Linux系统OpenSSH_9.7p1升级详细步骤

已于 2024-06-17 16:04:18 修改
阅读量1.5k 收藏 21
点赞数 52
分类专栏: Linux系统 文章标签: linux 运维 服务器
于 2024-06-17 15:34:43 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Tony1154/article/details/139676449
版权

版本说明

当前内核版本如下

当前操作系统版本如下

当前OpenSSH版本和OpenSSL版本如下

升级说明

openssh依赖于openssl和zlib,而openssl依赖于zlib,所以我们要先安装zlib,然后是openssl,最后是openssh
zlib-1.3.1下载地址https://www.zlib.net/zlib-1.3.1.tar.gz
openssl-3.2.1下载地址https://www.openssl.org/source/openssl-3.2.1.tar.gz
openssh-9.7p1下载地址https://cdn.openbsd.org/pub/OpenBSD/OpenSSH/portable/openssh-9.7p1.tar.gz

升级步骤

备份配置

cp -rf /etc/ssh /etc/ssh.20240614bak
cp -rf /usr/bin/openssl /usr/bin/openssl.20240614bak
cp -rf /etc/pam.d /etc/pam.d.20240614bak
cp -rf /usr/lib/systemd/system /usr/lib/systemd/system.20240614bak

安装telnet

此步主要是防止openssh升级过程中出现异常,导致ssh无法使用,无法远程登陆服务器,此时可以用telnet暂时登陆服务器使用

检查一下之前有没有安装过

rpm -qa telnet-server

rpm -qa | grep xinetd

然后进行安装

yum -y install telnet-server telnet xinetd

启动服务

systemctl start telnet.socket
systemctl start xinetd

加入开机自启动

systemctl enable xinetd.service
systemctl enable telnet.socket

开放防火墙23端口
firewall-cmd --zone=public --add-port=23/tcp --permanent
重新加载防火墙规则
firewall-cmd --complete-reload
查询23端口放行情况
firewall-cmd --query-port=23/tcp
开放telnet明文登录
sed -i 's/^auth[[:space:]]\+required[[:space:]]\+pam_securetty.so/#&/' /etc/pam.d/remote

telnet登陆测试

安装依赖及编译环境

yum install -y vim gcc gcc-c++ glibc make autoconf openssl openssl-devel pcre-devel pam-devel zlib-devel tcp_wrappers-devel tcp_wrappers libedit-devel perl-IPC-Cmd wget tar lrzsz nano

下载源码包

先进入到/usr/local/src目录下,把需要源码包都下载下来

cd /usr/local/src
wget https://www.zlib.net/zlib-1.3.1.tar.gz
wget https://www.openssl.org/source/openssl-3.2.1.tar.gz
wget https://cdn.openbsd.org/pub/OpenBSD/OpenSSH/portable/openssh-9.7p1.tar.gz

查看源码包都在该目录下

然后解压

tar -zxvf zlib-1.3.1.tar.gz
tar -zxvf openssl-3.2.1.tar.gz
tar -zxvf openssh-9.7p1.tar.gz

查看源码包都已经解压好

安装zlib

进入目录        cd /usr/local/src/zlib-1.3.1

配置        ./configure --prefix=/usr/local/src/zlib

编译安装(时间根据机器性能而定)        make -j 4 && make install

安装openssl

进入目录        cd /usr/local/src/openssl-3.2.1

配置        ./config --prefix=/usr/local/src/openssl

编译安装(时间根据机器性能而定)        make -j 4 && make install

配置
mv /usr/bin/openssl /usr/bin/oldopenssl
ln -s /usr/local/src/openssl/bin/openssl /usr/bin/openssl
ln -s /usr/local/src/openssl/lib64/libssl.so.3 /usr/lib64/libssl.so.3
ln -s /usr/local/src/openssl/lib64/libcrypto.so.3 /usr/lib64/libcrypto.so.3
更新动态库
echo "/usr/local/src/openssl/lib64" >> /etc/ld.so.conf
ldconfig
查看更新后的版本
openssl version -v

