centos7离线升级Openssh至8.6版本,包含openssl

最新推荐文章于 2024-05-20 14:58:04 发布
最新推荐文章于 2024-05-20 14:58:04 发布
阅读量2.1k 收藏 10
点赞数 2
分类专栏: Openssh升级 文章标签: centos ssh 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Shun_Alala/article/details/120989816
版权

亲测该过程适用于centos 7.4 、centos 7.5、centos 7.6、centos 7.8(别问我为啥适配那么多,公司服务器太多了)

公司做测评,结果被扫出来一堆openssh漏洞,前不久才升级至8.4版本,又要升级,心累......

上网查了一堆资料,基本都是在线升级的,自己又是Linux小白,几经波折,终于........不负吹两天机房空调冷风

升级前最好开启telnet服务,防止升级失败导致ssh远程连接不上。过程搜一下别人的吧,我没开这个服务,机房比较近,直接去机房处理的。

升级前最好先关闭ssh服务:systemctl stop sshd

(1)官网下载升级包

OpenSSL升级包下载: https://www.openssl.org/source/openssl-1.1.1g.tar.gz

OpenSSH升级包下载: https://openbsd.hk/pub/OpenBSD/OpenSSH/portable/openssh-8.6p1.tar.gz

(2)先升级Openssl 

   进入服务器后台

  • mkdir ./sshupdate(创不创都行,我怕文件太多就创了一个),
  • cd ./sshupadte,将升级包上传至该路径下
  • 解压 tar -xzvf openssl-1.1.1g.tar.gz
  • 执行 cd openssl-1.1.1g
  • 执行./config --prefix=/usr/ --openssldir=/usr/ shared
  • 执行make && make install
  • #查看升级后的openssl版本: openssl version

(3)升级Openssh

升级前先移除旧版本的etc/ssh文件夹

  • #安装OpenSSH(8.6p1)
  • 执行tar -xzvf openssh-8.6p1.tar.gz
  • 执行cd openssh-8.6p1
  • 执行./configure --with-zlib --with-ssl-dir --with-pam --bindir=/usr/bin --sbindir=/usr/sbin --sysconfdir=/etc/ssh
  • 执行make && make install
  • 执行cp contrib/redhat/sshd.init /etc/init.d/sshd
  • #查看升级后的ssh版本
  • ssh -V

(4)安装完成后修改配置文件

  • vim /etc/ssh/sshd_config
  • 将#PermitRootLogin prohibit-password参数改成 PermitRootLogin yes 并取消注释,开启root权限登录

(5)另开一个ssh窗口,验证是否能ssh登录

 出现拒绝密码的情况:

(1)重新检查一遍/ets/ssh/sshd_config文件中的PermitRootLogin 是否为yes

再测试

 (2)输入sentenforce 0,再测试,如果测试这个能通过的话进入/etc/selinux/

SELINUX=enforcing改为SELINUX=disabled/

不行的话当我没说(我只是个小白)

升级中遇到的问题:

