本)系统的openssh升级9.6
mylove_0的博客
01-05 2168
(脚本已在测试环境上验证并升级过,可正常使用,但没有直接在生产环境上运行过,如果要上生产环境,需谨慎确认,必要时可修改脚本中的内容)
Linux OpenSSH升级到9 图文详解
冰恋云的专栏
09-13 1770
Linux OpenSSH升级到9
Linux openssh升级9.6新版本
lihaha60的博客
01-30 1703
【代码】openssh升级9.6新版本。
Linux】 OpenSSH_7.4p1 升级到 OpenSSH_9.3p2(亲测无问题,建议收藏)
liu_chen_yang的博客
10-01 4698
OpenSSH(OpenBSD Secure Shell)是OpenBSD计划组的一套用于安全访问远程计算机的连接工具。该工具是SSH协议的开源实现,支持对所有的传输进行加密,可有效阻止窃听、连接劫持以及其他网络级的攻击。 OpenSSH 8.9版本至9.3之前版本存在安全漏洞,该漏洞源于将智能卡密钥添加到ssh-agent,会导致忽略每次转发的目标约束。 注:此操作步骤同样适用于Red Hat系所有 9.x 服务器系统
使用libssh2.1.10内存大量激增。考虑使用libssh。如果没有遇到什么问题,更新整个使用过程。
u010251009的博客
03-11 486
libssh2内存泄漏,libssh编译
centos升级ssh9.6
01-05
要在Centos操作系统升级SSH版本至9.6,首先需要确认当前的SSH版本。可以通过命令"ssh -V"来查看当前SSH版本。如果当前版本不是9.6,就需要进行升级。 在升级之前,需要确保系统已经安装了Centos的软件包管理工具...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值