RHEL5.8升级openssh版本

最新推荐文章于 2020-12-16 18:31:27 发布
最新推荐文章于 2020-12-16 18:31:27 发布
阅读量1k 收藏
点赞数
分类专栏: linux 文章标签: Red Had Linux openssh升级
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/YSOLA4/article/details/98490691
版权

经过同事验证,RHEL5.8自带的openssh版本是4.3, 能升级到的较高版本为7.6.  本文基于内网,如政府网络条件进行的升级.能访问互联网进行yum的就不需要自行创建源等操作了.

创建源

1、创建文件夹

mkdir -p /media/RHEL5

 

2、挂载ISO镜像

 mount -t iso9660 -o loop /App/Software/RHEL5.10.iso /media/RHEL5

 

建议把ISO文件内容拷贝到本地。

 

3、创建文件:/etc/yum.repos.d/RHEL5.repo

[rhel5]

name=rhel5

baseurl=file:///media/RHEL_5.10%20x86_64%20DVD/

enabled=1

gpgcheck=0

 

 

4、清除yum缓存

yum clean all

 

yum makecache

 

开启telnet

本步骤用于预防ssh安装失败导致系统无法ssh访问时,还能用telnet进入系统进行恢复.

主要参考 https://blog.csdn.net/yygg329405/article/details/80387759

 

yum install telnet-server

 

vi /etc/xinetd.d/telnet

把 disable = no改成 disable = yes

 

 

chkconfig telnet on

加入开机启动

chkconfig --add telnet

调整telnet登陆限制

vi /etc/securetty

添加

 

pts/1

pts/2

pts/3

pts/4

pts/5

 

 

激活telnet服务

/etc/init.d/xinetd restart

 

telnet成功.

 

 

安装依赖包

Rpm形式安装

rpm -ivh libstdc++-devel-4.1.2-52.el5.x86_64.rpm

rpm -ivh kernel-headers-2.6.18-308.el5.x86_64.rpm

rpm -ivh glibc-headers-2.5-81.x86_64.rpm

rpm -ivh glibc-devel-2.5-81.x86_64.rpm

rpm -ivh e2fsprogs-devel-1.39-33.el5.x86_64.rpm

rpm -ivh keyutils-libs-devel-1.2-1.el5.x86_64.rpm

rpm -ivh libsepol-devel-1.15.2-3.el5.x86_64.rpm

rpm -ivh libselinux-devel-1.33.4-5.7.el5.x86_64.rpm

rpm -ivh krb5-devel-1.6.1-70.el5.x86_64.rpm

rpm -ivh zlib-devel-1.2.3-4.el5.x86_64.rpm

rpm -ivh openssl-devel-0.9.8e-22.el5.x86_64.rpm

rpm -ivh pam-devel-0.99.6.2-6.el5_5.2.x86_64.rpm

 

 

 

yum 形式安装

 

yum install libstdc++-devel

yum install kernel-headers

yum install glibc-headers

yum install glibc-devel

yum install e2fsprogs-devel

yum install keyutils-libs-devel

yum install libsepol-devel

yum install libselinux-devel

yum install krb5-devel

yum install zlib-devel

yum install openssl-devel

yum install pam-devel

yum install gcc*

安装及配置openssl

安装

(http://blog.csdn.net/maryzhao1985/article/details/8874483、https://wenku.baidu.com/view/3763581a1711cc7931b716dd.html)

说明:貌似RHEL5.8版本最高只能安装“openssl-1.0.2m”这个版本的openssl,安装“openssl-1.1.0g”这个高版本的需要perl的版本是5.10及以上。

 

./config --prefix=/opt/openssl --shared

make

make test

make install

 

配置

cd /usr/bin/

 

mv openssl openssl.old.backup.20171128

ln –s /opt/openssl/bin/openssl openssl

ln -s /opt/openssl/bin/openssl openssl

验证:

执行:openssl version

 

表示已经安装完成。

安装zlib

./configure --prefix=/opt/zlib

make

make install

echo "/opt/openssl/lib/" >> /etc/ld.so.conf

ldconfig

安装及配置openssh

安装

Cd /usr/local/software/ssh/openssh-7.6p1

 

./configure --prefix=/opt/openssh  --without-openssl-header-check --sysconfdir=/etc/ssh --with-pam --with-ssl-dir=/opt/openssl --with-md5-passwords --mandir=/usr/share/man --with-zlib=/opt/zlib

