centos与ubuntu升级openssh详细操作

最新推荐文章于 2023-05-30 15:00:50 发布
最新推荐文章于 2023-05-30 15:00:50 发布
阅读量1.8k 收藏 1
点赞数
分类专栏: 我的博客 文章标签: linux openssh
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/a961634066/article/details/92805085
版权

安装时发现各种报错,各种缺少依赖,以下是自己安装时碰到的问题。可做参考

因为Openssh MaxAuthTries限制绕过漏洞问题,升级

1. 关闭selinux(若ubuntu没有,可以不设置)
vim /etc/sysconfig/selinux
修改 SELINUX=disabled
(原始enforcing)

一 前期准备
1.1 依赖安装

1、 Zlib1.1.4或1.2.1.2或更高版本
       本次使用  zlib-1.2.11    http://www.zlib.net/
       安装步骤:
       (1)上传zlib源码到服务器的/usr/local/src,并解压
       (2)切换到zlib目录下,编译zlib
                                ./configure    --prefix=/usr/local/zlib
                                    make
                                    make  install
        (3)更新动态链接库数据
                  echo "/usr/local/zlib/lib" >> /etc/ld.so.conf 
                  ldconfig -v
   2、 OpenSSL版本:目前OpenSSH8.0p1不支持OpenSSL1.1.x以上。否则编译的时候会报错。
       本次使用  OpenSSL1.1.0k     https://www.openssl.org/source/ 
       安装步骤:
       (1)上传zlib源码到服务器的/usr/local/src,并解压
       (2)编译安装
                ./config  shared && make && make install
                创建软链接,根据自己情况:
                (centos)
                 ln -s /usr/lib64/libcrypto.so.1.0.0  /usr/lib64/libcrypto.so.10
                 ln -s /usr/lib64/libssl.so.1.0.0  /usr/lib64/libssl.so.10
                 (ubuntu)
                 ln -s /usr/local/ssl/bin/openssl /usr/bin/openssl 
                 ln -s /usr/local/ssl/include/openssl /usr/include/openssl 
        (3)将openssl 的lib 库添加到系统 
                  echo "/usr/local/ssl/lib" > /etc/ld.so.conf.d/openssl.conf
                  使新添加的lib 被系统找到
                  ldconfig  
        (4)验证版本信息:
                 openssl version -a
3、 gcc:因为编译需要gcc,根据提示安装缺少的
4、 openssl-devel:编译时需要,根据提示安装缺少的


二、安装openssh
源码地址:http://www.openssh.com/portable.html
1.备份sshd_config配置文件(方便后期使用或者方便升级失败使用)
  (centos)
    /etc/ssh
  (ubuntu)
    /etc/ssh
    /etc/init.d/ssh   
    
2.解压安装
        tar -zxvf openssh-7.9p1.tar.gz
        cd openssh-7.9p1

        以前编译,使用一种及可,我是碰到openssl  version library  not  found,因此指定了一下ssl刚才安装的位置
        ./configure --prefix=/usr --sysconfdir=/etc/ssh --with-md5-passwords --with-privsep-path=/var/lib/sshd
        ./configure --prefix=/usr/local/openssh --sysconfdir=/etc/ssh --with-pam --with-ssl-dir=/usr/ssl --with-md5-passwords --with-zlib=/usr/local/zlib
        ./configure --prefix=/usr --sysconfdir=/etc/ssh --with-md5-passwords --with-pam --with-zlib --with-ssl-dir=/usr/local--with-privsep-path=/var/lib/sshd
        make
   如果报错
        ① configure: error: no acceptable C compiler found in $PATH
        问题解决
        yum install gcc
        ② configure: error: * zlib.h missing - please install first or check config.log *
        问题解决
        yum install openssl openssl-devel -y 安装相关依赖包
        ---------------------------------报错-------------------------------------------
# 报错  checking whether OpenSSL's PRNG is internally seeded... yes
#       configure: error: PAM headers not found
# 解决:ubuntu: apt-get install libpam0g-dev   centos: yum -y install pam-devel
--------------------------------------------------------------------------------
make 
make install 
---------------------------------报错-------------------------------------------------------------------
# 报错: Privilege separation user sshd does not exist
vim /etc/passwd
sshd:x:74:74:Privilege-separated SSH:/var/empty/sshd:/sbin/nologin 
# 注册名:口令:用户标识号:组标识号:用户名:用户主目录:命令解释程序
# /etc/passwd文件是Linux/UNIX安全的关键文件之一.该文件用于用户登录时校验 用户的口令,当然应当仅对root可写.
---------------------------------------------------------------------------------------------------------

