升级openssh以及回滚,telnet远程链接

已于 2023-11-29 16:51:19 修改
阅读量1.1k 收藏 3
点赞数 2
分类专栏: linux 文章标签: linux 运维 centos
于 2023-11-29 16:50:33 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/cp_dvd/article/details/134693825
版权

目录

安装telnet

编译安装openssl

解压并编译安装OpenSSH

修改配置允许root用户远程登录

测试没问题后开启防火墙关闭telnet

回滚办法(如果没有备份的话)

安装telnet

为了防止升级安装失败,无法使用ssh做远程连接,因此安装telnet预防

环境

#查看当前版本
ssh -V

#关闭防火墙
systemctl stop firewalld
setenforce 0

安装

yum install telnet-server  -y
yum install telnet -y

启动telnet服务

systemctl enable telnet.socket
systemctl start telnet.socket

安全文件关闭或者修改(否则root无法telnet登录)
默认情况下,系统是不允许root用户telnet远程登陆的,如果要使用root用户直接登录

echo 'pts/0' >>/etc/securetty
echo 'pts/1' >>/etc/securetty

编译安装openssl

官网下载安装包:openssl官网

https://www.openssl.org/source/old/

依赖

yum install wget gcc openssl-devel pam-devel rpm-build zlib-devel -y

下载

wget https://www.openssl.org/source/old/1.1.1/openssl-1.1.1t.tar.gz

解压

tar xf openssl-1.1.1t.tar.gz -C /usr/local

进入openssl目录

cd /usr/local/openssl-1.1.1t

编译

./config shared --prefix=/usr/local/openssl
make -j 4
make install

为openssl做软连接

echo "/usr/local/openssl/lib/" >> /etc/ld.so.conf

加载配置文件

ldconfig

备份以前的openssl

mv /usr/bin/openssl /usr/bin/openssl.old

ln -sv /usr/local/openssl/bin/openssl /usr/bin/openssl
ln -s /usr/local/openssl/lib/libssl.so.1.1 /usr/lib64/libssl.so.1.1
ln -s /usr/local/openssl/lib/libcrypto.so.1.1 /usr/lib64/libcrypto.so.1.1

查看当前OpenSSH版本(Centos7 默认使用OpenSSH_7.4p1)

ssh -V
OpenSSH_7.4p1, OpenSSL 1.0.2k-fips  26 Jan 2017

备份现有的SSH

 mv /etc/ssh/ /etc/ssh.bak
 mv /usr/bin/ssh /usr/bin/ssh.bak
 mv /usr/sbin/sshd /usr/sbin/sshd.bak

如果你是第一次升级,备份/etc/init.d/sshd时会不存在,不影响后续操作

mv /etc/init.d/sshd /etc/init.d/sshd.bak
mv: 无法获取'/etc/init.d/sshd' 的文件状态(stat): No such file or directory

卸载现有OpenSSH

rpm -e --nodeps $(rpm -qa |grep openssh)

确保已经卸载成功(没有返回则卸载成功)

rpm -qa | grep openssh

解压并编译安装OpenSSH

下载OpenSSH官方二进制包

https://cdn.openbsd.org/pub/OpenBSD/OpenSSH/portable/

安装

wget http://ftp.openbsd.org/pub/OpenBSD/OpenSSH/portable/openssh-9.5p1.tar.gz

cd /usr/local/
#解压
tar -zxvf openssh-9.5p1.tar.gz 
#编译安装
cd openssh-9.5p1
CCFLAGS="-I/usr/local/include" \
LDFLAGS="-L/usr/local/lib64" \
./configure \
--sysconfdir=/etc/ssh \
--with-zlib \
--with-ssl-dir=/usr/local/openssl

make -j 4
make install
#授权
chmod 600 /etc/ssh/*

复制配置文件

cp -rf /usr/local/sbin/sshd /usr/sbin/sshd
cp -rf /usr/local/bin/ssh /usr/bin/ssh
cp -rf /usr/local/bin/ssh-keygen /usr/bin/ssh-keygen
cp -ar /usr/local/openssh-9.5p1/contrib/redhat/sshd.init /etc/init.d/sshd
cp -ar /usr/local/openssh-9.5p1/contrib/redhat/sshd.pam /etc/pam.d/sshd.pam

修改配置允许root用户远程登录

修改配置允许root用户远程登录(允许使用密码登录,允许root远程登录,开启端口,赋予/etc/init.d/sshd权限)

cat >>/etc/ssh/sshd_config<<EOF
PermitRootLogin yes
X11Forwarding yes
PasswordAuthentication yes
KexAlgorithms diffie-hellman-group1-sha1,diffie-hellman-group14-sha1,diffie-hellman-group-exchange-sha1,diffie-hellman-group-exchange-sha256,ecdh-sha2-nistp256,ecdh-sha2-nistp384,ecdh-sha2-nistp521,diffie-hellman-group1-sha1,curve25519-sha256@libssh.org
EOF

sed -i "s/^#Port/Port/g" /etc/ssh/sshd_config
chmod 755 /etc/init.d/sshd

启用sshd,生成服务配置文件,并重启服务

# 启用sshd,生成服务配置文件
systemctl enable sshd
sshd.service is not a native service, redirecting to /sbin/chkconfig.
Executing /sbin/chkconfig sshd on