make clean

make

make test

make install
 

配置

service sshd stop
cd /usr/bin/
mv ssh ssh.old.backup.20171128
ln -s /opt/openssh/bin/ssh ssh
mv ssh-keygen ssh-keygen.old.backup.20171128
ln -s /opt/openssh/bin/ssh-keygen ssh-keygen
cd /usr/sbin/
mv sshd sshd.old.backup.20171128
ln -s /opt/openssh/sbin/sshd sshd
cp /etc/ssh/ssh_config            /etc/ssh/ssh_config.20171128          
cp /etc/ssh/sshd_config           /etc/ssh/sshd_config.20171128      
cp /etc/ssh/moduli                /etc/ssh/moduli.20171128              
cp /etc/ssh/ssh_host_key          /etc/ssh/ssh_host_key.20171128        
cp /etc/ssh/ssh_host_dsa_key      /etc/ssh/ssh_host_dsa_key.20171128    
cp /etc/ssh/ssh_host_rsa_key      /etc/ssh/ssh_host_rsa_key.20171128    
cp /etc/ssh/ssh_host_ed25519_key  /etc/ssh/ssh_host_ed25519_key.20171128
 

vi /etc/ssh/sshd_config

PermitRootLogin yes

 
service sshd restart

清除多余配置

  恢复telnet的配置.

