手把手教你ssh升级openssh9.2,升级失败回退,纯干货

已于 2023-04-25 16:48:22 修改
阅读量5k 收藏 12
点赞数 1
文章标签: linux 服务器 安全 ssh 运维
于 2023-04-23 23:46:30 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ac__e/article/details/130331574
版权

对于解决openssh漏洞,最好的办法就是升级,本文以openssh9.2为例,升级方法都一样,主要区别在于不同openssh版本需要依赖包的版本不一样。

1准备:

我的现在版本:

zlib:zlib-1.2.7-18

perl:perl5 (revision 5 version 16 subversion 3)

pam:pam-1.1.8-22

openssl:openssl-1.0.2k-19

openssh:openssh-7.4p1-21

依赖包下载:zlib、perl、pam、openssl、openssh,升级openssl期间可能会报错。

没有vnc后台登录的,需要开启telnet服务防止万一,最好ftp服务也开下。

附上包下载地址

zlib-1.2.13.tar.gz:https://www.zlib.net/

perl-5.16.1.tar.gz:http://www.cpan.org/src/5.0/

openssl-1.1.1t.tar.gz:https://www.openssl.org/source/

Linux-PAM-1.3.1.tar.xz:https://www.linuxfromscratch.org/blfs/view/9.0/postlfs/linux-pam.html

openssh:Index of /pub/OpenBSD/OpenSSH/portable/

xinetd-2.3.15-14.el7.x86_64、telnet-0.17-65.el7_8.x86_64、telnet-server-0.17-65.el7_8.x86_64、vsftpd-3.0.2-28.el7.x86_64.rpm:http://www.rpmfind.net/linux/rpm2html/search.php

2.开启telnet服务

rpm -ivh  xinetd-2.3.15-14.el7.x86_64

rpm -ivh  elnet-0.17-65.el7_8.x86_64

rpm -ivh  telnet-server-0.17-65.el7_8.x86_64

修改/etc/xinetd.d/telnet的disable= no,没有创建一个
service telnet
{
    flags=REUSE
    socket_type=stream
    wait=no
    user=root
    server=/usr/sbin/in.telnetd
    log_on_failure += USERID
    disable= no
}

启动服务

service xinetd restart / systemctl restart xinetd.service
systemctl start telnet.socket

ss -ntl | grep 23

这时使用root登录可能出现Login incorrect,查看/var/log/secure

在/etc/securetty中加入对应的模拟终端,如pts/1

3.依赖包安装,我的没有升级perl、pam

zlib安装:
tar -xzvf zlib-1.2.13.tar.gz
cd zlib-1.2.13
./configure --prefix=/usr/local/zlib
make && make install

perl安装:
tar -xzf perl-5.16.1.tar.gz
cd perl-5.16.1
./Configure -de   缺省配置
make && make install
perl -v

pam安装:
tar -xf Linux-PAM-1.3.1.tar.xz
cd Linux-PAM-1.3.1
./configure 
make && make install

openssl安装:

openssl version -a
tar -zxvf  openssl-1.1.1t.tar.gz

mkdir  -p  /usr/bak/lib64        恢复版本需要
cp -ar  /usr/lib64/*    /usr/bak/lib64     恢复版本需要

cd openssl-1.1.1t
./config --prefix=/usr/local/ssl  
make && make install

cp -a  /usr/bin/openssl   /usr/bin/openssl.bak   

for i in $(rpm -qa | grep openssl);do rpm -e $i --nodeps ;done 卸载原包

ln -s /usr/local/ssl/bin/openssl  /usr/bin/openssl
ln -s /usr/local/ssl/lib/libssl.so.1.1   /usr/lib/libssl.so.1.1
ln -s /usr/local/ssl/lib/libcrypto.so.1.1   /usr/lib/libcrypto.so.1.1
echo '/usr/local/ssl/lib' >> /etc/ld.so.conf
ldconfig -v

