linux离线升级openssh方法

最新推荐文章于 2024-10-25 14:32:20 发布
最新推荐文章于 2024-10-25 14:32:20 发布
阅读量1.7k 收藏 9
点赞数 3
分类专栏: linux命令 文章标签: linux 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/calivnbao/article/details/135931410
版权
本文详细描述了如何升级OpenSSH从7.4到9.6版本,同时确保OpenSSL升级至1.1.1k,包括安装telnet预防可能的问题,检查和安装GCC依赖,以及配置防火墙和SSH服务。
摘要由CSDN通过智能技术生成
  1. 检查openssh版本:

升级前openssh 版本为7.4    openssl 版本为1.0.2k

Openssh9.6   所需openssl >=1.1.1  因此openssl也需要升级。

  1. 为了防止升级失败,无法使用SSH登录,首先安装telnet 预防。查看是否安装了telnet 客户端及服务

未安装telnet 服务及客户端。首先进行安装。

关闭防火墙

进入opt/telnet目录中安装telnet,telnet服务需要xinetd-2.3.15-14.el7.x86_64.rpm  首先安装。

接着安装telnet 及 telnet-server

安装完成后设置开机启动及启动telnet服务

查看telnet 的23端口

  1. 升级openssl 到1.1.1k版本

升级openssl时需要gcc及依赖,首先检查是否安装了gcc及依赖

本机未安装GCC   需要手动安装  使用opensshGCC 中的rpm文件。

显示已安装gcc的版本

  1. 安装openssl  使用opt/openssl-1.1.1k.tar.gz   文件

解压

编译指定安装位置

Make  &&   make  install

切换openssl版本

替换/lib(lib64)和/usr/lib(lib64)和/usr/local/lib(lib64)存在的相应动态库:

查看openssl版本

  1. 安装openssh 使用openssh-9.6p1.tar.gz 安装包

备份ssh

开始安装

编译时提示如下错误

在./configure 命令前增加

编译完成后  make   make  install  

安装完成后修改配置文件

处理升级后ssh -V的openssl版本不正确问题

重启服务 配置开机启动

重启服务

查验版本

升级成功

防火墙查看端口是否开放

firewall-cmd --query-port=22/tcp

开启root登录、ssh端口和密码登录:

