CentOS 7 升级 OpenSSH 9.8p1

最新推荐文章于 2024-09-04 09:13:44 发布
最新推荐文章于 2024-09-04 09:13:44 发布
阅读量451 收藏 1
点赞数 2
文章标签: centos linux 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/S0linteeH/article/details/141615495
版权

背景

OpenSSH 官方发布安全通告,披露CVE-2024-6387 OpenSSH Server远程代码执行漏洞。

环境

操作系统内核openssh 版本openssl 版本
7.8.20033.10.0-11277.4p11.0.2k-fips

安装编译软件和下载 OpenSSH9.8p1 软件包

mkdir -p /data/software 
cd /data/software/

yum install wget gcc gcc-c++ zlib-devel epel-release -y

# 因为 OpenSSH 9.8p1 需要 OpenSSL 的版本 >= 1.1.1,所以需要安装 openssl11
yum install openssl11 openssl11-devel -y

wget https://cdn.openbsd.org/pub/OpenBSD/OpenSSH/portable/openssh-9.8p1.tar.gz
tar -xzf openssh-9.8p1.tar.gz

编译安装 OpenSSH 9.8p1

cd /data/software/openssh-9.8p1

# 需要手动指定 openssl11 的头文件和库的位置
./configure CFLAGS="-I/usr/include/openssl11" LDFLAGS="-L/usr/lib64/openssl11/"
make
make install

# 编制安装的二进制加入 PATH
echo 'export PATH=/usr/local/bin:/usr/local/sbin:$PATH' >> ~/.bashrc

更新 sshd.service

cp /usr/lib/systemd/system/sshd.service /usr/lib/systemd/system/sshd.service.ori

vi /usr/lib/systemd/system/sshd.service
# 修改下面两处,指定新的 sshd 和 配置文件
EnvironmentFile=/usr/local/etc/sshd_config
ExecStart=/usr/local/sbin/sshd -D $OPTIONS


# 修改新 sshd_config 的配置
cat >> /usr/local/etc/sshd_config << EOF
PermitRootLogin yes
PubkeyAuthentication yes
PasswordAuthentication yes
EOF