安装openssh

卸载旧版本openssh       yum remove -y openssh

清理残余文件        rm -rf /etc/ssh/*

进入openssh-9.7p1目录
cd /usr/local/src/openssh-9.7p1
配置
./configure --prefix=/usr/local/src/ssh --sysconfdir=/etc/ssh --with-pam --with-ssl-dir=/usr/local/src/openssl --with-zlib=/usr/local/src/zlib

编译安装
make -j 4 && make install

查看目录版本
/usr/local/src/ssh/bin/ssh -V

复制新ssh文件
cp -rf /usr/local/src/openssh-9.7p1/contrib/redhat/sshd.init /etc/init.d/sshd
cp -rf /usr/local/src/openssh-9.7p1/contrib/redhat/sshd.pam /etc/pam.d/sshd

cp -rf /usr/local/src/ssh/sbin/sshd /usr/sbin/sshd
cp -rf /usr/local/src/ssh/bin/ssh /usr/bin/ssh
cp -rf /usr/local/src/ssh/bin/ssh-keygen /usr/bin/ssh-keygen

允许root登录
echo 'PermitRootLogin yes' >> /etc/ssh/sshd_config
echo 'PasswordAuthentication yes' >> /etc/ssh/sshd_config

重启sshd服务
/etc/init.d/sshd restart

查看服务运行状态
/etc/init.d/sshd status

添加开机启动
chkconfig --add sshd
查看升级后ssh版本
ssh -V

这时我们查看,openssh已经成功升级到9.7p1版本,接下来我们用ssh进行一下登陆测试,没有问题

卸载telnet

由于Telnet协议使用明文传输数据,用户的传输数据的安全性得不到保障,建议将telnet卸载

停止telnet.socket服务        systemctl stop telnet.socket

停止telnet.socket开机自启        systemctl disable telnet.socket

查看当前telnet.socket服务状态        systemctl status telnet.socket

同样对xinetd服务也做上面的操作

删除包        yum -y remove telnet-server telnet xinetd

查看防火墙23端口是否开放        firewall-cmd --query-port=23/tcp

关闭防火墙23端口         firewall-cmd --zone=public --remove-port=23/tcp --permanent

重新加载防火墙规则        firewall-cmd --complete-reload

再次查看防火墙23端口是否开放        firewall-cmd --query-port=23/tcp

关闭telnet明文登录        vim /etc/pam.d/remote

原来的文件

修改为(把第二行的注释去掉即可)

升级结束

至此,OpenSSH_9.7p1升级结束。文章可能还有一些不足之处请谅解。有问题大家可以留下评论,大家共同探讨,共同进步!