4.openssh安装

备份原配置

mkdir    /usr/bin/ssh_old_bk
cp  -ar  /usr/bin/ssh*   /usr/bin/ssh_old_bk
cp  -a  /usr/sbin/sshd /usr/sbin/sshd_old_bk
mkdir   /etc/ssh_old_bk  
cp  -ar  /etc/ssh/*    /etc/ssh_old_bk
cp  /etc/init.d/sshd    /etc/init.d/sshd_old_bk 
cp  /etc/pam.d/sshd   /etc/pam.d/sshd._old_bk 
cp  /etc/sysconfig/sshd  /etc/sysconfig/sshd_old_bk
cp /usr/lib/systemd/system/sshd.service   /usr/lib/systemd/system/sshd.service_old_bk

安装openssh

tar -zxvf openssh-9.2p1.tar.gz
cd openssh-9.2p1
./configure --prefix=/usr/local/openssh  --with-zlib=/usr/local/zlib --with-ssl-dir=/usr/local/ssl
make &&  make install
make clean
for i in $(rpm -qa |grep openssh);do rpm -e $i --nodeps ;done 卸载原包

复制配置

cp -ar  /usr/local/openssh/bin/*   /usr/bin/
cp -a  /usr/local/openssh/sbin/sshd  /usr/sbin/sshd
mkdir  /etc/ssh
cp  -a  /usr/local/openssh/etc/ssh_host_ecdsa_key.pub  /etc/ssh/ssh_host_ecdsa_key.pub
cp -a  /usr/openssh-9.2p1/contrib/redhat/sshd.init  /etc/init.d/sshd        
cp -a  /usr/openssh-9.2p1/contrib/redhat/sshd.pam /etc/pam.d/sshd  
chmod +x /etc/init.d/sshd    

配置sshd_config

echo 'PermitRootLogin yes' >>/usr/local/openssh/etc/sshd_config
echo 'PasswordAuthentication yes' >>/usr/local/openssh/etc/sshd_config
 

运行服务

systemctl daemon-reload
systemctl enable sshd.service
systemctl start sshd.service

ssh -V

升级后xshell5远程连接提示:找不到匹配的host key算法,此时升级到xshell7可以了

恢复版本openssh-7.4p1-21,提前下载原版本包:

删除zlib

rm   -rf   /usr/local/zlib

rpm -qa | grep  zlib

openssl恢复

rpm -ivh --nodeps   penssl-1.0.2k-19.el7.x86_64.rpm
mv   /usr/bin/openssl.bak    /usr/bin/openssl
cp   -a     libssl.so.1.0.2k            /usr/lib64        
cp   -a    libcrypto.so.1.0.2k        /usr/lib64     
ls  -n    libssl.so.1.0.2k    libssl.so.10                  
ls  -n    libcrypto.so.1.0.2k  libcrypto.so.10       
rm -rf    /usr/lib/libssl.so.1.1                              
rm -rf  /usr/lib/libcrypto.so.1.1                         
vim   /etc/ld.so.conf                                        
ldconfig -v
rm -rf  /usr/local/ssl    
openssl  version

openssh恢复

rpm -ivh --nodeps    openssh-7.4p1-21.el7.x86_64.rpm
cp   -ar  /usr/bin/ssh_old_bk/ssh*       /usr/bin/
mv    /usr/sbin/sshd_old_bk     /usr/sbin/sshd  
cp  -ar      /etc/ssh_old_bk/*        /etc/ssh/
mv   /etc/init.d/sshd_old_bk     /etc/init.d/sshd 
chmod +x /etc/init.d/sshd 
mv     /etc/pam.d/sshd._old_bk     /etc/pam.d/sshd
mv    /etc/sysconfig/sshd_old_bk   /etc/sysconfig/sshd
mv    /usr/lib/systemd/system/sshd.service_old_bk   /usr/lib/systemd/system/sshd.service   

rm -rf  /usr/local/openssh

重启服务

service sshd restart

恢复可能报错解决:

1.秘钥文件损坏

ssh-keygen -t rsa -f /etc/ssh/ssh_host_rsa_key
ssh-keygen -t ecdsa -f /etc/ssh/ssh_host_ecdsa_key
ssh-keygen -t ed25519 -f /etc/ssh/ssh_host_ed25519_key

2.

sshd -t  提示/var/empty报错
chown -R root.root /var/empty/sshd  #将文件所述用户调整为root用户
chmod 744  /var/empty/sshd #调整文件权限
service sshd restart   
ssh -V

3.账户名密码输入正确,sshd配置文件没错,就是提示Permission denied, please try again,可能是/etc/pam/下缺少sshd文件,复制一份就好了

