openssh升级通用版

最新推荐文章于 2023-10-21 10:56:06 发布
最新推荐文章于 2023-10-21 10:56:06 发布
阅读量194 收藏
点赞数
文章标签: linux 服务器 ssh
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/aszmtoF/article/details/132863274
版权

1、检查openssh 和openssl版本及rpm包情况
[root@pxc3 ~]# ssh -V
[root@pxc3 ~]# openssl version

2、安装gcc及zlib,如已有则跳过
[root@pxc3 ~]# yum install gcc
[root@pxc3 ~]# tar -xvzf zlib-1.2.13.tar.gz
[root@pxc3 ~]# cd zlib-1.2.13
[root@pxc3 zlib-1.2.13]# ./configure --prefix=/usr/local/zlib
[root@pxc3 zlib-1.2.13]# make && make install
[root@pxc3 zlib-1.2.13]# echo '/usr/local/zlib/lib' >> /etc/ld.so.conf
[root@pxc3 zlib-1.2.13]# ldconfig -v

3、升级openssl
[root@pxc3 ~]# tar -xvzf openssl-1.1.1t.tar.gz
[root@pxc3 ~]# cd openssl-1.1.1t
[root@pxc3 openssl-1.1.1t]# ./config --prefix=/usr/local/openssl-1.1.1t -shared
[root@pxc3 openssl-1.1.1t]# make && make install

这一步如果如果报sh: pod2html: command not found 需要安装相关依赖


做软链接,使用新新安装的openssl
[root@pxc3 openssl-1.1.1t]# mv /usr/bin/openssl /usr/bin/openssl_old
ln -sf /usr/local/openssl-1.1.1t /usr/local/openssl
ln -sf /usr/local/openssl/bin/openssl /usr/bin/openssl
ln -sf /usr/local/openssl/include/openssl/ /usr/include/openssl
ln -sf /usr/local/openssl/lib/libssl.so.1.1 /usr/lib64/libssl.so.1.1
ln -sf /usr/local/openssl/lib/libcrypto.so.1.1 /usr/lib64/libcrypto.so.1.1
echo "/usr/lib64/">>/etc/ld.so.conf
echo "/usr/local/openssl/lib/">>/etc/ld.so.conf
ldconfig -v

openssl version

4、升级openssh
rpm -ivh /mnt/Packages/pam-devel-1.1.8-23.el7.x86_64.rpm
[root@pxc3 ~]# tar -xvzf openssh-9.2p1.tar.gz
[root@pxc3 ~]# cd openssh-9.2p1
[root@localhost openssh-9.2p1]# ./configure --prefix=/usr --with-zlib=/usr/local/zlib --with-ssl-dir=/usr/bin/openssl --with-pam
或者 ./configure --prefix=/usr --with-zlib=/usr/local/zlib --with-ssl-dir=/usr/local/openssl --with-pam --without-openssl-header-check
[root@pxc3 openssh-9.2p1]# rpm -e openssh-server-7.4p1-21.el7.x86_64
[root@pxc3 openssh-9.2p1]# make && make install
[root@pxc3 openssh-9.2p1]# cp contrib/redhat/sshd.init /etc/init.d/sshd
chmod a+x /etc/init.d/sshd
mv /usr/lib/systemd/system/sshd.service /usr/lib/systemd/system/sshd.service.bak
[root@pxc3 openssh-9.2p1]# echo 'PermitRootLogin yes' >>/usr/etc/sshd_config
[root@pxc3 openssh-9.2p1]# echo 'PubkeyAuthentication yes' >>/usr/etc/sshd_config
[root@pxc3 openssh-9.2p1]# echo 'PasswordAuthentication yes' >>/usr/etc/sshd_config
echo 'UsePAM yes' >>/usr/etc/sshd_config
echo "HostKeyAlgorithms=+ssh-rsa,ssh-dss">>/usr/etc/sshd_config
echo "KexAlgorithms=+diffie-hellman-group-exchange-sha1,diffie-hellman-group14-sha1,diffie-hellman-group1-sha1">>/usr/etc/sshd_config
[root@localhost openssh-9.2p1]# mv /usr/local/bin/ssh /usr/local/bin/ssh.bak
[root@localhost openssh-9.2p1]# cp /usr/bin/ssh /usr/local/bin/ssh
[root@localhost openssh-9.2p1]# chmod -R 755 /usr/local/openssl-1.1.1t/
[root@pxc3 openssh-9.2p1]# systemctl daemon-reload
[root@pxc3 openssh-9.2p1]# systemctl restart sshd
chkconfig sshd on

