Centos 7离线升级openssh-8.3p1

最新推荐文章于 2024-03-27 17:53:29 发布
最新推荐文章于 2024-03-27 17:53:29 发布
阅读量662 收藏 2
点赞数
分类专栏: Linux 文章标签: linux openssh
作者:天之城
本文链接:https://blog.csdn.net/Mr_YeShaoFei/article/details/108490897
版权

Centos 7.4升级openssh到8.3
查询openssl

# openssl version -a

查询openssh

# ssh -V

要准备的包,openssl-1.1.1的包我安装时候有问题,所以用是openssl-1.0.2
openssl-1.0.2.tar.gz
openssh-8.3p1.tar.gz
pam-1.1.8-23.el7.x86_64.rpm
pam-devel-1.1.8-23.el7.x86_64.rpm
zlib-1.2.7-18.el7.x86_64.rpm
zlib-devel-1.2.7-18.el7.x86_64.rpm
telnet-0.17-64.el7.x86_64.rpm
telnet-server-0.17-64.el7.x86_64.rpm
openssl-1.0.2k-19.el7.x86_64.rpm
xinetd-2.3.15-14.el7.x86_64.rpm

先看看有没有pam

# rpm -qa |grep pam

没有就安装

# rpm -Uvh pam-1.1.8-23.el7.x86_64.rpm
# rpm -Uvh pam-devel-1.1.8-23.el7.x86_64.rpm

依次继续

# rpm -Uvh xinetd-2.3.15-14.el7.x86_64.rpm
# rpm -Uvh zlib-1.2.7-18.el7.x86_64.rpm
# rpm -Uvh zlib-devel-1.2.7-18.el7.x86_64.rpm

一般都开telnet,但是我没开,其实可以多开几个界面,防止一时急用
开启xinetd

# systemctl start xinetd
# systemctl status xinetd
# systemctl enable xinetd

关闭selinux
很关键

# vi /etc/selinux/config

将selinux设置为disabled,原来一般是enforcing
这一步之后我会重启一次 reboot

关闭防火墙

# systemctl status firewalld(iptables)
# systemctl stop firewalld(iptables)

升级OpenSSL确保先有编译环境gcc,gcc-c++
先确保你的服务器上已经有gcc,gcc-c++。这两个是编译工具。
查看有没有gcc

# rpm -qa | grep gcc

查看安装

# rpm -qa | grep openssl

一般是openssl-1.0.1的
解压openssl安装包

# tar zxvf openssl-1.0.2

卸载这些包

# for i in $(rpm -qa |grep openssl);do rpm -e $i --nodeps ;done

进入openssl-1.0.2目录

# cd openssl-1.0.2
# ./config shared
# make && make install

安装完成
下面的命令要走一遍,不成功也要走一波

# echo “/usr/local/ssl/lib” >> /etc/ld.so.conf
# ldconfig
# cp /usr/local/ssl/lib/libssl.so.1.0.0 /usr/lib64

这里如果出现错误,openssl: error while loading shared libraries: libssl.so.1.1: cannot open shared object file: No such file or directory
在root用户下执行:
ln -s /usr/local/lib64/libssl.so.1.1 /usr/lib64/libssl.so.1.1
ln -s /usr/local/lib64/libcrypto.so.1.1 /usr/lib64/libcrypto.so.1.1
继续执行

# cp /usr/local/ssl/lib/libcrypto.so.1.0.0 /usr/lib64
# ln -s /usr/lib64/libcrypto.so.1.0.0 /usr/lib64/libcrypto.so.10
# ln -s /usr/lib64/libcrypto.so.1.0.0 /usr/lib64/libcrypto.so
# ln -s /usr/lib64/libssl.so.1.0.0 /usr/lib64/libssl.so.10
# ln -s /usr/lib64/libssl.so.1.0.0 /usr/lib64/libssl.so
# ln -s /usr/local/ssl/bin/openssl /usr/bin/openssl
# ln -s /usr/local/ssl/include/openssl /usr/include/openssl

查看版本

# openssl version -a

安装openssh

# tar xvf openssh-8.3p1.tar.gz
# cd openssh-8.3p1

卸载原openssh

# rpm -qa | grep openssh
# for i in $(rpm -qa |grep openssh);do rpm -e $i --nodeps ;done
# ./configure --prefix=/usr --sysconfdir=/etc/ssh --with-md5-passwords--with-pam --with-tcp-wrappers  --with-ssl-dir=/usr/local/ssl    --without-hardening