vim /etc/ssh/sshd_config

#Port 22 改为 Port 你的ssh端口

#PermitRootLogin prohibit-password 改为 PermitRootLogin yes #运行root账号远程登录

#PasswordAuthentication yes 改为 PasswordAuthentication yes #开启密码认证

#UsePAM no 改为 UsePAM yes #开启UsePAM登录

systemctl enable sshd

查看ssh服务状态

systemctl status sshd

糖豆like
关注
专栏目录
Linux centos升级ssh至9.8版本 离线安装包
qq_44928962的博客
08-15 181
离线升级ssh至9.8版本
离线升级openssh安装包和步骤
03-08
离线升级openssh安装包和步骤,里面包含centos7和centos6所需要的离线安装包
升级 OpenSSL 的详细步骤(解决 SSH 漏洞的前提)
cooldream2009的博客
10-01 1211
在信息安全的时代,服务器的安全性至关重要。特别是在互联网上,我们通常依赖 SSH(Secure Shell)进行远程管理,而 OpenSSL 作为常用的加密库,提供了对 SSH、TLS 等安全协议的支持。随着时间的推移,旧版本的 OpenSSL 可能存在安全漏洞,因此定期升级 OpenSSL 是保障系统安全的重要措施。本文将详细介绍如何在服务器上下载、编译、安装最新版本的 OpenSSL,来解决现有 SSH 连接中的潜在漏洞。
linux 离线升级openssh服务
baidu_28289725的博客
05-31 474
openssh服务依赖openssl服务,需要先升级openssl。
linux离线升级openssh
qq_42297616的博客
11-24 1178
第一步:上传离线openssh压缩包 https://cdn.openbsd.org/pub/OpenBSD/OpenSSH/portable/openssh-8.8p1.tar.gz 第二步:解压 tar zxvf openssh-8.8p1.tar.gz 第三步: 编译 ./configure --prefix=/usr --sysconfdir=/etc/ssh --with-md5-passwords --with-pam --with-zlib --with-tcp-wrappers --wi
linux离线升级openssh参考文档,亲测
tlovet_1314的博客
10-13 482
linux离线升级openssh
linux离线升级openssh,Centos7 openssh 离线升级8.4
weixin_33212486的博客
05-13 221
title: Centos7 openssh 离线升级8.4openssh 低版本存在漏洞,所以需要升级到最新版,由于客户是离线环境所以采用离线安装。下载依赖openssl、zlib、openssh在有网络的主机上下载依赖 拷贝到目标服务器wget https://ftp.openbsd.org/pub/OpenBSD/OpenSSH/openssh-8.4p1.tar.gzwget http:/...
centos7离线升级openssh9.4包含升级脚本
09-15
离线升级OpenSSH是一个涉及多个步骤的过程,通过合理的规划和使用脚本,可以降低出错的风险,提高效率。对于没有网络连接的环境,这种方法尤其适用。在升级过程中遇到任何问题,都可以查阅官方文档或在线社区的资源...
Linux离线升级openSSH
最新发布
10-25
Linux离线升级openSSH
ubuntu20.04离线升级openSSH-8.8
01-22
总的来说,离线升级OpenSSH是一个复杂的过程,需要对Linux系统和编译安装软件有深入理解。遵循上述步骤,你可以在没有互联网连接的情况下安全地更新Ubuntu 20.04上的OpenSSH到8.8p1,同时更新其依赖的OpenSSL和Zlib...
openssh升级.zip 离线升级脚本
09-11
把脚本和压缩包上传到centos系统任意目录,给脚本添加可执行权限,执行即可完成升级,需要挂载光盘镜像,并把镜像作为yum源,详细可参考word手册。 另外,由于升级的第一步是卸载opessh,所以安装过程切勿关闭终端,建议多开几个终端连接升级服务器。一旦卸载openssh,新的ssh连接将无法建立,已存在连接,可继续使用。 此方法适用于服务器无法连接互联网时的离线升级
离线升级openssh升级目标版本openssh 7.8
12-02
离线升级OpenSSH至7.8版本:详解与实践》 在云服务器环境中,安全性和稳定性是至关重要的。OpenSSH作为远程连接和安全管理的重要工具,其版本的更新与维护对于系统的安全防护至关重要。本教程将详细介绍如何在...
linux离线升级ssh,升级openssh8.8版本
weixin_44589878的博客
05-16 5653
服务器检查漏洞,需要升级服务器ssh版本,从openssh7.4升级openssh8.8,平滑升级ssh方法。注:到这里文件配置已经替换完成,可以执行ssh -V 查询替换完的版本,查询已经是替换为ssh8.8版本。注:在最后重新sshd服务成功后,重新建立ssh远程连接验证ssh升级
Linux【安全 02】OpenSSH漏洞修复(离线升级最新版本流程)网盘分享3个安装包+26个离线依赖
Java与大数据相关实践内容分享!
05-31 2779
Linux 安全 OpenSSH漏洞修复(离线升级最新版本流程)网盘分享3个安装包+26个离线依赖
OpenSSHLinux系统离线升级安装OpenSSH版本
qq_40623598的博客
06-09 5820
第一步:查看OpenSSH的版本; 第二步:根据要求在先把需要安装的版本上传至服务器,因为我们在安装之前需要先卸载原有版本,如果卸载了以后就会无法上传,如果还有其他的管理端可上传,可自行忽略上传步骤; 第三步:卸载原有的OpenSSH版本; 第四步:安装已上传的OpenSSH版本; 第五步:重启OpenSSH服务,如果重启失败;则查看失败原因,根据失败原因修改配置文件和权限,修改完成后,再次重启服务,显示OK则表示安装成功。............
超详细-内网离线升级openssh7.4p1至9.3p2案例
2201_76061844的博客
01-23 4881
查看Linux系统版本输入命令:hostnamectl查看openssh的版本输入命令:ssh -V。
Linux 离线升级Openssh与Openssl版本(安装版本均为目前最新)
qq_45728838的博客
10-18 8401
离线的意思是为Linux无法链接网络,只能通过windows 将文件上传 一、首先准备软件Xshell与Xftp 我们个人使用可以去官网下载https://www.netsarang.com/zh/free-for-home-school/ 选择两者,官方会将下载链接发送邮件到你填写的邮箱 二、首先在官网下载所需要的SSH与SSL 此处为SSL版本下载,文件的上传可以使用Xftp https://ftp.openssl.org/source/ 此处为SSH版本下载,文件的上传可以使用Xftp 三、放置
linux 离线升级Openssh与Openssl版本
weixin_47155314的博客
10-25 436
ssh -V为了避免在生产上安装openSSH失败,安装telnet检查telnet是否安装如果安装,请先卸载后重新安装1.关闭telnet服务2.执行卸载,并再次查看注意: 需要先安装xinetd,然后安装telnet客户端,再安装telnet服务端,不然可能会报错查看运行状态防火墙放行端口开放用户的权限,编辑以下文件.vim /etc/pam.d/remote 注释掉红框中的语句安装GCC。
linux离线升级openssh9.8
08-30
Linux离线升级OpenSSH 9.8需要您手动下载OpenSSH的源代码包,并在本地编译安装。以下是升级的步骤概述: 1. 下载OpenSSH的源代码包: 首先,您需要从OpenSSH的官方网站或者其他可信赖的镜像站点下载9.8版本的OpenSSH源代码包。 2. 安装编译依赖: 在编译安装OpenSSH之前,确保您的系统已安装所有必需的编译依赖。这些依赖可能包括: - gcc (或其它C编译器) - make - zlib-devel - openssl-devel - pam-devel(如果使用PAM) 根据您的Linux发行版,您可以使用包管理器来安装这些依赖。 例如,在基于RPM的系统中,您可能需要运行: ``` sudo yum groupinstall "Development Tools" sudo yum install gcc make zlib-devel openssl-devel pam-devel ``` 在基于Debian的系统中,您可能需要运行: ``` sudo apt-get install build-essential libssl-dev libpam0g-dev zlib1g-dev ``` 3. 解压源代码包并编译安装: 下载源代码包后,解压并进入源代码目录,然后执行编译和安装步骤。 ``` tar -xzf openssh-9.8p1.tar.gz cd openssh-9.8p1 ./configure make sudo make install ``` 4. 验证安装: 安装完成后,使用以下命令检查OpenSSH的版本,确认安装成功。 ``` ssh -V ``` 5. 更新系统服务(如果需要): 如果您使用的是systemd或其他服务管理工具,可能需要手动更新服务配置文件。在某些情况下,您可能需要停止旧版本的服务并启用新版本的服务。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值