centos7 openssh 升级8.4

最新推荐文章于 2023-07-11 11:41:13 发布
最新推荐文章于 2023-07-11 11:41:13 发布
阅读量546 收藏 2
点赞数 1
分类专栏: web服务器 运维管理
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/TCH8502/article/details/110524766
版权

 为了避免在升级过程中登陆访问失败,需要安装telnet­server以及xinetd

 yum install xinetd telnet-server -y  #安装telnet
 vi /etc/xinetd.d/telnet      #修改配置文件

配置文件内容
 

# default: on
# description: The telnet server serves telnet sessions; it uses \
#   unencrypted username/password pairs for authentication.
service telnet
{
    disable = no
    flags       = REUSE
    socket_type = stream
    wait        = no
    user        = root
    server      = /usr/sbin/in.telnetd
    log_on_failure  += USERID
}

修改配置文件

vim /etc/securetty

增加配置文件内容

pts/0
pts/1
pts/2
pts/3

启动服务

  systemctl enable xinetd
  systemctl enable telnet.socket
  systemctl start telnet.socket
  systemctl start xinetd

设置防火墙  本次系统是centos7.2

   firewall-cmd --state
   firewall-cmd --permanent --add-port=23/tcp
  firewall-cmd --reload
安装 openssh 依赖包
  
yum install ­y gcc gcc­c++ glibc make autoconf openssl openssl­devel pcre­ devel pam­devel
 
下载安装包 openssh8.4 版本
  
cd /home/workdata/

wget http://www.zlib.net/zlib-1.2.11.tar.gz && wget https://www.openssl.org/source/openssl-1.1.1h.tar.gz && wget http://ftp.openbsd.org/pub/OpenBSD/OpenSSH/portable/openssh-8.4p1.tar.gz

解压安装包

 tar -zxvf zlib-1.2.11.tar.gz
 tar -zxvf openssl-1.1.1h.tar.gz
 tar -zxvf openssh-8.4p1.tar.gz

安装 zlib-1.2.11

  cd zlib-1.2.11
  ./configure --prefix=/usr/local/zlib
  make -j 4
  make install
  yum install ­y gcc* pam* zlib*
安装 openssl­1.1.1h
  
  cd ../openssl-1.1.1h
  mv /usr/bin/openssl /usr/bin/openssl_bak
  ./config --prefix=/usr/local/ssl  shared && make && make install
  ln -s /usr/local/ssl/bin/openssl /usr/bin/openssl
  ln -s /usr/local/ssl/include/openssl /usr/include/openssl
  echo "/usr/local/ssl/lib" >> /etc/ld.so.conf
  /sbin/ldconfig
  openssl version
安装 openssh­8.4p
  
  cd ../openssh-8.4p1
  chown -R root.root /home/workdata/openssh-8.4p1
  mv /etc/ssh /etc/ssh.bak
  ./configure --prefix=/usr/ --sysconfdir=/etc/ssh  --with-openssl-includes=/usr/local/ssl/include --with-ssl-dir=/usr/local/ssl   --with-zlib   --with-md5-passwords   --with-pam  && make && make install

检查openss安装是否成功

echo $? # 是0 说明无报错

配置ssh配置文件

vi /etc/ssh/sshd_config
PermitRootLogin yes ##新增一行 
UseDNS no ##放开注释 

KexAlgorithms curve25519­sha256@libssh.org,ecdh­sha2­nistp256,ecdh­sha2­ nistp384,ecdh­sha2­nistp521,diffie­hellman­group14­sha ##复制到最后一行


##如果需要与其他服务进行sftp 传输报错 请复制下面这一段。 因为有可能双方的编码不一致导致
KexAlgorithms diffie-hellman-group1-sha1,diffie-hellman-group14-sha1,diffie-hellman-group-exchange-sha1,diffie-hellman-group-exchange-sha256,ecdh-sha2-nistp256,ecdh-sha2-nistp384,ecdh-sha2-nistp521,diffie-hellman-group1-sha1,curve25519-sha256@libssh.org