欲买桂花同载酒、
关注
  • 52
    点赞
  • 21
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
Linux 部署或升级openssh7.5p1
12-17 854
运维Linux系统,部署或升级openssh是经常面临的事,以下已redhat6和redhat7为例。 在redhat6中部署openssh会有什么坑,在编辑openssh源码包时会报一些类似的错误,如下: checking OpenSSL header version... 10000003 (OpenSSL 1.0.0 29 Mar 2010)...
linux远程openssh升级,Linux升级opensshopenssh7.8p1
weixin_34708196的博客
05-08 880
Linux升级 opensshopenssh7.8p11、环境:操作系统: CentOs 6.5Openssl 版本:openssl-1.0.2h官网下载地址:http://www.openssl.org/Openssh 版本:openssh-7.8p1官网下载地址:http://www.openssh.org/2、准备工作:1.1、安装依赖包yum -y install gcc pam-de...
openssh-9.7p1-1.el8.x86-64 rpm包
03-14
可用于centos8和rhel8中openssh升级,安装前注意备份配置文件。 安装后包含了ssh-copy-id命令,使用ssh -V命令可查看相关版本信息。成功安装后,rhel8.9版本会显示如下信息:OpenSSH_9.7p1, OpenSSL 1.1.1k FIPS 25 Mar 2021
OpenSSH 安全漏洞,Centos7升级ssh服务
apple12655的专栏
04-29 1380
10. 升级openssh服务,需要另外用telnet连接,连接到服务器进行openssh升级,首先必须先安装telnet服务,才可以进行telnet链接。1. 下载 openssh-9.7p1.tar.gz 和 openssl-1.1.1w.tar.gz 两个安装文件。4)、用telnet进行连接,可以使用MobaXterm连接,也可以使用windows命令连接。使用ssh协议连接centos7,检查openssh服务。11. Telnet连接成功了,开始升级SSH服务。以上步骤无误,继续下一步操作。
【开源库编译 | zlib】 zlib库最新版本(zlib-1.3.1)在Ubuntu(Linux)系统下的 编译 、交叉编译(移植)
最新发布
wkd_007的博客
07-22 1153
本文介绍了 zlib-1.3.1 在Ubuntu 下的编译和交叉编译的详细过程。
CentOS 7 基于官方源码制作openssh 9.7p1 rpm包(without ssl)—— 筑梦之路
筑梦之路
03-12 2304
2024年3月11日,openssh 发布9.7 p1版本,这里在centos7 x86_64系统上来进行制作适用于centos 7 redhat 7 x86_64操作系统openssh 9.7版本rpm包。我这里制作了两种版本的,一种是无ssh-copy-id命令,一种是含ssh-copy-id命令,已经制作好的rpm包可在我的资源中下载。因此,本文中制作的rpm包安装后均会显示without ssl,若需要显示ssl版本的,请参考我其他文章。制作过程这里不再赘述,跟之前制作9.6版本的几乎没有差异。
升级最新版openssh-9.7p1及openssl-1.1.1h详细步骤及常见问题总结
fish332的博客
06-04 4056
近期因为openssh相继被漏洞扫描工具扫出存在漏洞,所以考虑升级操作系统中的openssh和openssl为最新版本,来避免漏洞风险。期间的升级过程及遇到的疑难问题,特此记录下来,供有需要的人参考。
openssh9.7p1(OpenSSL 1.1.1w)适用于各Linux系统的rpm包
forestqq的博客
05-28 2041
本人近几日编译的openssh9.7p1包,用于解决漏洞扫描器提示openssh相关漏洞的问题处理。包含多个Linux发行版本(包含el6\el7\el8\openeuler2110\openeuler2203\BCLinux\eulerOS2.10对应版本等)。
openssh-9.7p1升级所需的三个源码
06-18
本文将详细讲解OpenSSH的最新版本9.7p1升级过程,以及与之相关的两个关键依赖库:zlib和OpenSSL。 首先,我们来看zlib-1.3.1.tar.gz,这是一个开源的压缩库,广泛应用于各种软件项目中,包括OpenSSH。Zlib提供了...
openssh-9.7p1的rpm包
03-28
9. **审计与日志**:OpenSSH 记录详细的登录和活动日志,对于系统管理员监控和排查问题非常有用。`/var/log/auth.log` 或 `/var/log/secure` 是常见的日志存放位置。 10. **扩展功能**:OpenSSH 支持 X11 转发、...
信息安全+rockylinux9.3+openssh9.7p1+漏洞修复
03-27
在本文中,我们将深入探讨如何在Rocky Linux 9.3系统上...通过以上步骤,我们可以安全地在Rocky Linux 9.3上升级OpenSSH9.7p1,并遵循最佳实践来增强系统的安全性。记得定期检查和更新系统,以保持最佳的安全状态。
适用于OpenEuler, RedHat的openssh 9.7p1
04-13