删除原ssh配置目录,并备份(其实没啥用。。)

# rm -rf /etc/ssh
# cp /etc/ssh /root/ssh

这一步可能会显示 cp 略过,不用管
安装

# make && make install

安装完成,执行配置

# cp ./contrib/redhat/sshd.init /etc/init.d/sshd
# chkconfig --add sshd
# chkconfig sshd on
# chkconfig --list|grep sshd

查看版本

# ssh -V

配置允许root连接,两个方法
1、# sed -i “32 aPermitRootLogin yes” /etc/ssh/sshd_config
2、直接 vi /etc/ssh/sshd_config 添加 PermitRootLogin yes
启动sshd服务

# service sshd restart

开启防火墙

# systemctl start firewalld

问题
目前openssh所有版本都有一个漏洞,升级后,我的22端口连不上,所以我修改22端口为其他值
vi /etc/ssh/sshd_config
将Port 22 改为 Port 66666,只要不重复就行。
同时,在防火墙开放66666端口

firewall-cmd --zone=public --add-port=66666/tcp --permanent

重启sshd服务

# service sshd restart

可以正常连接了!
改了端口后漏洞检测还是会存在,可以关闭sshd服务

# service sshd stop

启动sshd服务

# service sshd start

关闭端口
# vi /etc/services 需要关闭哪个,注释掉就可。

查看开放端口

TCP端口

# netstat -ntlp

UDP端口

# netstat -nupl
白杨天之城
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
pam-1.1.8-23.el7.x86_64.rpm
07-30
pam-1.1.8-23.el7.x86_64.rpm
CentOS 7离线升级openssl和openssh
qq_41194060的博客
12-08 1036
CentOS 7离线升级openssl和openssh 仅个人学习分享 相关依赖包 pam-1.1.8-23.el7.x86_64.rpm pam-devel-1.1.8-23.el7.x86_64.rpm zlib-1.2.7-18.el7.x86_64.rpm zlib-devel-1.2.7-18.el7.x86_64.rpm openssl-devel-1.0.2k-19.el7.x86_64.rpm openssl1.1.1h.tar.gz openssh8.4p1.tar.gz zlib-1
CentOS线升级OpenSSH至9.6p1版本
最新发布
peakccy的博客
03-27 1603
登录失败,这个为正常现象,因为系统默认禁止root用户使用telnet登录终端,我们在日志中查看登录使用的终端并在/etc/securetty中解除禁止即可。注:在进行openssh升级之前,建议安装telnet服务,以防止在升级过程中一旦出现中断现象,服务器还可以通过telnet方式登录。我们升级OpenSSH采用的是卸载主机中老版本的OpenSSH,再安装新版本的OpenSSH,依此来达成升级并解决漏洞的问题。2、安装telnet-client、telnet-server、xinetd。
centos openssh升级(离线升级
qq_34919833的博客
11-02 2658
openssh 升级
pam-devel-1.1.8-23.el7.x86_64.rpm
07-30
pam-devel-1.1.8-23.el7.x86_64.rpm
Centos-openssh-8.3p1.tar.zip
08-14
参考https://blog.csdn.net/weixin_43976607/article/details/108012101
openssh-8.3p1.tar.gz
06-22
openssh-8.3源码包,可用于一键升级部署centos和ubuntu系统的openssh8.3版本,需配合我所写的文章共同进行使用
[centos6]openssh-8.3p1
06-09
安全加固openssh8.3p1最新编译完成的RPM安装包20200609 openssh-8.3p1-1.el6.x86_64.rpm openssh-askpass-8.3p1-1.el6.x86_64.rpm openssh-askpass-gnome-8.3p1-1.el6.x86_64.rpm openssh-clients-8.3p1-1.el6.x86_...
openssh-8.3p1-rpm.zip
08-20
linux 系统环境下的openssh8.3p1版本升级包,不用编译,已打包成rpm包,直接rpm安装就可以用,并提供了写好的基本可以直接执行,亲测有效。
centos7--openssh-8.3p1.rpm.zip
09-13
centos7版本的openssh8.3的 rpm包,可以直接使用rpm进行升级安装就可以了。 已经测试过,安装没有问题。
openssh-8.0p1-1.el7.x86_64.rpm包含所有的rpm包
08-14
