centos7.9和redhat6.9 离线升级OpenSSH和openssl (2023年的版本)

已于 2023-08-19 23:05:07 修改
阅读量1.5k 收藏 1
点赞数
文章标签: linux openssh openssl centos redhat
于 2023-08-19 22:23:37 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Nightwish5/article/details/132384312
版权
本文介绍了在CentOS7.9和RedHat6.9系统上升级OpenSSL、Zlib和OpenSSH的步骤,包括注意事项如避免连接问题、设置SELinux、替换旧版本和处理GSSAPI兼容性。升级后还需调整SSH配置以允许root登录。
摘要由CSDN通过智能技术生成

升级注意事项!

1、多开几个连接窗口(xshell),避免升级openssh失败无法再次连接终端,否则要跑机房了。
2、可开启telnet服务、vnc服务、打快照。多几个“保命”的路数。

一、centos7.9的信息

[root@node2 ~]# openssl version
OpenSSL 1.0.2k-fips  26 Jan 2017

[root@node2 ~]# ssh -V
OpenSSH_7.4p1, OpenSSL 1.0.2k-fips  26 Jan 2017

[root@node2 ~]# cat /proc/version 
Linux version 3.10.0-1160.el7.x86_64 (mockbuild@kbuilder.bsys.centos.org) (gcc version 4.8.5 20150623 (Red Hat 4.8.5-44) (GCC) ) #1 SMP Mon Oct 19 16:18:59 UTC 2020

1.1升级操作

#下载所需软件包 (zlib、openssl、openssh)
wget https://www.zlib.net/fossils/zlib-1.2.13.tar.gz
wget https://www.openssl.org/source/openssl-1.1.1v.tar.gz
wget https://mirrors.aliyun.com/pub/OpenBSD/OpenSSH/portable/openssh-9.4p1.tar.gz?spm=a2c6h.25603864.0.0.686840adSlplPe

]# ls
openssh-9.4p1.tar.gz  openssl-1.1.1v.tar.gz  zlib-1.2.13.tar.gz

setenforce 0
sed -i 's/SELINUX=.*/SELINUX=disabled/' /etc/selinux/config

#1 安装zlib. (如果编译报错缺gcc,则yum install gcc)
tar -xf zlib-1.2.13.tar.gz 
cd zlib-1.2.13/
./configure
make -j4
make install

#2 安装openssl
mv /usr/bin/openssl /usr/bin/openssl.bak

tar xf openssl-1.1.1v.tar.gz 
cd openssl-1.1.1v/
./config shared && make -j8 && make install

ln -s /usr/local/bin/openssl /usr/bin/openssl
ln -snf /usr/local/lib64/libssl.so.1.1 /usr/lib64/libssl.so
ln -snf /usr/local/lib64/libssl.so.1.1 /usr/lib64/libssl.so.1.1
ln -snf /usr/local/lib64/libcrypto.so.1.1 /usr/lib64/libcrypto.so
ln -snf /usr/local/lib64/libcrypto.so.1.1 /usr/lib64/libcrypto.so.1.1

ldconfig
#此时显示的是 2023年8月的 openSSL版本
openssl version

在这里插入图片描述

#3 安装openssh
cp /usr/bin/ssh /usr/bin/ssh.bak
cp /usr/sbin/sshd /usr/sbin/sshd.bak
mv /etc/ssh /etc/ssh.bak

tar xf openssh-9.4p1.tar.gz 
cd openssh-9.4p1/
./configure --prefix=/usr/ --sysconfdir=/etc/ssh --with-ssl-dir=/usr/local/ssl --with-zlib --with-md5-passwords
make -j8 && make install

# 修改启动文件和pam
cp ./contrib/redhat/sshd.init /etc/init.d/sshd
cp -a contrib/redhat/sshd.pam /etc/pam.d/sshd.pam
mv /usr/lib/systemd/system/sshd.service /usr/lib/systemd/system/sshd.service_bak

#查看ssh版本
ssh -V
systemctl daemon-reload
systemctl restart sshd
systemctl status sshd

在这里插入图片描述
完成升级SSH
在这里插入图片描述

二、redhad6.9的信息

在这里插入图片描述

升级步骤跟上面的描述一致, 这里的openssl和zlib低了几个版本(影响不大)