# 注意如果原来的 /etc/ssh/sshd_config 配置做更改,需要自行修改到新的配置上 /usr/local/etc/sshd_config

# 重新启动 sshd.service
systemctl daemon-reload
systemctl restart sshd

检查

ssh -V


修复完成~

S0linteeH
关注
  • 2
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Centos7 升级openssh-9.8p1
u013171471的博客
07-09 572
centos7 升级openssh 至最新版openssh-9.8p1
centos7升级openssh9.8p1
xdxghy0921
07-27 264
rpm升级openssh,简单方便
CentOS 7虚机平滑升级openssh-9.8p1进行安全加固
weixin_45371131的博客
08-13 1092
目前openssh已经发布最新的openssh-9.8p1版本,对于运维的环境安全加固要求吗,我们可以继续平滑的升级,无需telnet或者备份。
Centos7 编译安装Openssh
syx4410177的博客
03-18 2315
Centos7 编译安装Openssh安装Telnet服务安装服务修改配置启动服务关闭服务安装前准备安装服务安装zlib安装openssl安装openssh问题SSH远程服务器时报错 /bin/bash : Permission denied 安装Telnet服务 预防安装openssh失败导致无法远程连接服务,事先安装telnet服务以备用。 安装服务 # yum install xinetd telnet-server 修改配置 现在很多centos7版本安装telnet-server以及xinetd
CentOS 7基于开源项目制作openssh9.8p1 rpm二进制包修复安全漏洞CVE-2024-6387 —— 筑梦之路
筑梦之路
07-02 1796
CVE-2024-6387安全漏洞修复
centos7openssh9.8p1rpm包
07-03
centos7openssh9.8p1rpm包,已经集成所需的所有依赖,直接安装即可。 安装命令(解压进入文件夹后) tar -zxvf centos7_openssh-9.8.tar cd centos7_openssh-9.8 rpm -Uvh --force --nodeps *.rpm ssh-keygen -A ...
centos7系列 openssh9.8p1 rpm安装
07-02
openssh-9.8p1-3.el7.x86_64.rpm openssh-clients-9.8p1-3.el7.x86_64.rpm openssh-server-9.8p1-3.el7.x86_64.rpm openssh-debuginfo-9.8p1-3.el7.x86_64.rpm 更新使用脚本: #卸载当前系统openssh相关内容 rpm -e ...
centos6的openssh9.8p1rpm包
07-03
centos6的openssh9.8p1rpm包 解压后执行install.sh自动完成安装,以集成所有用到的依赖
CentOS7 升级 openssh9.8p1 rpm安装
07-03
CentOS7 升级 openssh9.8p1,包含openssh-9.8p1-1.el7.x86_64.rpm openssh-clients-9.8p1-1.el7.x86_64.rpm openssh-server-9.8p1-1.el7.x86_64.rpm 文件 。 安装重启SSHD服务前,修改 /etc/ssh/ssh_host_ed25519_...
CentOS7系列升级openssh9.8p1
08-27
漏洞修复CVE-2023-51385、CVE-2024-6387,亲...(openssh-9.8p1-3.el7.x86_64.rpm、 openssh-clients-9.8p1-3.el7.x86_64.rpm、 openssh-debuginfo-9.8p1-3.el7.x86_64.rpm、 openssh-server-9.8p1-3.el7.x86_64.rpm)
openssl 1.1.1w openssh 9.8p1 一键升级脚本 适用centos、redhat7.x-8.x、rocky8.x、openEuler 20.x-22.x
jummewu的博客
06-12 3051
【代码】Openssl 和 Openssh升级脚本。
centos 7 制作openssh8.7/8.8/8.9/9.0/9.1/9.2/9.3 p1 rpm包升级——筑梦之路
热门推荐
筑梦之路
09-02 1万+
注意:我这边所有的操作系统都是最小化安装,并在我的环境里面经过测试验证的,由于各种环境有所区别,请根据自己实际情况,测试好之后再上生产,若自己操作不当,造成服务器失联请自行承担后果!已经制作适合centos 6 redhat 6系列系统的openssh 8.7 8.8 8.9 rpm包,详情见我的资源。适用于centos 7 rhel7的ssh-copy-id,版本openssh 9.1p1openssh 9.2p1版本的rpm包见我最新的资源。制作完成的rpm包见我的资源,使用教程如上所示。
OpenSSH9.8快速升级CentOS7使用脚本一键快速升级openssh9.8,连接无中断
abc15138565332的博客
07-03 2937
【代码】OpenSSH9.8快速升级CentOS7使用脚本一键快速升级openssh9.8,连接无中断,快速修复(CVE-2024-6387)高危漏洞。
升级OpenSSH 9.8p1CentOS 7)
qq_40507015的博客
07-09 1888
CentOS 7升级OpenSSH 9.8p1操作过程
Centos7.9 升级openssl(1.1.1c) 和openssh(8.8.sp1) 备忘(内容来源于互联网)
杨杰超的个人博客
04-15 2570
linux升级最新的ssl版本,CentOS7升级OpenSSL版本(1.1.1) 1.CentOS7.6默认安装的openssl版本为 # 查看openssl版本 2.下载最新的openssl 网址:https://www.openssl.org/source/* wgethttps://www.openssl.org/source/openssl-1.1.1*.tar.gz *代表小的版本号码,当前为c 3.解压并编译安装 tar -zxvf openssl-1.1.1c.t...
centos7|操作系统|低版本的OpenSSH升级到最新版本OpenSSH-9.8.p1
zsk_john的技术分享专用博客
07-07 2700
OpenSSH是什么 OpenSSH 是 SSH (Secure SHell) 协议的免费开源实现。SSH协议族可以用来进行远程控制, 或在计算机之间传送文件。而实现此功能的传统方式,如telnet(终端仿真协议)、 rcp ftp、 rlogin、rsh都是极为不安全的,并且会使用明文传送密码。OpenSSH提供了服务端后台程序和客户端工具,用来加密远程控件和文件传输过程中的数据,并由此来代替原来的类似服务。
openSSH升级到最新版本
雪花凌落的盛夏
08-17 309
【代码】openSSH升级到最新版本。
多环境jdk安装CentOS,统信UOS,Ubuntu,KylinOS,windows
xh365647的博客
09-04 424
本文档只是为了留档方便以后工作运维,或者给同事分享文档内容比较简陋命令也不是特别全,不适合小白观看,如有不懂可以私信,上班期间都是在得
centos7升级openssh9.8p1
最新发布
09-07
CentOS 7上升级OpenSSH9.8p1版本需要执行一系列步骤,这里提供一个基本的指导方法。首先,请确保你已经备份了系统的重要数据,并且具备了相应的root权限或者使用了sudo命令。 1. 安装EPEL (Extra Packages for Enterprise Linux) 仓库: EPEL仓库包含了多个额外的包,其中可能包含较新版本的OpenSSH。你可以通过运行以下命令来安装EPEL仓库: ``` sudo yum install epel-release ``` 2. 导入EPEL仓库的GPG密钥: 安装EPEL仓库后,你需要导入其GPG密钥以确保软件包的完整性和验证: ``` sudo rpm --import /etc/pki/rpm-gpg/RPM-GPG-KEY-EPEL-7 ``` 3. 安装升级OpenSSH: 一旦EPEL仓库设置完成,你可以安装升级OpenSSH到最新版本。这里我们使用yum命令来安装升级: ``` sudo yum install openssh-server openssh-clients ``` 如果系统中已安装OpenSSH,上述命令将会升级到最新的稳定版本。 4. 检查OpenSSH版本: 升级完成后,你可以检查当前安装OpenSSH版本,以确认升级是否成功: ``` ssh -V ``` 或者检查版本信息: ``` rpm -qa | grep openssh ``` 请注意,CentOS 7 默认支持的OpenSSH版本可能不会超过6.6p1。如果你需要特定版本如9.8p1,可能需要添加额外的第三方仓库,如IUS(Inline with Upstream Stable)仓库,或者从源码编译安装。由于CentOS 7是基于RHEL 7,它主要使用较旧的稳定版本软件包。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值