        命令解释:
    --sysconfdir=/etc/ssh:这可以防止安装配置文件 /usr/etc。
    --with-md5-passwords:这使得可以使用MD5密码。
    --with-pam:此参数在构建中启用 Linux-PAM支持。
--with-xauth=/usr/bin/xauth:为X身份验证设置xauth二进制文件的默认位置。如果将xauth安装到其他路径,请更改位置。这也可以sshd_config使用XAuthLocation关键字进行控制。如果已安装Xorg,则可以省略此开关。
--with-kerberos5=/usr:此选项用于在构建中包含Kerberos 5支持。
--with-libedit:此选项为sftp启用行编辑和历史记录功能。
3、修改相应文件权限
        chmod 600 /etc/ssh/ssh_host_rsa_key
        chmod 600 /etc/ssh/ssh_host_ecdsa_key
        chmod 600 /etc/ssh/ssh_host_ed25519_key
4、安装
    make install
5.根据自身需求改写配置,也可用原备份文件覆盖
注意:默认是22端口,但是不能root直接登录。如果想直接使用root登录执行以下命令
(centos)/etc/sshd_config    PermitRootLogin yes
6.开机自启动
cp -p contrib/redhat/sshd.init /etc/init.d/sshd
chmod +x /etc/init.d/sshd
chkconfig --add sshd                  (chkconfig命令,ubuntu没有,因此没有做一下操作)
chkconfig sshd on
chkconfig --list sshd
systemctl restart sshd
7.验证操作
ssh -V
8.重启ssh服务
    service sshd restart(重启超时失败时,使用sshd -t查看错误解决)
    会发现连接不上,这个问题是selinux修改要生效需要重启机器
    重启机器后连接成功
    升级完成