参考链接:

https://blog.csdn.net/s619782146/article/details/125533781
https://www.cnblogs.com/yangweiting/articles/17061915.html

ac__e
关注
  • 1
    点赞
  • 12
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
linux ssh升级回退,linux系统openssh升级
weixin_31069599的博客
05-12 1048
下面结合我自己的经验简单总结一下步骤,我使用的是linux6.2,升级openssh是从6.4升到6.7:升级前最好另外打开一个窗口保持不要关闭,如果升级失败ssh不能使用,可以在此窗口中回退备份文件。一、zlib升级openssh6.7需要先升级zlib到zlib1.2.8,到官网下载后,放到主机上,例如放到 /usr/local目录下,然后编译安装# tar xzvf zlib-1.2.8...
centos7 或者麒麟V10在线升级SSH为最新的9.2p1版本
wyk678的博客
03-07 3127
centos7 或者麒麟V10在线升级SSH为最新的9.2p1版本,漏洞修复
信息安全+SSH升级安装+ssh漏洞修复+linux openssh 9.2P1 rpm包
03-08
1、压缩包包含源码编译openssh 9.2p1 rpm文件 openssh-9.2p1-1.el7.x86_64.rpm openssh-clients-9.2p1-1.el7.x86_64.rpm openssh-server-9.2p1-1.el7.x86_64.rpm 2、内部包含openssh9.2P1安装
Linux服务器升级openssh9.8最新版全过程,及遇到问题处理
qq18346342939的博客
07-03 7239
由于2024年7月1日,openssh发布了最新版9.8,所以服务器需要升级一下,特此做个详细记录:由于下载最新版openssh9.8,需要将openssl也一并进行升级
centos7——OpenSSH.7.4升级OpenSSH 9.2
SillyBoy的博客
08-28 2643
centos7安装升级OpenSSH 升级openssl centos7.3——OpenSSL1.0.2升级到OpenSSL 1.1.1. 下载解压openssh $ wget https://mirrors.aliyun.com/pub/OpenBSD/OpenSSH/portable/openssh-8.9p1.tar.gz $ tar -zxf openssh-8.9p1.tar.gz
升级openssh9.2版本
weixin_42178815的博客
03-15 2478
升级openssh9.2版本
Centos7.9离线升级最新OpenSSH9.2,一次过
weixin_46739058的博客
02-23 3179
离线升级Openssh9.2
centos7.6系统openssh升级至8.6以及回退
晨光运维之路
05-13 7017
一、升级背景 通过绿盟漏洞扫描工具检测OpenSSH 安全漏洞CVE-2021-28041,现公司要求修复。 解决方法:openssh升级openssh-8.6p1。 二、环境信息 操作系统:Centos7.6.1810 opensshOpenSSH_7.4p1, OpenSSL 1.0.2k-fips 26 Jan 2017 openssl:OpenSSL 1.0.2k-fips 26 Jan 2017 三、注意事项 1、检查防火墙或selinux是否关闭。 2、更新前一定要多开1个或1个以上ssh
Centos 7 升级Openssh7.4到9.2
zcfeng
06-05 2730
OPENSSH7.4升级OPENSSH9.2
OpenSSH超级简单升级,拒绝失败
热门推荐
mose-x
05-08 5万+
openssh升级,不死机,不自动无限重启!干!
bclinux升级ssh-openssh 9.5
01-16
openssh-9.5p1-1.el8.bclinux.x86_64.rpm openssh-clients-9.5p1-1.el8.bclinux.x86_64.rpm openssh-server-9.5p1-1.el8.bclinux.x86_64.rpm update.sh
ssh升级9.2的rpm包
02-21
openssh-askpass-gnome-9.2p1-1.el7.x86_64 openssh-server-9.2p1-1.el7.x86_64 openssh-debuginfo-9.2p1-1.el7.x86_64 openssh-clients-9.2p1-1.el7.x86_64 openssh-askpass-9.2p1-1.el7.x86_64 openssh-9.2p1-...
