Centos 7.* 升级openssh至8.3版本

最新推荐文章于 2023-07-25 17:36:10 发布
最新推荐文章于 2023-07-25 17:36:10 发布
阅读量3.9k 收藏 4
点赞数 3
分类专栏: linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/cndndj/article/details/107098553
版权

升级新版openssh

该升级涉及到重启服务器操作,请慎重操作!!!

下载openssh-8.3

百度网盘下载:
链接:https://pan.baidu.com/s/1geeEjFNwJKKDZ8Aa1iYROw
提取码:079c

准备工作

1、关闭selinux验证

	vim /etc/selinux/config
	将selinux设置为disabled
	source /etc/selinux/config

    *备注:可以先把下载的openssh-8.3  上传服务器备用*

2、安装telnet:以备ssh卸载后无法登陆

	yum install -y  telnet-server  xinetd 
	systemctl enable xinetd.service
	systemctl enable telnet.socket
	systemctl start  telnet.socket
	systemctl start  xinetd

3、开启telnet端口(升级完毕关闭23端口)

	firewall-cmd   --zone=public --add-port=23/tcp  --permanent
	firewall-cmd   --reload

	#或者
	vim /etc/sysconfig/iptables
	-A INPUT -m state --state NEW -m tcp -p tcp --dport 23 -j ACCEPT
	#重启防火墙:
 	service iptables restart

    #新建一个临时账户用于登录
    useradd admin
	passwd  admin
	输入密码
	重复输入密码

安装openssh

1、使用telnet登录,切换至su用户,安装openssl依赖包

yum  install -y  gcc  gcc-c++  openssl-devel   pam-devel

2、可能需要组件,自行安装

yum install -y  lrzsz   wget   policycoreutils-python

3、查看安装的ssh 和卸载ssh

	#查看
	rpm  -qa  |  grep openssh-server
	#卸载
	for  i   in  $(rpm  -qa  |grep  openssh-server);do  rpm  -e  $i  --nodeps ;done
	#删除原ssh配置文件
	rm  -rf  /etc/ssh

4、下载openssh

# 执行手动下载openssh 和上传服务器备用操作 可忽略此下载步骤

wget  http://kartolo.sby.datautama.net.id/pub/OpenBSD/OpenSSH/portable/openssh-8.3p1.tar.gz   -P  /usr/local/
cd  /usr/local/
tar -zxvf openssh-8.3p1.tar.gz
mv  openssh-8.3p1 openssh
cd openssh

5、安装openssh

# 进入openssh解压目录下,执行
./configure  --prefix=/usr  --sysconfdir=/etc/ssh  --with-md5-passwords--mandir=/usr/share/man   -with-zlib--without-zlib-version-check  --with-pam --with-ssl-dir=/usr/local/ssl   --without-openssl-header-check



make   &&   make  install

配置ssh与查看版本

1、设置自动启动

cp  ./contrib/redhat/sshd.init    /etc/init.d/sshd
chkconfig  --add sshd
chkconfig  sshd on
chkconfig  --list  |  grep sshd

2、允许root用户连接

vim /etc/ssh/sshd_config
添加配置到以下位置
#PermitRootLogin prohibit-password
PermitRootLogin yes

3、考虑到各个组件的载入问题建议重启服务器 reboot

service  sshd  restart
reboot

4、查看版本

ssh -V

**关闭 telnet-server 服务**    
   备注: 该操作需要重启服务器后使用ssh登录没问题之后再执行 以防止ssh远程不了后没有其他远程操作
firewall-cmd --permanent --zone=public --remove-port=23/tcp
firewall-cmd   --reload
卸载telnet-server
rpm -e  xinetd telnet-server --nodeps

