OpenSSH升级

最新推荐文章于 2024-07-03 09:49:51 发布
最新推荐文章于 2024-07-03 09:49:51 发布
阅读量1k 收藏 5
点赞数
分类专栏: Linux 文章标签: 服务器 linux centos
原文链接:https://blog.csdn.net/qq_33803102/article/details/123094900
版权

1. 前言

为应付等保2.0,服务器漏洞软件升级
借鉴自此文链接,它是SSH7.4升级到8.3版本,看完后我搞了搞,升级到了当前(2022-02-23)最新的Openssh8.8版本
yum更新源后只能升级到7.4,所以这里直接采用源码编译安装了

我这边操作系统版本是:

Alibaba Cloud Linux (Aliyun Linux) release 2.1903 LTS (Hunting Beagle)

在老服务器上试了下,也适用于

CentOS Linux release 7.8.2003 (Core)

2. 正文

  1. 配置备用连接方式telnet,以防止配置失败不能连接服务器

  2. 安装相关依赖库

     yum -y install gcc gcc-c++ zlib zlib-devel openssl openssl-devel pam-devel libselinux-devel

  3. 查看最新包版本,下载路径
    openssh下载列表
    拉到最底,看到最新版本号是9.0
    在这里插入图片描述

  4. 下载openssh的源码包

     wget -c https://cdn.openbsd.org/pub/OpenBSD/OpenSSH/portable/openssh-9.0p1.tar.gz

  5. 备份一下原文件:

     mkdir /opt/sshbak &&  mv /etc/ssh/*  /opt/sshbak/

  6. 创建新的安装目录

     mkdir /usr/local/sshd

  7. 解压源码包,进行编译安装

     tar xf openssh-9.0p1.tar.gz -C /usr/local/src/ && cd /usr/local/src/openssh-9.0p1/
 
 ./configure --with-md5-passwords --with-pam --with-selinux --with-privsep-path=/usr/local/sshd/ --sysconfdir=/etc/ssh && make -j4 && make install

  8. 编译完成后修改配置文件

     echo "
 # 允许root用户远程登录
 PermitRootLogin yes
 # 允许使用公钥认证改:(去掉注释即可)
 PubkeyAuthentication yes
 # 禁止空密码登录
 PermitEmptyPasswords no
 # 去掉注释即可,此处是优化项如果使用DNS解析速度会很慢
 UseDNS no
 " >> /etc/ssh/sshd_config

 这里我是直接 vi /etc/ssh/sshd_config 配置一下两个属性
 	1. 把 22端口注释放开  
 	2. 允许root用户远程登录 PermitRootLogin yes