Make &&makeinstall

/etc/ssh/ssh_config already exists, install will not overwrite

/etc/ssh/sshd_config already exists, install will not overwrite

/etc/ssh/moduli already exists, install will not overwrite

/usr/sbin/sshd -t -f /etc/ssh/sshd_config

/etc/ssh/sshd_config line 79: Unsupported option GSSAPIAuthentication

/etc/ssh/sshd_config line 80: Unsupported option GSSAPICleanupCredentials

就是升级前没有卸载之前安装的openssh包,可以采取删除/etc/ssh文件,或者是移除/etc/ssh文件

最后分享一篇关于openssh超详细的博客:OPENSSH 详解 - 入戏的小白 - 博客园

Shun_1izq
关注
  • 2
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
centos7 openssh8.6离线升级
qq_40807152的博客
06-07 1508
centos7 openssh离线升级引言:本地配置telnet服务安装openssh之前需要做的操作注:此安装包可以自己去各大镜像网站下载,也可以在博客下载。先安装所有关于gcc,gcc+的安装包离线安装openssh8.6 引言: 很多人都很苦恼客户环境下每过一段时间客户对机器进行漏洞扫描,常见的openssh漏洞很频繁,以下是最近最新版本openssh离线升级过程。 本地配置telnet服务 ###为了稳健我安装了telnet,此安装包博客资源内的openssh离线升级包内都有,也可以去官网或者镜像
2021年4月Centos7 更新OpenSSHOpenSSH_8.6
lxyoucan的博客
04-23 853
因为安全检测发现老版本OpenSSH 有安全漏洞,所以要升级一下OpenSSH 。原本觉得升级在简单不过了,网上一搜一堆教程。不知道是系统小版本差异导致,还是OpenSSH版本的差异,我按照网上的教程,并没有成功。于是我就想写一篇比较详细的过程。 项目 Value 操作系统 CentOS Linux release 7.9.2009 (Core) 软件 OpenSSH_7.4p1, OpenSSL 1.0.2k-fips 26 Jan 2017 升级
centos7 升级OPENSSH8.6
cwfgqh的专栏
07-22 932
CENTOS7 升级OPENSSH8.6 1. yum升级到最新可用版本(openssh7.4p1) yum update openssh 2. 安装telnet-server 以及 xinetd yum install xinetd telnet-server -y 3. 配置telnet登录的终端类型,在/etc/securetty 文件末尾增加一些pts终端,如下 cat >> /etc/securetty <<EOF pts/0 pts/1 pts/2
centos7离线安装openssl
最新发布
weixin_50448162的博客
05-20 1253
这个错误提示表明在配置 OpenSSL 时缺少了 IPC::Cmd 模块。IPC::Cmd 模块是 Perl 的一个扩展模块,它用于在 Perl 脚本中执行系统命令。链接: https://pan.baidu.com/s/1ifow73qPEY9ESPdp1zFlRw?不报错就证明安装perl-IPC-Cmd成功了。下载下来后上传服务器,解压-->进入解压目录。#最后记得刷新配置,不然不生效。七、最后检查下是否安装成功即可。会返回如下结果就证明成功了。可能会遇到如下的问题。返回以下结果就可以了。
Centos7 通过 rpm 升级 OpenSSH 8.6
my_miuye的博客
05-17 1742
环境 1、centos7.6 2、ssh7.4 一、安装相关依赖包 yum install wget rpm-build zlib-devel openssl-devel gcc perl-devel pam-devel unzip gcc-c++ libXt-devel imake gtk2-devel -y 2、下载源码 mkdir -p /root/rpmbuild/{SOURCES,SPECS} cd /root/rpmbuild/SOURCES wget -c https://cdn.ope
CentOS7.4离线安装openssh8.6p1软件包-步骤及依赖.rar
06-03
CentOS6.5 openssh8.6p1离线升级包及升级步骤
CentOS7.3离线安装openssh8.6p1软件包-步骤及依赖.rar
06-03
CentOS7.3 openssh8.6p1离线升级包及升级步骤
centos脚本一键升级openssh_8.6p1和openssl
06-16
本文将深入探讨如何在CentOS系统上通过shell脚本一键升级OpenSSH8.6p1版本OpenSSLOpenSSH是Secure Shell的开源实现,它提供了加密网络服务,如远程登录、文件传输等,确保数据传输的安全性。而OpenSSL则是一...
centos7升级openssh9.1p1与openssl1.1.1j安装包、相关依赖以及说明文档
05-05
之前由于需要修复openssh与ssl的漏洞需要升级,找了很多资料都没有系统性的离线升级,所以整理资源并归纳文档 centos7升级openssh9.1p1与openssl1.1.1j安装包、相关依赖以及说明文档
CentOS6.6离线安装openssh8.6p1软件包-步骤及依赖.rar
06-03
对于CentOS 6.6,由于其默认的软件源可能不包含OpenSSH 8.6p1这样的较新版本,因此我们需要手动处理这一过程。 1. **下载OpenSSH 8.6p1**:首先,你需要访问OpenSSH官方网站或者第三方镜像站点下载适用于CentOS 6.6...
centos升级openssh脚本,一键修复openssh漏洞(openssh8.6p1)
10-19
升级openssh8.6p1,openssl-1.1.1g,zlib-1.2.11 上传到centos目录,解压,进入openssh目录 直接bash update_openssh_8_6.sh 完成升级
openssh-8.6p1.tar.gz
04-23
ssh8.6
openssh-8.6p1_rpm_package.tar.gz
04-19
openssh-8.6p1-1.el7.x86_64 openssh-clients-8.6p1-1.el7.x86_64 openssh-server-8.6p1-1.el7.x86_64 openssh-debuginfo-8.6p1-1.el7.x86_64
openssh-8.6p1-1.el8.x86_64.tar.gz
04-23
openssh-8.6p1-1.el8.src.rpm openssh-8.6p1-1.el8.x86_64.rpm openssh-askpass-8.6p1-1.el8.x86_64.rpm openssh-askpass-gnome-8.6p1-1.el8.x86_64.rpm openssh-clients-8.6p1-1.el8.x86_64.rpm openssh-server-8.6p1-1.el8.x86_64.rpm
CentOS6.5离线安装openssh8.6p1软件包-步骤及依赖.rar
06-03
CentOS6.5 openssh8.6p1离线升级包及升级步骤
安全(4) : centos7离线升级openssh8.8
Lxinccode的博客
01-07 1498
参考 : centos几步离线升级OpenSSH 8.6p1(或者OpenSSH8.8p1,亲测可用,纯离线快捷)_小轩的名古屋-CSDN博客_centos离线升级openssh SSH 服务 异常报错“Failed to start OpenSSH Server daemon” 该怎么办???_happy_小丸子的博客-CSDN博客 SSH连接报错:Permission denied, please try again.的解决方法 - 云+社区 - 腾讯云 centos7.3升级op...
CentOS 7 离线更新升级 openSSH 8.6p1
answer999876的博客
10-13 230
cenos7离线升级ssh
CentOS7.2本地升级openSSH7.9
菜鸡笔录
04-19 1129
一、背景: 因老版存在很多漏洞,因此需要升级到最新版本服务器所在区域无法上网,需要离线安装所有软件和依赖包; 相关资源: https://download.csdn.net/download/gz_jax/11128971 (里面缺少gcc-c++包,自行下载添加) 二、升级openssh7.9 所有的依赖包上传服务器(我是放在/home/soft目录下) 1、先安装telnet-server ...
centos7离线升级openssh
04-11
对于升级CentOS 7的OpenSSH,您需要执行以下步骤: 1. 使用 yum 命令升级 OpenSSL: ``` yum update openssl ``` 2. 安装新版本OpenSSH: ``` yum install openssh-server ``` 3. 如果已经启用了 SELinux,请执行以下命令: ``` restorecon -R /etc/ssh/* ``` 4. 启动 OpenSSH: ``` systemctl start sshd ``` 这样,您就能成功升级 CentOS 7 的 OpenSSH 了。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值