设置开机启动并查看更新成功后的版本号

  cp -a contrib/redhat/sshd.init /etc/init.d/sshd
  cp -a contrib/redhat/sshd.pam /etc/pam.d/sshd.pam
  chmod +x /etc/init.d/sshd
  chkconfig --add sshd
  systemctl enable sshd
  mv  /usr/lib/systemd/system/sshd.service  /home/workdata/
  mv  /usr/lib/systemd/system/sshd.socket  /home/workdata/
  chkconfig --list sshd
  chkconfig sshd on
  service sshd restart
  ssh -V

升级完成  如果SSH访问能通  但是密码一直不对 解决方式

修改/etc/selinux/config 文件,将SELINUX=enforcing改为SELINUX=disabled
 重启服务器 后生效

如果有更好的方式 请大神留言指导

TCH8502
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
CentOS 7.9 离线升级openssh-8.4.p1
R1011的博客
02-24 778
本机系统: 1 2 3 [root@localhost] /# cat /etc/redhat-release CentOS Linux release 7.9.2009(Core) [root@localhost /]# 1.执行以下命令,查看是否缺少gcc.环境安装包! [root@localhost ~]# rpm -qa|grep gcc 2.没有的话把本地的CentOS7镜像解压,解压出来会有一个...
centos7升级openssh8.4脚本
05-07
centos7升级openssh8.4脚本
Centos7升级Openssh8.4.1P1
weixin_44929011的博客
03-22 416
Centos7升级Openssh8.4.1P1 (1)首先需要搭建YUM源,为了解决openssh升级中的依赖关系包 (2)将openssh包上传,yum安装会自动解决依赖包 yum install -y /tmp/openssh/* (3)调整sshd_config参数 sed -i "s/#Port 22/Port 22/" /etc/ssh/sshd_config sed -i "s/#ListenAddress 0.0.0.0/ListenAddress 0.0.0.0/" /etc/ssh/ss
Centos7OpenSSH6.6.1p1 升级OpenSSH_8.4p1
qweasdzxc01233210的博客
06-28 509
由于openssh爆出一个特殊漏洞,涉及到8.3p1及以下版本,本文章描写从OpenSSH_6.6.1p1升级OpenSSH_8.4p1。
CentOS7 Redhat7 openssh8.4p1升级
10-21
openssh8.4p1 rpm升级包,内含rpm包、升级方法、升级后无法登录解决方法、以及其它一些错误的解决方法。
CentOS7.4 离线升级openssh8.4
swliujiao的专栏
10-23 3303
CentOS7.4 离线升级openssh8.4 前言 工作中需要离线升级openssh。网上一些资料说要先安装telnet,这里省略。大家可以先安装telnet ,预防更新ssh失败。 下载openssl安装包 去https://www.openssh.com/portable.html下载openssh安装包,这里要注意,openssh本来是给FreeBSD开发的,所以这里要下载的是它的Portable版本,这个版本才能在linux下安装,这个版本名字里面都带p1。 我们下载openssh-8.4p1.
Centos7-openssh8.4
06-28
openssh-8.4p1-1.el7.centos.x86_64.rpm openssh-askpass-8.4p1-1.el7.centos.x86_64.rpm openssh-askpass-gnome-8.4p1-1.el7.centos.x86_64.rpm openssh-clients-8.4p1-1.el7.centos.x86_64.rpm openssh-debuginfo-...
CentOS7升级OPENSSH至8.9P1
04-25
CentOS7升级OPENSSH至8.9P1,无需编译,内含rpm包、一键安装脚本
openssh升级8.4p1 rpm安装包
12-30
快速升级openssh版本 rpm包简单快捷
CentOS8.4 OpenSSH服务配置(SSH协议)
Al_1的博客
03-19 3170
OpenSSH服务的基本功能配置案例
openssh8.4需要的 openssl-1.1.1g, openssh-8.4p1,zlib-1.2.11
10-20
openssh 低版本存在漏洞,所以需要升级到最新版,由于客户是离线环境所以采用离线安装。包括openssl-1.1.1g, openssh-8.4p1,zlib-1.2.11