天黑前最后的余辉
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
Centos7升级OpenSSH版本至9.6p1
01-17
最近安全研究部门发现针对SSH有缺陷版本的水龟攻击,貌似9.6P1以下版本都会受到影响,与之相关的可利用漏洞标记有:CVE-2023-48795、CVE-2023-46445、CVE-2023-46446,今天趁着周末时间更新一个针对RPM系与DEB系Linux系统源码安装OpenSSHServer 9.6P1版本的教程,适用于CentOS、AlmaLinux、RockyLinux、Debian、Ubuntu等,原则上也适用于国内操作系统如:统信UOS、OpenEuler、麒麟、龙溪等操作系统SSH升级。 本文档针对centos7进行升级操作
执行./configure: 报configure: error: *** zlib.h missing - please install first or check config.log 报错解决
看着博客敲代码
11-18 1万+
configure: error: *** zlib.h missing - please install first or check config.log *** 原因是缺少 zlib 有yum源的直接执行 # yum -y install zlib zlib-devel 没有yum源的可以直接在网上下载zlib的压缩包 # tar zxf zlib***.tar.gz # cd zlib-***/ # ./configure # make test # make install # make cle
ubuntu升级openssh
07-05
本文档包含升级OpenSSH和NTP服务的升级包和升级步骤 操作系统版本:Ubuntu 14 Server 64bit 升级到的版本:OpenSSH 7.5p1,NTP 4.2.8p10
linux明明已经安装了zlib-devel还是报错找不到zlib
u010029821的博客
03-04 8597
今天收到云中心发漏洞报告有一个漏洞:Dropbear 安全漏洞(CVE-2017-9078),按照以往的惯例都是升级对应的程序就可以了,这次也是去官网下载了最新的安装包,解压后,进行./configure 就是出现以下错误 configure: error: *** zlib.h missing – please install first or check config.log 然后就运行yum install -y zlib-deve,提示已经存在安装包:zlib-devel-1.2.3-2...
centos7升级ssh
abcluocan的博客
04-16 324
Centos7升级安装openssh7.5 前言: 因centos7自带的ssh版本较低,存在高危漏洞,故升级到最新版本(目前是7.5pl)。注:升级ssh存在一定的危险性,一旦不成功可能无法通过远程连接到系统,因此在升级之前最好先安装vnc或者telnet等远程服务。 1、准备工作: 查看下当前SSH版本: [root@bogon ~]# ssh -V OpenSSH_6.6.1p1, Open...
ubuntuopenssh升级
落日的云博客
08-21 7589
ubuntuopenssh升级 OpenSSH(OpenBSD Secure Shell)是OpenBSD计划组所维护的一套用于安全访问远程计算机的连接工具。该工具 是SSH协议的开源实现,支持对所有的传输进行加密,可有效阻止窃听、连接劫持以及其他网络级的攻击。sshd是 其中的一个独立守护进程。OpenSSH 7.2p2及之前版本的sshd中的session.c文件中的‘do_setup_env’函数存在安全漏洞。 当程序启用UseLogin功能并且PAM被配置成读取用户主目录中的...
完美升级openssh,下方有升级中,遇到的报错及处理方法
weixin_41955441的博客
10-12 5160
升级后完美处理ssh -V后,openssl版本不正确问题
适用于各种Linux系统漏洞修复的最新OpenSSH8.3p1通用安装包,可用于centos/redhat/ubuntu
07-13
适用于各种Linux系统的最新OpenSSH8.3p1通用安装包,可编译安装,用于centosubuntu、redhat等系统OpenSSH安装及升级。附带了openssl和zlib。
openssh-server离线安装包
11-04
openssh-server离线安装包 三个.deb文件
升级OpenSSL和OpenSSH至8.2
11-15
1、该升级方式适用RHEL/CentOS/OEL 5、6、7全部版本,目前在生产环境按照此方法升级的服务器已经有几千套。 2、首先将脚本和下载的升级包上传到服务器(其中升级包需要上传到/tmp目录),附件中已经提供openssh-8.1p1...
openssh-8.3p1.tar.gz
06-22
openssh-8.3源码包,可用于一键升级部署centosubuntu系统的openssh8.3版本,需配合我所写的文章共同进行使用
Ubuntu14.04.2升级OpenSSH
刘元林的博客
05-23 1478
安装依赖 apt -y install gcc g++ make openssl libssl-dev libpam0g-dev # ubuntu上的zlib1g zlib1g-dev就相当于centos上的zlib和zlib-devel # 这里之所以没有安装 zlib,是因为apt安装的zlib在编译安装openssh时并不可用,会报错: checking zlib.h usability... no checking zlib.h presence... yes configure: WA
ssh移植
未找到其他蓝牙设备
10-21 908
步骤: 1.下载源码包,地址如下: openssh  http://www.openssh.com/portable.html openssl  http://www.openssl.org/source zlib     http://www.zlib.net/ 2.交叉编译 创建工作目录: #mkdir /work #cd /work 在/work目下面创建s
hp-unix 编译openssh
pur_e的专栏
01-20 1194
在hp-unix上编译openssh,报错: checking for deflate in -lz... no configure: error: *** zlib missing - please install first or check config.log *** 查看config.log发现: configure:10969: gcc -o conftest -g -
Linux升级openssh及问题总结
热门推荐
lk的窝
03-23 6万+
升级步骤: [root@db 1]# yum install pam-devel [root@db 1]# pwd /home/1 [root@db 1]# ls openssh-7.1p2  openssl-1.1.0-pre3  zlib-1.2.8 [root@db 1]# ssh -V OpenSSH_5.3p1, OpenSSL 1.0.0-fips 29 Mar
附录5:CentOS、Anolis 龙蜥 源码编译 异常处理
03-17 485
如果遇见,然后进行重试。
编译升级openssh报错解决
最新发布
weixin_45112997的博客
05-30 498
编译升级openssh报错解决
详细说说如何升级OpenSSH版本?
03-04
升级OpenSSH版本,首先需要检查当前系统中是否已经安装了OpenSSH。如果已经安装了,可以通过包管理器来升级版本。如果没有安装,需要先安装OpenSSH,然后再进行升级。...以上就是升级OpenSSH版本的详细步骤。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值