本rpm安装包是使用当前官网(20240412)下载的最新OpenSSH 9.7p1制作的 制作环境为OpenEuler 22.03 SP3 目前已经验证过可用的系统为OpenEuler和RedHat 该RPM包只是为了方便各位升级Linux的SSH版本而制作的,压缩包内附有安装说明,请参考使用。 各位可以免费下载使用,不需要积分,也算是反哺一下吧。
Ubuntu一键升级openssh-9.5p1+zlib-1.3
12-20
Ubuntu一键升级openssh-9.5p1+zlib-1.3
openssh-9.7p1-1.el7.src-withoutssl.rpm.zip
04-06
总结,"openssh-9.7p1-1.el7.src.rpm"是针对RHEL 7的OpenSSH源码包,通过编译安装可以定制系统中的OpenSSH服务,并通过合理的安全配置来提升系统安全。理解并掌握这些步骤对于Linux系统的管理和维护至关重要。
centos7升级openssh软件和教程
02-22
在过去,OpenSSH也曾经发现过一些安全漏洞,这些漏洞可能会影响到系统的安全性,因此及时修补是非常重要的。 由于Centos7自带的openssh版本过低且存在漏洞,所以为了安全考虑我们需要升级openssh到最高版本。 一些...
CentOS离线升级OpenSSH至9.6p1版本
peakccy的博客
03-27 3462
登录失败,这个为正常现象,因为系统默认禁止root用户使用telnet登录终端,我们在日志中查看登录使用的终端并在/etc/securetty中解除禁止即可。注:在进行openssh升级之前,建议安装telnet服务,以防止在升级过程中一旦出现中断现象,服务器还可以通过telnet方式登录。我们升级OpenSSH采用的是卸载主机中老版本的OpenSSH,再安装新版本的OpenSSH,依此来达成升级并解决漏洞的问题。2、安装telnet-client、telnet-server、xinetd。
centos7 openssh升级9.7p1 简单详细教程(傻瓜教学方式)
河南小菲菲的博客
04-02 3384
链接: https://pan.baidu.com/s/1Z1-J8XSLynOaz1gcgAtgWQ 提取码: 8k38。这里我把rpm包放到网盘里 需要自取。
升级OpenSSH&&OpenSSL
callmeconquer的博客
03-15 2429
之前发了个文章,搭建了一个OpenVPN,然后测试成功之后,想着这台服务器应该没问题了。就执行漏扫发现存在openSSH安全漏洞,今天就写升级OpenSSH和OpenSSL。本来想着单独升级OpenSSH的,但是下载了最新版本的OpenSSH 编译的时候发现,要球OpenSSL版本必须在1.1.1以上,而我的服务器版本是1.0.1.。。。。
openssh-7.4 升级openssh-9.7p1 详细步骤完整版
06-22
OpenSSH 7.4版本升级9.7p1是一个涉及多个步骤的过程,因为涉及到软件包更新、配置文件更改和可能的安全更新。以下是升级的一般步骤,但请注意,具体的步骤可能会因操作系统、部署环境和已有的定制设置而有所不同。请务必在测试环境中进行并备份重要数据。 1. **检查兼容性和版本差异**: - 首先确认OpenSSH 7.4是否支持直接升级9.7p1。查看官方文档或版本发布说明,了解是否需要经过中间版本。 2. **停用服务**: - 在升级前,停止当前正在运行的OpenSSH服务以避免数据丢失或中断: ``` sudo systemctl stop ssh ``` 3. **更新依赖库**: - 如果存在,确保所有相关的依赖库(如OpenSSL)也更新到最新版本。例如: ``` sudo apt-get update && sudo apt-get upgrade ``` 或者对于RPM系统: ``` sudo yum update ``` 4. **下载新版本安装包**: - 根据你的操作系统的包管理器,下载新的OpenSSH安装包。例如在Ubuntu/Debian上: ``` sudo apt-get remove openssh-server sudo apt-get update sudo apt-get install openssh-server=9.7p1-* ``` 或在CentOS/RHEL上: ``` sudo yum remove openssh-server sudo yum install openssh-server-9.7p1.* ``` 5. **替换旧版本文件**: - 安装完成后,替换旧的OpenSSH配置和二进制文件: ``` sudo mv /usr/sbin/sshd /usr/sbin/sshd.bak sudo ln -s /usr/libexec/openssh/sftp-server /usr/sbin/sshd ``` 6. **检查新配置**: - 确保新安装的服务使用了正确的配置文件: ``` sudo vi /etc/ssh/sshd_config ``` 7. **检查安全设置**: - 重新检查配置文件中的安全选项,确保符合最新最佳实践。 8. **重启服务**: - 安全检查后,重启OpenSSH服务: ``` sudo systemctl start ssh ``` 9. **验证升级**: - 使用`sshd`命令检查新版本,以及`ssh`连接测试验证升级是否成功。 10. **日志审查**: - 查看系统日志,确认没有错误或警告信息。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

欲买桂花同载酒、

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值