在这里插入图片描述

三、使用sed修改openssh的版本(偏方)

strings /usr/bin/ssh | grep -i OpenSSH_5.3
strings /usr/sbin/sshd | grep -i OpenSSH_5.3

sed -i.bak  's/OpenSSH_5.3/OpenSSH_9.4/g' /usr/sbin/sshd
sed -i.bak  's/OpenSSH_5.3/OpenSSH_9.4/g' /usr/bin/ssh
#此时openssh 5.3版本直接怼到了9.4

在这里插入图片描述

升级后的注意事项

1、centos7.9
升级后发现不能直接用root直接登陆服务器了。
2023年的openssh版本,他的/etc/ssh/sshd_config里面变成了 PermitRootLogin prohibit-password
如果允许则改成PermitRootLogin  yes  , 然后重启sshd服务。


正常升级和sed修改版本信息两个方法都尝试了,服务器正常运作。

2、redhat6.9中,好像不支持GSSAPI,sshd -t和重启sshd会报错,注释即可。

在这里插入图片描述

参考并感谢up主: 澎湃的福流 BV1s94y1Z7J3

Nightwish5
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
centosredhat linux升级openssh7.9-8.0-8.1升级.zip
04-25
主要用于升级redhatcentos 6/7版本openssh离线自动升级。已测试redhat6.5和7.3,及centos6/7。 包含了openssh7.9p1、openssh8.0p1、openssh8.1p版本。 安装过程有风险,建议安装之前先安装telnet server,如果ssh无法连接后,可以通过telnet进行登录服务器,进行修复。其他说明请阅读README.md。 openssh漏洞http://www.openssh.com/portable.html
Redhat5.7 6.4升级openSSH7.3sp1、7.7sp1版本
09-04
本文档详细记录了redhat 5.7和redhat 6.4上的本地和局域网yum源搭建、openssh7.3sp1、openssh7.7sp1、vncserver等安装与升级操作。
redhat7.x 升级opensshopenssh-9.8p1
最新发布
wyx的博客
07-04 1749
配置安装:cd openssh-9.8p1 && ./configure --prefix=/usr/local/openssh --sysconfdir=/etc/ssh --with-pam --with-ssl-dir=/usr/local/openssl/ --with-zlib=/usr/local/zlib。安装配置:cd openssl-1.1.1v && ./config --prefix=/usr/local/openssl -d shared。OS系统:redhat 7.4。
Linux 离线升级OpensshOpenssl版本(安装版本均为目前最新)
qq_45728838的博客
10-18 7818
离线的意思是为Linux无法链接网络,只能通过windows 将文件上传 一、首先准备软件Xshell与Xftp 我们个人使用可以去官网下载https://www.netsarang.com/zh/free-for-home-school/ 选择两者,官方会将下载链接发送邮件到你填写的邮箱 二、首先在官网下载所需要的SSHSSL 此处为SSL版本下载,文件的上传可以使用Xftp https://ftp.openssl.org/source/ 此处为SSH版本下载,文件的上传可以使用Xftp 三、放置
离线升级/安装opensslopenssh
shinena_deng的博客
05-26 1438
标题离线升级openssl 下载安装包 https://www.openssl.org/source/ wget https://www.openssl.org/source/openssl-1.1.1k.tar.gz 解压安装包 tar -xzvf openssl-1.1.1k.tar.gz 进入安装 cd openssl-1.1.1k/ ./config --prefix=/usr/local/openssl #指定安装路径 make make install 最后替换当前系统的旧
(胎教级)Centos7.x完全断网升级OpenSSL3.x、OpenSSH9.x以及任意版本
m0_37822085的博客
03-18 4101
胎教级、傻瓜式教程,Centos7.x完全断网升级任意版本OpenSSHOpenSSL
CentOS7离线升级openssl1.1.1w,openssh9.6p1,所需资源包
04-08
本主题涉及的是如何在没有网络连接的情况下,对CentOS7系统进行opensslopenssh的重要版本升级。以下是详细的知识点讲解: **CentOS7**: CentOS是Community ENTerprise Operating System的缩写,是一个基于Linux...