# 重启服务
systemctl restart sshd
# 查看服务状态
systemctl status sshd

验证升级是否成功

ssh -V
OpenSSH_9.5p1, OpenSSL 1.1.1t  7 Feb 2023

测试没问题后开启防火墙关闭telnet

vim /etc/securetty
systemctl start firewalld
systemctl stop telnet.socket
setenforce 1
systemctl status firewalld
systemctl status telnet.socket

 回滚办法(如果没有备份的话)

先回滚openssh到yum最新版本

yum remove -y openssh && yum install -y openssh openssh-clients openssh-server

然后再删除开头的那些公私钥

rm -rf /etc/ssh/ssh_host

最后重新生成这些应该就可以恢复sshd服务

service sshd restart

老wang你好
关注
  • 2
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
Centos7升级OpenSSH版本至9.6p1
01-17
最近安全研究部门发现针对SSH有缺陷版本的水龟攻击,貌似9.6P1以下版本都会受到影响,与之相关的可利用漏洞标记有:CVE-2023-48795、CVE-2023-46445、CVE-2023-46446,今天趁着周末时间更新一个针对RPM系与DEB系Linux系统源码安装OpenSSHServer 9.6P1版本的教程,适用于CentOS、AlmaLinux、RockyLinux、Debian、Ubuntu等,原则上也适用于国内操作系统如:统信UOS、OpenEuler、麒麟、龙溪等操作系统SSH升级。 本文档针对centos7进行升级操作
centos7离线升级openssh9.4包含升级脚本
09-15
centos7 离线升级 openssh9.4 包含升级脚本
centos7.6系统openssh升级至8.6以及回退
晨光运维之路
05-13 6876
一、升级背景 通过绿盟漏洞扫描工具检测OpenSSH 安全漏洞CVE-2021-28041,现公司要求修复。 解决方法:openssh升级openssh-8.6p1。 二、环境信息 操作系统:Centos7.6.1810 opensshOpenSSH_7.4p1, OpenSSL 1.0.2k-fips 26 Jan 2017 openssl:OpenSSL 1.0.2k-fips 26 Jan 2017 三、注意事项 1、检查防火墙或selinux是否关闭。 2、更新前一定要多开1个或1个以上ssh终
升级OpenSSH版本(安装telnet远程管理主机)
ZHUZIH6的博客
04-18 4480
telnet远程管理主机升级OpenSSH版本由7.4升级至8.9
安装telnet升级openssh
04-14 604
升级openssh之前,请一定要先安装好telnet。以保证在升级openssh的过程中,即使出现错误,意外断开等情况,不能直接访问要升级的服务器,我们依然可以通过其他服务器telnet的方式进入要升级的服务器。避免升级的服务器无法访问的事故发生。根据报错信息判断有哪些包没有安装,安装完成后重新编译即可。登录同一网段内的其他服务器,使用。安装其他组件,不然可能会编译失败。修改配置,允许root用户登录。备份之前的ssh配置信息。解压传入的tar包并编译。准备要升级的tar包。命令登录当前服务器。
openssh升级后无法连接问题
热门推荐
u010705742的博客
01-03 2万+
很多openssh升级后无法登录问题,今天也遇到了;万幸是启动了telnet远程连接服务,所以在升级openssh的时候还是要创建一个测试用户去连接telnet。下面是常规解决办法 1、考虑是否是/etc/ssh/sshd_config配置不对,常见的修改配置有:PermitRootLogin yes、PubkeyAuthentication yes、PasswordAuthentication...
Openssh升级后导致无法ssh远程连接 解决方案
lilygg的博客
07-31 1万+
1.查看sshd服务的状态,必须为开启状态。 2.查看selinux的状态,在/etc/sysconfig/selinux文件中更改selinux的状态为disabled关闭状态。 3.查看防火墙的状态,必须为关闭状态。 4.查看/etc/ssh/sshd_config配置 常见的修改配置有:PermitRootLogin yes、PubkeyAuthentication yes、Pass...
openSSH升级后无法远程问题解决
Cookie_1030的专栏
07-23 3248
因之前收到漏洞报告,提示说openssh7.4版本的有问题。故升级了相关软件到7.8的版本。 具体升级操作:https://blog.csdn.net/Cookie_1030/article/details/107409481 之后reboot服务器后,发现无法再连接成功。一直报密码验证失败的提示。 通过终端连接是发现登录成功,即密码是没有问题的。 在终端登录后各种鼓捣。 最终发现有效的操作如下: vim /etc/ssh/sshd_config PasswordAuthentica..
麒麟Linux升级openssh-9.7p1脚本
最新发布
03-21
运行脚本就可以升级openssh至9.7 如果报错,先对脚本进行转码:dos2unix openssh/update_ssh.sh 在运行脚本 操作系统: Operating System:Kylin Linux Advanced Server V10 Kernel: Linux 4.19.90-52.22.v2207.ky10...