centos6 升级openssh8.4rpm包
02-18
包中所含centos6系统升级opensshrpm包
绝唱之CentOS 8.4
llawliet0001的专栏
06-19 2727
导读 我预计应该还会发行8.5,关键还看RHEL的版本情况,如果能在10月份左右发行8.5,理论上还有可能跟上最后一个版本,后续就全转为stream版本了,不过生命周期到了,即使发布了,也没有维护的资源了,一旦出了问题,公司技术实力如果一般,维护起来就相当麻烦了。 此次CentOS发布8.4,代号为2105,和以往有区别的是此次不再发布Minimal版本了,取而代之的为boot版本,自去年红帽官方宣布CentOS 8的生命周期停留在2021年,也就意味着8将是CentOS的绝唱,其实8.4并不陌生
CentOS 8.4 安装
snoopy
09-09 2322
CentOS 8.4 安装 一、创建虚拟机 1.打开VMware,点击创建新的虚拟机: 2.点击自定义(高级): 3.这一步直接默认就可以: 4.选择稍后安装操作系统: 5.选择Linux,版本选择CentOS 8 64位 6.虚拟机名称随便,安装位置看自己电脑配置,建议安装在D盘: 7.处理器数量根据自己电脑来配置,反正不够后面可以更改,要安装图形界面的话可以填大一点,新手就这个配置也可以了 8.内存大小根据自己电脑适当配置,我的电脑内存16G,所以我给它分配4G,要安装图形界面的话可以填大一
CentOS 8.4 安装 kubernetes 1.20.4
chymingyan的专栏
03-30 1969
Centos8系统发布已有一段时间,不少小伙伴开始上手使用。kubernetes1.20.4 也发布d多时,今天作者使用kubeadm在Centos8.4系统上部署kubernetes。 1 系统准备 【所有节点上执行】 1.1 关闭无用服务 关闭selinux sed -i 's#SELINUX=enforcing#SELINUX=disabled#g' /etc/sysconfig/selinux sed -i 's#SELINUX=enforcing#SELINUX=disabled#g' /e
CentOS7升级openssh
W0W
05-11 442
CentOS7 升级openssh 在生产环境中,总是会遇到openssh版本较低而存在安全风险,这时候甲方就会要求我们尽快升级。废话不多说,进入正题: 一、配置yum源 升级过程中需要通过yum安装各种依赖环境,而系统自带的yum源一般为centos官网的。众所周知,由于墙的原因会使下载过程相当缓慢,所以更换为国内源便显得很有必要。目前国内做的很好的有阿里、清华等,可放心使用。相关配置参考: 二、安装telnet 安装telnet的目的是:保障在升级openssh过程中由于升级失败导致服务器无法连接。这时
Linux CentOS-8.4下载与安装
qq_27348093的博客
07-21 7006
文章目录 前言 一、linux 镜像下载 二、VMware下载与安装 2.1.VMware下载 2.2 VMware安装 三、安装Linux(创建虚拟机) 3.1 创建新的虚拟机 参考文章 前言 提示:这里可以添加本文要记录的大概内容: 例如:随着人工智能的不断发展,机器学习这门技术也越来越重要,很多人都开启了学习机器学习,本文就介绍了机器学习的基础内容。 提示:以下是本篇文章正文内容,下面案例可供参考 一、linux 镜像下载 1.1 centos 下载地址...
第 1 篇 : CentOS-8.4安装
qiezi__的博客
10-21 3676
1. 安装VMware15.5 自行解决软件,并破解 (帮助 => 关于VMware…) 2. 下载ISO映像文件 官网 : CentOS-8 推荐下载dvd版本 CentOS-8.4.2105-x86_64-boot.iso 标准版 : 安装系统时会联网下载相关文件 CentOS-8.4.2105-x86_64-dvd.iso 丰满版 : 啥都有 3. 安装虚拟机 目前使用 典型(推荐) 就可以 配置1核2G,之后点击完成 新建虚拟机完成,继续配置ISO映像文件 4. 安装C
阿里云ECS 服务器CentOS 8.4 64位 SCC版 安装MySQL
riwanba的博客
07-11 1193
1.运行以下命令安装MySQL sudo dnf -y install @mysql 2.安装完成后,运行以下命令查看MySQL版本信息 mysql -V 3.运行以下命令启动MySQL,并设置为开机自启动 sudo systemctl enable --now mysqld 查看返回结果中Active: active (running)表示已启动
centos7 openssh升级9.3 脚本
最新发布
08-27
要将CentOS 7的OpenSSH升级到9.3版本,需要编写一个脚本来实现以下步骤: 1. 安装所需的软件包: ```shell yum install -y wget gcc make openssl-devel pam-devel rpm-build ``` 2. 下载OpenSSH最新的稳定版...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值