mv libnsl-2.17.so /lib64/
ln -sf /lib64/libnsl-2.17.so /lib64/libnsl.so.1

jackSlayton
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
Centos7升级OpenSSH版本至9.6p1
01-17
最近安全研究部门发现针对SSH有缺陷版本的水龟攻击,貌似9.6P1以下版本都会受到影响,与之相关的可利用漏洞标记有:CVE-2023-48795、CVE-2023-46445、CVE-2023-46446,今天趁着周末时间更新一个针对RPM系与DEB系Linux系统源码安装OpenSSHServer 9.6P1版本的教程,适用于CentOS、AlmaLinux、RockyLinux、Debian、Ubuntu等,原则上也适用于国内操作系统如:统信UOS、OpenEuler、麒麟、龙溪等操作系统SSH升级。 本文档针对centos7进行升级操作
openssh升级
12-09
准备工作: 确认telnet服务开启 7.2的系统默认通过lsof 查看telnet服务已开启,但无法登录的现象,应为firewall默认禁用23端口 需要开启 firewall-cmd --query-port=23/tcp 返回 no表示禁用 firewall-cmd --zone=public --add-port=23/tcp --permanent 开启返回sucess firewall-cmd --complete-reload 重启firewall 将xinetd、telnet服务加入开机自启动:(telnet服务默认是低危漏洞,不影响) 7.2系统: systemctl enable xinetd.service systemctl enable telnet.socket 启动以上两个服务: systemctl start telnet.socket systemctl start xinetd lsof -i :23 5.X和6.X系统 sed -i 's#disable.*#disable = no#g' /etc/xinetd.d/telnet servcie xinetd start service xinetd restart lsof -i :23
OpenSSH升级OpenSSH7.7版本
07-11
在远程主机上运行的SSH服务器版本过低受到多个漏洞的影响。现在应安全要求需要升级OpenSSH6.9或者更高版本。网上收集资料和整理离线安装包。
openssh离线升级8.8
03-08
openssh离线升级8.8
centos系统openssh升级教程
10-15
centos系统openssh升级教程
CentOS 编译错误+配置错误解决方法集合
lanyanleio的专栏
07-19 4736
CentOS 编译错误
执行 pod install后提示 -bash: pod: command not found(未找到命令)的解决方法
启程的博客
06-30 1万+
今天打开终端打算更新一下Podfile内容,居然出错了:提示 -bash: pod: command not found(未找到命令) 很简单,先更新一下cocoapods: sudo gem install -n /usr/local/bin cocoapods 执行后有时候需要输入密码回车后继续。更新成功后的部分如下图所示: 然后 cd 到你的工程路径下 使用: po
解决编译ffmpeg 报/bin/sh: 1: pod2man: not found
TrueDei
03-18 1812
解决编译ffmpeg 报/bin/sh: 1: pod2man: not found
linux系统将OpenSSH升级到最高版本
malz_zh的博客
07-28 2617
公司安全扫描到主机的OpenSSH安全漏洞,由于是虚拟机只能由自己修复,很多OpenSSH的漏洞厂商都没有提供补丁,只能通过禁用scp或者端口的方式临时解决,但是后面使用就不方便了,而且也不安全,所以直接将OpenSSH升级到现在的最高版本openssh-9.3p2,ssl升级到1.1.1。
pod2man:commandnotfound_F_hawk189_新浪博客
F_hawk189的博客
05-02 1058
make[2]: Entering directory '/c/Users/Administrator/Desktop/virt-viewer-0.5.7/man' pod2man virt-viewer.pod > virt-viewer.1 /bin/sh: pod2man: command not found make[2]: *** [Makefile:574: virt-v...
zsh: command not found: 解决Mac终端指令失效问题
weixin_45978520的博客
10-21 8978
最新系统的macbook把zsh作为默认shell,而环境变量添加到了bash中,把 bash shell 中.bash_profile 全部环境变量加入zsh shell里就可以啦。2、然后输入下面命令打开.zshrc,把刚才.bash_profile复制的内容粘贴进来,然后:wq保存退出。补充:默认情况下,标准用户不存在 .zshrc 文件,即使您启动 zsh shell。1、打开终端,然后输入下面命令,查看.bash_profile的配置,复制内容。3、输入下面命令更新配置。