Linux Centos7 升级最新版OpenSSH-9.6p1 有脚本(支持离线
01-03
本教程将详细介绍如何在CentOS 7上使用提供的脚本`sshupdate2.sh`和相关源代码文件(`openssh-9.6p1.tar.gz`, `openssl-1.1.1q.tar.gz`, `zlib-1.3.tar.gz`)来升级OpenSSH 9.6p1。 首先,我们要理解OpenSSH的...
RedHat6.5升级OpenSSH7.9p1和OpenSSH8.0p1.rar
10-11
压缩包已包括升级openssh所需的源码包以及详细操作文档,此文档基于作者物理环境升级经验,通用于RedHat5.X-6.X版本opensshopenssl升级,根据该文档可在生产环境中直接升级,不影响业务。 文档以升级openssh...
适用于CentOS7.*和redhat el7系列的openssh9.7P1,x86架构rpm包
05-26
本人20245月26日制作的openssh9.7P1的rpm包,适用于CentOS7.*系列和redhat el7系列,el7 包含以下文件: openssh-9.7p1-1.el7.x86_64.rpm openssh-clients-9.7p1-1.el7.x86_64.rpm openssh-server-9.7p1-1.el7.x86...
RedHat Linux主机升级openssh步骤
03-20
对服务器进行安全加固时会遇到升级openssh的情况。“RedHat Linux主机升级openssh步骤”本人亲自收集整理,有效可行。
自动化运维-openssh7.9一键升级(redhat6.8平台)
02-26
上传源码包(不需要解压)及shell脚本至:/usr/local/src 依次运行 # bash 1.before_upgrade.sh --注意:此脚本运行前,验证是否有配置yum源,安装telnet服务 # bash 2.upgrade_openssh.sh --说明:升级openssh及安装组件 #bash 3.alter_upgrade.sh --说明:确认openssh升级成功后,关闭telnet服务
redhat-openssh6.9升级文件及文档
03-23
redhat-openssh6.9升级文件及文档
Redhat_Centos升级OpenSSH8.3三连包.rar
06-28
1、本文件为OpenSSH8.3p1及相关OpenSSL、Zlib三边包,为了方便用户使用,统一打包下载。 2、适用于RedhatCentos系统修复SSH漏洞补丁所用。 3、使用三边包,可以编写自动升级脚本,方便多台设备的升级。 4、Redhat_...
redhat7系列操作系统下的OpenSSLOpenSSH升级
m0_38004228的博客
03-03 1858
本文涉及 ZLIB,OPENSSLOPENSSH 三种软件编译安装说明,如果只升级OPENSSH,则不需要查看 ZLIB 和 OPENSSL升级;如果需要升级 OPENSSL,则需要检查 ZLIB 是否符合要求,再参考升级。本文所有路径和版本等信息只供参考,实际操作中,以实际情况为准。升级过程中,无法通过 SSH 和 sftp 链接服务器,一旦断开链接,会导致服务器无法控制,建议按以下步骤开启 telnet 服务。以防万一,还可以开启 vsftpd用于文件交互。
CentosRedhat 自动升级OpenSSH8.8p1,OpenSSL1.1.1k脚本
shien00000xu的博客
12-09 455
OpenSSH8.8p1自动升级脚本,OpenSSL1.1.1K自动升级脚本。 使用用Redhat6、7,Centos6。7
CentOS离线升级OpenSSH至9.6p1版本
peakccy的博客
03-27 3350
登录失败,这个为正常现象,因为系统默认禁止root用户使用telnet登录终端,我们在日志中查看登录使用的终端并在/etc/securetty中解除禁止即可。注:在进行openssh升级之前,建议安装telnet服务,以防止在升级过程中一旦出现中断现象,服务器还可以通过telnet方式登录。我们升级OpenSSH采用的是卸载主机中老版本OpenSSH,再安装新版本OpenSSH,依此来达成升级并解决漏洞的问题。2、安装telnet-client、telnet-server、xinetd。
Centos7.9离线升级最新OpenSSH9.2,一次过
weixin_46739058的博客
02-23 3192
离线升级Openssh9.2
centos 7.9 pcre-devel 离线
09-02
CentOS 7.9 pcre-devel离线包可以通过以下步骤进行获取和安装。 首先,你需要先下载CentOS 7.9的pcre-devel离线包。你可以在CentOS的官方网站上找到它。找到最新的CentOS 7.9版本离线包并下载到你的计算机上。 ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值