升级openssh到8.3
06-29
OpenSSH 是一个基于 SSH协议的安全远程登录和文件传输工具。随着时间的推移,新的安全漏洞和攻击方法不断涌现,升级 OpenSSH 到最新版本可以修复已知的安全漏洞,提高系统的安全性。 升级 OpenSSH 的步骤 1. 安装...
openssh_7.9p1_el6.zip
06-04
openshh7.9p1 rpm升级Centos6版 另有Centos7在本人其他帖子。 安装教程见我的博客
升级openssh8.8
03-06
升级centos 7 openssh为8.8版本 新
openssh 升级后ssh远程登录报错Permission denied, please try again.
石宗昊的博客
10-19 4212
报错一般以下报错是密码错误,但是最近我升级openssh,权限没给对导致的远程连接失败。我对ssh的配置文件进行了以下修改。
openssh9.0/9.2/9.3p1升级后客户端连不上问题处理 —— 筑梦之路
筑梦之路
04-25 1万+
现象和原因: openssh升级新版本后,旧的算法不再支持,导致CRT工具远程连接的时候连接不上 (旧的客户端不能连接新的服务端) 解决办法: 在ssh服务端配置添加配置如下: #添加支持的加密算法 KexAlgorithms diffie-hellman-group1-sha1,diffie-hellman-group14-sha1,diffie-hellman-group-exchange-sha1,diffie-hellman-group-exchange-sha256,ecdh-sha.
openssh升级回滚
qq_43490312的博客
11-02 2712
下载程序包 wget -O openssh-8.4p1.tar.gz https://openbsd.hk/pub/OpenBSD/OpenSSH/portable//openssh-8.4p1.tar.gz wget -O zlib-1.2.11.tar.gz https://zlib.net/zlib-1.2.11.tar.gz wget -O openssl-1.1.1g.tar.gz https://www.openssl.org/source/openssl-1.1.1g.tar.gz ##保证下
Linuxlinux | 生产事故 | openssl升级导致ssh无法连接
hgSuper的博客
08-21 6008
1、装nginx时,报错了,查找度娘,说需要升级openssl2、找了个像样的openssl升级教程,一通操作,导致结果:1)看着升级成功了,但是缺少依赖2)严重结果: ssh登录不上了,GG3、因为用的阿里的服务器,vnc还能登录,就用vnc排查问题4、vnc是真的狗,只能复制输入,没有复制输出;更没有上传文件5、中间报的错,其实还用很多,忘记留存了6、最后解决1)还原了openssl版本2)重装了ssh3)重新配置了ssh。
openssl版本升级与降级
flyfish
06-30 3516
再次查看openssl版本。重名名原链接创建新的链接。重名名原链接创建新的链接。查看openssl版本。如果需要什么库,可以从。
openssh升级到9.0后ssh无法连接,提示access denied的解决方法
u011439436的博客
11-24 1万+
最简单直接解决ssh无法连接的方法就是关闭selinux,但是selinux对服务器的安全非常重要,一般情况下不要关闭。解决方法...
OpenSSH源码包制作RPM包,升级后无法连接问题
hellfu的博客
07-07 963
OpenSSH: Release Noteshttps://www.openssh.com/releasenotes.html 源码包推荐地址: wget https://cdn.openbsd.org/pub/OpenBSD/OpenSSH/portable/openssh-8.0p1.tar.gz wget https://src.fedoraproject.org/repo/pkgs/openssh/x11-ssh-askpass-1.2.4.1.tar.gz/8f2e41f3f7eaa8543a24
linux远程升级openssh
07-28
要在Linux远程升级OpenSSH,可以按照以下步骤进行操作: 1. 首先,确保你有root或具有sudo权限的用户帐户。 2. 使用ssh登录到要升级Linux服务器。 3. 检查当前安装的OpenSSH版本: ``` ssh -V ``` 4. 下载最新版本的OpenSSH软件包。你可以在OpenSSH官方网站(https://www.openssh.com/)上找到最新版本的下载链接。 5. 解压下载的软件包: ``` tar -xf openssh-x.x.tar.gz ``` (将`openssh-x.x.tar.gz`替换为你下载的文件名) 6. 进入解压后的目录: ``` cd openssh-x.x ``` 7. 配置编译选项: ``` ./configure ``` 8. 编译并安装OpenSSH: ``` make sudo make install ``` 9. 如果安装过程没有出现错误,OpenSSH将被成功升级。 10. 重新启动OpenSSH服务以应用更改: ``` sudo service ssh restart ``` 11. 验证OpenSSH版本是否已升级: ``` ssh -V ``` 请注意,这只是一般的指导步骤,具体的步骤可能因操作系统和OpenSSH版本而有所不同。在进行升级之前,请确保备份重要数据,并确保你了解升级可能带来的潜在风险。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值