docker下ifconfig:command not found问题解决
qq_24095055的博客
07-08 2819
问题描述 启动容器后,执行查看ip命令ifconfig发现报错command not found。 解决办法 yum update yum -y install net-tools
突然出现 -bash: pod: command not found 的解决方法
kodmoqn的博客
06-24 250
突然出现 -bash: pod: command not found 的解决方法
weex运行ios报错:/bin/sh: pod: command not found解决办法
Sirius的博客
05-27 1377
原因:weex使用了CocoaPods 解决办法: sudo gem install -n /usr/local/bin cocoapods 因为CocoaPods是一个负责管理iOS项目中第三方开源库的工具。CocoaPods的项目源码在Github上管理。该项目开始于2011年8月12日,在这两年多的时间里,它持续保持活跃更新。开发iOS项目不可避免地要使用第三方开源库,CocoaPod...
Mac升级OS X EI Capiton之后,运行pod后显示:"pod: command not found"的错误
aiya2005的博客
11-04 245
因为之前一直用一个固定的框架在开发,所以很久没有使用pod了,但是最近想完善一下框架的时候发现pod不能用了,初始化的时候显示“-bash:pod: command not found”,看了网上有些方法,但没有和我这完全一下的问题,所以考虑卸载了pods重新安装试试,实验证明是可以的,直接上步骤,希望对出现问题的同学有所帮助: 1.卸载原有pods:sudo gem unins...
-bash: pod: command not found
liuzhen007的专栏
08-22 1721
遇到这个提示,说明cocoapods没有正确安装。此时,可以执行命令:sudo gem install cocoapods 出现如下提示,表明安装成功了。 Fetching: concurrent-ruby-1.0.5.gem (100%) Successfully installed concurrent-ruby-1.0.5 Fetching: i18n-0.9.5.gem (100%)...
.sh 报错 command not found 解决方法
Quentin_nb的博客
01-12 1万+
如果你不是在linux服务器上直接编写的.sh,而是不知道从哪复制粘贴再修改出来的.sh 那就用这个方法搞定 1) vim 这个.sh 2) :set ff = unix 3) :wq! 原理:从winodws搬来的是dos格式,改成unix格式即可
Linux: 运行sh命令时command not found
热门推荐
oYuanDian的博客
07-25 1万+
问题: 解决: 1.查看PATH变量(echo $PATH) 2.把查询出来的PATH放到sh文件中并导入  
OpenSSH 升级
最新发布
11-30
以下是OpenSSH升级的方法: 1. 首先,我们需要查看当前的OpenSSH版本。可以使用以下命令: ```shell ssh -V ``` 如果版本低于7.5,则需要升级。 2. 为了防止因为卸载OpenSSH而导致无法登录主机,我们需要先安装一个模拟未升级版本的OpenSSH。可以使用以下命令: ```shell yum install -y openssh-server openssh-clients ``` 3. 接下来,我们需要卸载旧版本的OpenSSH。可以使用以下命令: ```shell rpm -qa | grep openssh rpm -e --nodeps <openssh-package-name> ``` 注意:此处未卸载SSL安装包。 4. 下载并安装OpenSSH的源码包。可以从OpenSSH官方网站下载最新版本的源码包。下载后,解压缩源码包并进入解压缩后的目录。然后执行以下命令进行安装: ```shell ./configure make make install ``` 5. 安装完成后,我们需要修改相关配置文件。可以使用以下命令打开sshd_config文件: ```shell vi /etc/ssh/sshd_config ``` 然后,将以下行添加到文件末尾: ```shell Protocol 2 ``` 保存并关闭文件。 6. 最后,我们需要重启sshd服务以使更改生效。可以使用以下命令: ```shell systemctl restart sshd ``` 7. 再次使用以下命令查看OpenSSH版本: ```shell ssh -V ``` 如果版本已经升级到7.5或更高版本,则升级完成。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值