冻结admin账户
passwd admin -l

避坑指南

SELinux 未关闭情况需要开放端口授权:
查看端口
semanage port  -l  |  grep ssh
开放端口
semanage port  -a  -t  ssh_port_t  -p tcp 22
cjs..
关注
  • 3
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
史诗级详细离线更新centos系统的openssh升级到9.3p1!!
qq_43913213的博客
07-03 1万+
离线更新openssh步骤 文章目录 前言 一、openssh是什么? 二、更新步骤 1.查看相关组件版本是否存在(代码包已全部打包) 2.进行openssh离线更新 总结(安装时可能出现的问题等) 前言 对于可能很多人在离线更新openssh时都没找到一篇能解决实际问题的文章,那么今天它来了,请往下看。 提示:在进行生产环境操作时,需谨慎在尽可能一样的虚拟环境进行验证操作。(OS:如果不放心可以双保险,开启Telnet服务,具体步骤需自行搜索) 一、openssh是什么?   Op
CentOS7脚本自动升级openssh9.4p1的rpm包
09-28
用于漏扫出的系统安全加固,适用于CentOS7,脚本自动升级openssh9.4p1,升级版本OpenSSH_9.4p1, OpenSSL 3.0.11 19 Sep 2023 编译时间:20230927
centos7一键升级openssh8.3版本
11-08
centos7一键升级openssh8.3版本,简化openssh升级时的操作流程,实现一键安装部署。
openssh-9.6-centos7-x86-64.tgz
12-21
2023年12月18日 官方发布openssh 9.6 p1版本 基于官方源码制作 适用于centos 7 x86架构的操作系统 二进制rpm包 可直接使用安装,升级更新openssh ,修复安全漏洞,系统安全加固 2023年12月21日基于openssl 1.1.1w 制作
Centos7下rpm升级openssh-6.6到openssh-8.3版本
qq_46436508的博客
12-17 730
openssh升级 openssh6.6升级openssh8.3 因为某些不可描述的原因,公司需要给openssh升级,再查看服务器openssh版本时,发现某个服务器居然是6.6的,些许头疼 由于openssh的一个漏洞,不得不对openssh进行升级,虽然升级之后还有一些别的问题… 无伤大雅 检查一下环境: [[email protected]8.30.1]# ssh -V OpenSSH_6.6p1, OpenSSL 1.0.2k RPM安装方法: 1.提前准备好8.3rpm包 https://ope
Centos7.6系统升级openssh
孤鹰的博客
07-25 626
首先,我需要强调,尽管我会提供基本的升级步骤,但在操作前,你需要确保已经创建了所有重要数据和配置的备份。升级过程中如果出现任何错误,可能会导致数据丢失。这是你需要做好的准备工作。接下来,我们可以按照以下步骤操作:1. **准备工作**:首先需要获取 root 权限,因为安装和升级系统软件需要 root 权限。在命令行中输入以下命令:```su```或者如果你在使用支持sudo的系统,你可以使用:```sudo su```输入你的密码以获取root权限。
OpenSSHCentOS7.x 上升级OpenSSH8.3p1版本
michaelwoshi的博客
08-23 2795
一、实验背景 客户请第三方安全公司扫描了下他们的服务器,发现 SSH 存在许多安全漏洞,原因是 CentOS 7.2 使用了一个比较旧的 OpenSSH 版本 v6.6.1,而这些漏洞在新版的 OpenSSH 中均已被修复,所以出于安全考虑,需要升级。 yum 仓库中并没有最新版的 OpenSSH,我们需要自己从官方下载最新的opeenSSh源码包编译制作 rpm 安装包。 因为客户服务器不能连外网,所以还需要将其做成离线升级包。 二、实验环境 操作系统: CentO...
Centos7.2 7.4 7.6 7.8升级openssh9.6方法和详解(脚本一键升级
01-18
使用以下脚本内容: 如果ssh不能登录,将sshd恢复 cp /etc/ssh/sshd_7.4p1_pam_bak /etc/pam.d/sshd #!/bin/bash echo "备份sshd_config配置文件及sshd_pam文件" cp /etc/ssh/sshd_config /etc/ssh/sshd_config_7.4p1_bak cp /etc/pam.d/sshd /etc/ssh/sshd_7.4p1_pam_bak rpm -Uvh openssh-*.rpm chmod 0600 /etc/ssh/ssh_host_*_key sed -i "s/#UsePAM no/UsePAM yes/g" /etc/ssh/sshd_config sed -i "s/#PermitRootLogin prohibit-password/PermitRootLogin yes/g" /etc/ssh/sshd_config systemctl restart sshd
CentOS升级openssh
qq_26057083的博客
03-24 2833
公司几台服务器扫出了几个openssh相关的漏洞,解决办法就是升级openssh版本升级过程中踩坑较多,故作此博客记录。