  9. 添加开机启动

     systemctl enable sshd
 systemctl restart sshd
 
 重启服务不生效的话,可以尝试 reboot 重启机子试试

  10. 查看结果

    重新连接服务器后,查看Openssh版本
# 查看ssh版本命令
ssh -V

  11. 升级后遗症
    升级后服务器上无法拉取git代码

    添加如下配置,保存后git恢复正常

    vi ~/.ssh/config
Host *
HostKeyAlgorithms ssh-rsa,ssh-dss
PubkeyAcceptedKeyTypes ssh-rsa,ssh-dss
今天只卖大白菜
关注
专栏目录
升级openssh方法和步骤
03-22
个人整理的升级openssh方法和步骤,绝对有参考价值。从配置yum源,准备telnet以防升级失败的前提准备,到安装依赖包,升级详细步骤都有记录。
openssh、openssl版本升级
最新发布
m0_71079519的博客
08-23 609
配置安装目录,--with-ssl-dir需要指定实际的openssl的目录。官网地址:https://www.openssl.org/source/如因网络原因下载不动,可以直接访问 ,下载最新版本。#解压下载的openssh压缩包。
CentOS5.x下用YUM升级OpenSSH和OpenSSL
weixin_33860553的博客
11-11 222
CentOS5.x下用YUM升级OpenSSH和OpenSSL 最近有些客户希望升级openssh和ssl,发现CentOS默认的库无法直接升级,可以下面的升级命令: 1.查看当前ssh版本: [root@CentOS ~]# ssh -v OpenSSH_4.3p2, OpenSSL 0.9.8e-fips-rhel5 01 Jul ...
完美升级openssh
01-02
openssh升级7.5至更高版本解决办法!包中包含了openssh-7.5p1.tar.gz和openssl-1.0.1u.tar.gz 并完善验证了各种出现的问题。非常靠谱!
Linux中进行OpenSSH升级
weixin_43268590的博客
03-13 4084
由于OpenSSH有严重漏洞,因此需要升级OpenSSH到最新版本。 注意:在OpenSSH升级过程中千万不要断开服务器连接,不然的话,会出现断开后连接不了服务器的情况。
更新Openssh9.1,openssl3.0
m0_46213479的博客
01-10 1144
更新Openssh9.1,openssl3.0
OpenSSH升级openssh-9.3p2程序包
01-15
OpenSSH升级过程中,可能需要Perl来处理配置文件或者运行某些辅助脚本,因此确保Perl的版本兼容性是必要的。 2. `openssl-1.1.1w.tar.gz`: OpenSSL是一个开源的库,提供了SSL/TLS协议和各种加密算法。OpenSSH使用...
Linux openssh升级
03-20
本文将详细介绍如何在Linux系统中升级OpenSSH,确保系统的安全性。 首先,我们需要查看系统信息,确认当前Linux发行版及OpenSSH版本。在升级前,检查系统依赖包是否齐全。在大多数情况下,需要`gcc`、`zlib-devel`...
OpenSSH 升级 安装包
11-15
当涉及到OpenSSH升级时,通常是因为新版本修复了安全漏洞、增加了功能或优化了性能。 在给定的压缩包文件中,包含了以下三个关键组件: 1. **openssl-3.1.4**: OpenSSL 是一个强大的安全套接字层密码库,包含...
openssh升级8.4p1 rpm安装包
12-30
OpenSSH 升级至 8.4p1 RPM 安装包】 OpenSSH 是一个在类 Unix 系统上实现 SSH(Secure Shell)协议的软件套件,它提供了安全的远程登录和其他网络服务。在 Linux 系统,尤其是 CentOS 发行版中,OpenSSH 是管理员...
openssh升级
11-29
### OpenSSH升级Linux系统时间更新 #### 一、OpenSSH升级步骤详解 ##### 1. 准备工作 在开始升级OpenSSH之前,确保你的Linux系统已经安装了必要的工具和依赖库。根据提供的部分内容,这里涉及到的关键步骤包括...
Centos7 升级openssh到最高版本
“看见月亮就想起你”的博客
10-13 3590
注:由于Centos7自带的openssh版本过低且存在漏洞,所以为了安全考虑我们需要升级openssh到最高版本 1.先通过yum更新,会将openssh自动更新到最高版本 yum -y update openssh 如果报错 /var/run/yum.pid已被锁定 则执行命令删除: rm -rf /var/run/yum.pid 注:由于yum中的openssh未必已经同步了openssh中的最高...
linux在线yum安装openssh
dongyue520的博客
07-03 1278
远程SSH服务器配置为使用arcfour流密码或无任何密码。RFC4253不建议使用arcfour弱算法。由于安装openssh最新版本,则需要先更新openssl版本,否则低版本openssl会导致openssh更新失败如果不安装依赖包,安装openssh进行 ./configgure会进行编译错误,刚开始报错gcc,g++,即使安装这两个也会报错别的信息。
Openssh升级方法
Katie_ff的博客
07-09 1万+
使用:https://www.openssl.org/source/openssl-1.1.1h.tar.gz下载未升级版本的1.1.1版本。在官网上下载https://cdn.openbsd.org/pub/OpenBSD/OpenSSH/portable/检测之前安装的包(openssl和openssh都要更新openssh依赖于openssl)openssh-7.5p1.tar.gz 安装包 拖入到opt下。将openssl-1.1.1h.tar.gz拖入到opt目录下。
centos7 升级openssh7.5 操作
热门推荐
Ray的博客
07-26 1万+
前段时间因为要修复openssh的漏洞,官方说法是升级openssh,所以就选择了升级openssh-7.5p1 ,升级openssh连带要升级openssl。 漏洞信息: Openssh MaxAuthTries限制绕过漏洞(CVE-2015-5600) OpenSSH 远程权限提升漏洞(CVE-2016-10010) 操作系统: CentOS-7-x86_64
linux ssh yum升级_安全加固浅谈OpenSSH版本升级
weixin_39832965的博客
11-27 1719
近期,接到安全加固任务,要对目标主机漏洞--OpenSSH用户枚举漏洞(CVE-2018-15919)进行修复。经查找相关资料,该漏洞影响OpenSSH 7.8及之前版本,于是决定将openssh升级到最新版本OpenSSH官网显示,最新版本为7.9。为保证OpenSSH升级不影响系统稳定运行,故先在本地搭建测试环境如下:操作系统:centOS 7.3 OpenSSH:6.6.1p1O...
OpenSSH 升级
11-30
以下是OpenSSH升级的方法: 1. 首先,我们需要查看当前的OpenSSH版本。可以使用以下命令: ```shell ssh -V ``` 如果版本低于7.5,则需要升级。 2. 为了防止因为卸载OpenSSH而导致无法登录主机,我们需要先...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值