CentOS 7.9 离线自动升级 openssh-9.2p1,openssl-1.1.1t以及安装所需依赖
05-12
测试可一次执行成功的 需要的各位 ftp 至 home mkdir jiaoben chmod +x ...openssh-9.2p1.tar.gz openssl-devel ,zlib-devel 都是在tar包执行了 不需要单独下载 rpm文件 同目录会生成一个执行日志,可以查看错误信息
centos7离线升级openssh9.4包含升级脚本
09-15
升级后,你应该检查并更新`/etc/ssh/sshd_config`文件以匹配你的需求。 4. **服务重启**:升级完成后,别忘了重启`sshd`服务以应用新版本,命令为`systemctl restart sshd`。 5. **安全检查**:升级后,确保通过`...
CentOS7 升级OpenSSH9.0全过程和坑
一掬净土
08-18 7408
1、在data下新建一个独立目录openssh目录,用来存放软件 2、安装依赖 如果有时候没有联网的话,可以本地安装依赖: 去国内阿里镜像里找到对应的rpm包下载上传到服务器即可:阿里镜像https://developer.aliyun.com/packageSearch 最后再检查一下依赖: 3、下载 openssh 9 去openssh官网下载:https://mirrors.aliyun.com/pub/OpenBSD/OpenSSH/portable/ 4、解压 5、备份原来的配置文件:
linux之ip命令
最新发布
weixin_61503529的博客
08-03 525
文件配置网络可能不会生效,因为它们可能会覆盖这些配置。在这种情况下,你需要确保使用正确的工具来配置和管理网络。是 Linux 系统下用于配置和管理网络接口和路由表的强大命令行工具。命令的强大之处在于它的模块化和灵活性。命令选项和参数来执行复杂的网络管理任务。选项可以专门处理 IPv6 地址,使用。或者其他网络管理工具,那么使用。命令可能需要管理员权限(使用。选项可以获取更详细的信息等。请记住,如果你的系统使用的是。),特别是在更改网络配置时。获取更详细的帮助信息。
什么是 IDR —— Linux 内核中的一种整数管理机制
Beihai_Van的博客
08-03 1099
IDR(ID Radix Tree)是 Linux 内核中的一种整数管理机制,用于将整数 ID 与指针关联起来。IDR 提供了一种高效的方式来分配和管理唯一的整数 ID,并将这些 ID 映射到相应的指针。在 Linux 内核中,整数 ID 是用于唯一标识各种系统资源或对象的数字。通过将整数 ID 与指针关联,可以快速、高效地管理和访问内存中的资源或对象。这种机制简化了内核的资源管理过程,提高了系统的性能和可靠性。
Linux初学基本命令
yuan20010401的博客
07-25 1361
1、rm 文件名称 删除多个文件多个目录需要用空格 删除根目录(rm -rf /*)1、touch 文件名字 用于linux创建文件 创建多个目录需要用空格隔开。2、mkdir 目录名称 用于创建文件夹 创建多个嵌套文件夹需要用/隔开。1、cp 当前文件 其他目录名称 拷贝文件夹需要在最后 -r。退出不保存时按Esc+:q!1、ls 查看当前目录下面的文件或者文件夹。2、more 文件名称 查看文件更多内容。1、mv 原文件路径 目标文件路径。退出保存时按Esc + :wq。
openssh升级失败回退方法
06-11
如果您在升级 OpenSSH 后遇到问题,可以尝试以下回退方法: 1. 重新安装旧版本的 OpenSSH 可以尝试重新安装旧版本的 OpenSSH,可以通过以下命令安装: ``` sudo apt-get install openssh-server=<旧版本号> ``` 安装完成后,使用以下命令启动 OpenSSH: ``` sudo service ssh start ``` 2. 从备份恢复 OpenSSH 如果您在升级 OpenSSH 前备份过系统,可以尝试从备份中恢复 OpenSSH。您可以使用以下命令将备份中的 OpenSSH 拷贝到系统中: ``` sudo cp -r /path/to/backup/openssh /etc/ ``` 然后使用以下命令启动 OpenSSH: ``` sudo service ssh start ``` 3. 检查配置文件 如果以上两种方法都无法解决问题,您可以检查 OpenSSH 的配置文件。您可以使用以下命令检查 OpenSSH 配置文件: ``` sudo sshd -t ``` 如果该命令输出 "syntax ok",则表示配置文件正确,否则需要根据输出信息修改配置文件。 以上是回退 OpenSSH 的一些方法,希望能够帮到您。
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值