Centos 7 升级openssh
xiaomahuan的专栏
04-01 1137
centos 7 升级openssh The remote SSH server is configured to allow weak encryption algorithms or no algorithm at all.
Centos 7 升级Openssh7.4到9.2
zcfeng
06-05 2422
OPENSSH7.4升级OPENSSH9.2
Centos-openssh-8.3p1.tar.zip
08-14
参考https://blog.csdn.net/weixin_43976607/article/details/108012101
红帽、Centos6.x、7.x升级Openssh8.3详细教程
11-25
红帽、Centos6.x、7.x升级Openssh8.3详细教程,附带安装包zlib、openssl、openssh,内附链接。
openssh-8.3p1.tar.gz
06-22
openssh-8.3源码包,可用于一键升级部署centos和ubuntu系统的openssh8.3版本,需配合我所写的文章共同进行使用
centos7--openssh-8.3p1.rpm.zip
09-13
centos7版本openssh8.3的 rpm包,可以直接使用rpm进行升级安装就可以了。 已经测试过,安装没有问题。
JavaScript介绍.zip
最新发布
04-23
javascript,JavaScript 最初由 Netscape 公司的 Brendan Eich 在 1995 年开发,用于 Netscape Navigator 浏览器。随着时间的推移,JavaScript 成为了网页开发中不可或缺的一部分,并且其应用范围已经远远超出了浏览器,成为了全栈开发的重要工具。
上位机开发罗克韦尔abcip通信协议详解
04-23
上位机开发罗克韦尔abcip通信协议详解 1.注册会话命令详解 6500 0400 00000000 00000000 0000000000000000 00000000 0100 0000 响应 6500 0400 05000400 00000000 0000000000000000 00000000 0100 0000 6500:注册请求命令 0400:服务长度(0100 0000) 00000000:会话句柄 (由PLC生成) 00000000:状态默认 0000000000000000:发送方描述,默认0 00000000:选项,默认0 0100:协议版本,默认1 0000:选项标记,默认0
Microsoft SPY++ 工具及使用教程
04-23
Spy++ (SPYXX.EXE) 是一个基于 Win32 的实用工具,提供系统进程、线程、窗口和窗口消息的图形视图。 Spy++ 有两个版本。 第一个版本,名为 Spy++ (spyxx.exe),用于显示发送到在 32 位进程中运行的窗口的消息。 例如,在 32 位进程中运行的 Visual Studio。 因此,可以使用 Spy++ 来显示发送到“解决方案资源管理器” 中的消息。 由于 Visual Studio 中大多数生成的默认配置都是在 32 位进程中运行的,因此如果已安装所需组件,则第一个版本的 Spy++ 就是在 Visual Studio 中的“工具”菜单上可用的那一个。 第二个版本,名为 Spy++(64 位)(spyxx_amd64.exe),用于显示发送到在 64 位进程中运行的窗口的消息。 例如,在 64 位操作系统上,记事本在 64 位进程中运行。 因此,可以使用 Spy++(64 位)来显示发送到记事本的消息。 详细的使用说明请见:https://blog.csdn.net/huang1600301017/article/details/138137
js导出excel封装【原生、配置式】 示例
04-23
导出excel示例
centos7.x openssh 升级8.3p1
05-12
要将CentOS 7.x的OpenSSH升级8.3p1,您可以按照以下步骤进行操作: 1. 首先,您需要安装 required packages 和 utilities,这些软件包在 CentOS7.x 中可能已安装。这些包包括gcc、make、openssl-devel、zlib-devel、perl。 2. 然后,您需要从OpenSSH官方网站https://www.openssh.com/下载最新版本OpenSSH源代码。 3. 您需要解压缩OpenSSH源代码文件,并进入源代码目录。 4. 接下来,您需要执行configure脚本,以生成Makefile。 5. 运行make命令来编译OpenSSH源代码。 6. 最后运行make install命令安装OpenSSH。 7. 一旦OpenSSH升级完成,您需要修改sshd_config文件,以确保OpenSSH更改生效。您可以做一些安全性配置,例如禁用密码登录、启用公钥身份验证,以提高系统安全性。 8. 最后,您需要重启ssh守护进程以使更改生效。您可以通过运行以下命令来重启sshd服务: systemctl restart sshd 总的来说,升级OpenSSH需要多重步骤,并且需要谨慎处理以确保系统安全。因此,建议在进行任何更改之前备份重要数据。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值