关闭telnet服务,

it夜猫who
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
Linux Redhat 5.8 openssl/openssh系统基线升级到最新版本
L_congcong的博客
01-10 760
openssl升级1.1.1l,openssh升级8.6P1,二进制(tar.gz)升级
Redhat5.7 6.4升级openSSH7.3sp1、7.7sp1版本
09-04
本文档详细记录了redhat 5.7和redhat 6.4上的本地和局域网yum源搭建、openssh7.3sp1、openssh7.7sp1、vncserver等安装与升级操作。
rhel5.8升级openssh7.3p1
09-25
本文是详细的图文操作文档,按步骤一步一步操作就行了, 需要的lib包,包括以下几个,因为不能上传多个,我另外再上传 openssh-7.3p1.tar.gz openssl-1.0.2h.tar.gz zlib-1.2.8.tar.gz dropbear-2014.66.tar.bz2
RedHat5 升级OpenSSH服务
weixin_34399060的博客
08-12 640
为什么80%的码农都做不了架构师?>>> ...
关于redhat5.5版本离线升级openssh服务至8.4最新版本详细步骤
qq_40277788的博客
12-16 2363
由于是生产环境是内网环境,采用虚拟机模拟生产环境进行测试 一、准备虚拟机环境 安装redhat5.5版本系统 虚拟机安装好redhat5.5系统后 首先关闭防火墙 [root@localhost ~]# service iptables stop 查看防火墙状态 [root@localhost ~]# service iptables status Firewall is stopped. 永久关闭防火墙生效 [root@localhost ~]# chkconfig iptables off 查看系统ss
CentOS&RedHat5-6版本升级openssh8.1P1.rar
12-10
CentOS&RedHat5-6版本升级openssh8.1资源 如果没有进行过openssh升级请用《openssh源码安装8.1p1.txt》,如果升级到过7.4以上版本,请使用《openssh源码升级8.1p1.txt》 压缩包包含操作文档和所有源码包,均为官网下载 安全厂家扫描时即使是8.0P1版本也会出现一个最新的中危漏洞,作者基于自身维护的生产环境40台linux服务器,其中38台物理机+2台云主机升级经验,操作熟练的话可省去开启telnet步骤(不建议),云主机一定要开启telnet再升级,希望可以帮助到大家
RHEL5.4下升级openSSH至6.5及openssl1.0.1i
09-05
RHEL5.4下可成功将 openSSH 4.3 + openssl 0.98e 升级openSSH 6.5 + openssl 1.0.1i 有效防止heartbleed漏洞攻击,无需更高的linux系统版本,已通过测试。 包内附所需要的安装包. configure过程中报错,请检查依赖包完整性。
RHEL 5.8 升级OpenSSH 到 7.4p1
weixin_34273479的博客
04-12 268
当前版本信息:OS: RHEL5.8 X64OpenSSH:4.3p2openssl: 0.9.8ezlib:1.2.3-4OpenSSH版本7.4p1依赖的OpenSSL版本为1.0.2k,而不是其最新版1.1.0e(使用此版会升级失败)。ZLIB可以使用最新版1.2.11,redhat5.8自带的zl...
CentOS 5.8升级OpenSSH,OpenSSL到最新版
weixin_34184158的博客
11-06 526
2019独角兽企业重金招聘Python工程师标准>>> ...
OracleASM RHEL5.8
11-09
kmod-oracleasm-2.0.6.rh1-2.el6.x86_64.rpm oracleasm-2.6.18-398.el5-2.0.5-1.el5.i686.rpm oracleasmlib-2.0.4-1.el6.x86_64.rpm oracleasm-support-2.1.8-1.el6.x86_64.rpm
RHEL5.4下升级openSSH6.5的RPM包
09-05
包内有已编译好的OpenSSH的rpm包,系统RHEL5.4或centos可以直接安装,非该系统版本,可参看包内文档自行编译。 无需删除sshd配置文件,直接升级版本
openssh8.9p1 for centos8 or rhel8 rpm包,可直接升级,无需源码编译
02-28
openssh-8.9p1 rpm 升级包,适用于RHEL8/CENTOS8。 openssh-8.9p1取消了部份弱算法,所以有些低版本的软件会无法连接,更换到新版本后即可正常连接。 [root@localhost x86_64]# cat /etc/redhat-release CentOS ...
RHEL系列6版本7版本系统升级openssh9.6p1
01-25
RHEL系列6版本7版本系统升级openssh9.6p1,亲测有用,自己升级了很多机器的openssh,rpm包安装的很方便。
RHEL5.8设置OpenSSH的X11 Forwarding功能
weixin_30852367的博客
11-13 128
X11的Forwarding功能需要在SSH中进行设置,RedHat Enterprise Linux5.8默认使用的而是OpenSSH,现将设置方法记录如下: OpenSSH配置文件路径: /etc/ssh/sshd_config 使用vi编辑器打开该配置文件,使用“/X11”搜索关键字。 找到“#X11Forwarding yes”去掉前面的#注释,将“X11Forwarding no...
CentOS 5.8 升级openssh至6.7
weixin_34205826的博客
01-09 168
一、简介最近公司一些生产系统服务器被机房扫描出openssh工具有漏洞,于是对线上的一些服务器中的openssh进行的升级,现将具体的过程写成博文,希望对大家有所帮助……由于CentOS 5 官方所提供的yum源中最新版本openssh也相对很老了,所以就只有两种办法了:1、自制RPM包进行升级; 本来我最先考虑的是使用这种方法,因为在...
linux OpenSSH版本升级
Borntodieee的博客
05-08 5395
注意 升级openssh 7.5需要注意openssl版本大于等于1.0.1,而linux 6.5及以上版本均达到此要求,即可直接升级。 但低于linux 6.5版本的openssl版本均低于1.0.1,所以需先升级openssl,再升级openssh,否则升级不会成功。 linux 6.4以上openssl大于或等于1.0.1 linux 5.8 openssl为0.9.8e openssh ...
1235012013杨铭.zip
05-31
1235012013杨铭.zip
vue项目实战Vue实战项目篇源码.zip
最新发布
05-31
vue项目实战Vue实战项目篇源码.zip Vue实战项目篇源码.zipVue实战项目篇源码.zipVue实战项目篇源码.zipVue实战项目篇源码.zipVue实战项目篇源码.zipVue实战项目篇源码.zipVue实战项目篇源码.zipVue实战项目篇源码.zipVue实战项目篇源码.zipVue实战项目篇源码.zipVue实战项目篇源码.zipVue实战项目篇源码.zipVue实战项目篇源码.zipVue实战项目篇源码.zipVue实战项目篇源码.zipVue实战项目篇源码.zipVue实战项目篇源码.zipVue实战项目篇源码.zipVue实战项目篇源码.zipVue实战项目篇源码.zipVue实战项目篇源码.zipVue实战项目篇源码.zipVue实战项目篇源码.zipVue实战项目篇源码.zipVue实战项目篇源码.zipVue实战项目篇源码.zipVue实战项目篇源码.zipVue实战项目篇源码.zipVue实战项目篇源码.zipVue实战项目篇源码.zipVue实战项目篇源码.zipVue实战项目篇源码.zipVue实战项目篇源码.zipVue实战项目篇源码.zi
rhel7升级openssh7.9
06-06
升级 RHEL 7 上的 OpenSSH 时,需要遵循以下步骤: 1.检查系统版本信息 在终端中输入以下命令来确认当前版本信息: ```shell cat /etc/redhat-release ``` 2.下载 OpenSSH 7.9 从官方网站或镜像站点下载 OpenSSH 7.9 的源文件。这些文件通常是一个 tar 包,包含配置文件、源代码和文档。 3.备份配置文件 在升级之前,需要备份配置文件,以确保在升级过程中不会丢失任何数据。在终端中输入以下命令备份配置文件: ```shell mv /etc/ssh/sshd_config /etc/ssh/sshd_config.bak ``` 4.解压 OpenSSH 源文件 在终端中输入以下命令,解压 OpenSSH 源文件: ```shell tar -zxvf openssh-7.9.tar.gz ``` 5.编译和安装 OpenSSH 7.9 在终端中输入以下命令以编译和安装 OpenSSH 7.9: ```shell cd openssh-7.9 ./configure && make && make install ``` 6.恢复备份的配置文件 在终端中输入以下命令恢复备份的配置文件: ```shell mv /etc/ssh/sshd_config.bak /etc/ssh/sshd_config ``` 7.重新启动 SSH 服务 在终端中输入以下命令重启 SSH 服务: ```shell systemctl restart sshd ``` 8.检查 SSH 版本信息 在终端中输入以下命令检查 SSH 版本信息: ```shell ssh -V ``` 以上是升级 RHEL 7 上的 OpenSSH 7.9 的步骤,需要做好备份和恢复工作,确保升级过程中不会丢失任何数据和配置文件。同时,也需要注意升级后是否引入了新的安全漏洞,在升级后应该及时进行安全检查和修复。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

it夜猫who

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值