centos7&Redhat7;可以用的,升级openssh到openssh-8.0p1版本的所有RPM包。精心制作的RPM包,直接yum install 同时4个rpm,即可升级完毕。 openssh-8.0p1-1.el7.x86_64.rpm systemctl start sshd cd /etc/ssh/ chmod 400 ssh_host_ecdsa_key ssh_host_ed25519_key ssh_host_rsa_key echo "PermitRootLogin yes" >> /etc/ssh/sshd_config
openssh-server-8.1p1-1.el7.centos.x86_64.rpm
03-05
openssh-servr-8.1p1-1.el7.centos.x86_64.rpm,最新的openssh安装包适用于Centos7 ,需配合openssh一起升级安装,注意备份好配置文件等
pam-devel-1.1.1-24.el6.x86_64.rpm
09-25
pam-devel-1.1.1-24.el6.x86_64.rpm 适用RadHat 6.5 在离线环境下升级Openssh至7.6P1
erlang-19.0.4-1.el7.centos.x86_64.rpm
03-22
Erlang是一种通用的面向并发的编程语言,它由瑞典电信设备制造商爱立信所辖的CS-Lab开发,目的是创造一种可以应对大规模并发活动的编程语言和运行环境。
CentOS7 升级到最新OpenSSH 8.8p1详细脚本
sinat_20260363的博客
12-26 1735
致谢:feichai2020年07月16日于废柴博客发表:Centos7 升级OpenSSH 8.2p1的详细步骤【附安装包、脚本】 一、升级前检查系统版本: [root@localhost ~]# cat /etc/os-release NAME="CentOS Linux" VERSION="7 (Core)" ID="centos" ID_LIKE="rhel fedora" VERSION_ID="7" PRETTY_NAME="CentOS Linux 7 (Core)" ANSI...
centos7离线升级openssh到8.0,解决旧版openssh安全扫描漏洞
jnloverll的博客
12-08 1006
首先检查各个包 rpm -qa | grep telnet rpm -qa | grep pam rpm -qa | grep zlib rpm -qa | grep xinetd 安装依赖包 rpm -Uvh telnet-0.17-65.el7_8.x86_64.rpm rpm -Uvh telnet-server-0.17-65.el7_8.x86_64.rpm rpm -Uvh pam-1.1.8-23.el7.x86_64.rpm rpm -Uvh pam-devel-1.1.8-23.
yum本地仓库的创建
狗熊丿一个
06-03 286
什么是YUM Yum(全称为 Yellow dog Updater, Modified)是一个在Fedora和RedHat以及CentOS中的Shell前端软件包管理器。基于RPM包管理,能够从指定的服务器自动下载RPM包并且安装,可以自动处理依赖性关系,并且一次安装所有依赖的软件包,无须繁琐地一次次下载、安装。 yum 仓库的配置 ...
史诗级详细离线更新centos系统的openssh,升级到9.3p1!!
热门推荐
qq_43913213的博客
07-03 1万+
线更新openssh步骤 文章目录 前言 一、openssh是什么? 二、更新步骤 1.查看相关组件版本是否存在(代码包已全部打包) 2.进行openssh离线更新 总结(安装时可能出现的问题等) 前言 对于可能很多人在离线更新openssh时都没找到一篇能解决实际问题的文章,那么今天它来了,请往下看。 提示:在进行生产环境操作时,需谨慎在尽可能一样的虚拟环境进行验证操作。(OS:如果不放心可以双保险,开启Telnet服务,具体步骤需自行搜索) 一、openssh是什么?   Op
centos线安装openssh-server
01-07
要在CentOS上离线安装openssh-server,您需要先从官方网站或其他来源下载openssh-server的安装包和依赖包。然后将这些包拷贝到CentOS系统中。 接下来,您需要在CentOS系统中打开终端,并使用以下命令安装openssh-server: 1. 首先,使用root权限登录系统。 2. 在终端中,使用cd命令切换到您放置openssh-server安装包的路径。 3. 使用命令rpm -ivh <openssh-server安装包名称>来安装openssh-server,例如rpm -ivh openssh-server.rpm。 4. 如果openssh-server有依赖包,您也需要用相同的方法安装这些依赖包。可以使用命令rpm -ivh <依赖包名称>。 5. 安装完成后,使用systemctl start sshd命令启动openssh-server。 6. 最后,使用systemctl enable sshd命令设置openssh-server开机自启。 通过以上步骤,您就可以成功在CentOS上离线安装openssh-server了。安装完成后,您可以通过ssh命令或其他ssh客户端来远程连接到CentOS系统了。祝您顺利完成安装!

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值