Centos7主机升级OpenSSH9.3版本

最新推荐文章于 2024-08-26 11:43:20 发布
最新推荐文章于 2024-08-26 11:43:20 发布
阅读量4.4k 收藏 11
点赞数 2
分类专栏: Linux 文章标签: linux centos 服务器 ssh 系统安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/enchanterzj/article/details/130462245
版权
文章介绍了如何在CentOS系统中,为了解决安全漏洞,从OpenSSH_7.4p1升级到9.3p1的详细过程。这包括备份配置,下载并编译RPM安装包,执行更新操作,恢复配置,删除ssh密钥,以及重启sshd服务。同时,提供了基于CentOS7的OpenSSH9.3安装包链接。
摘要由CSDN通过智能技术生成

1、背景

        因主机安全扫描的原因,Centos默认安装的是OpenSSH_7.4p1,为了解决安全漏洞需要升级OpenSSH版本。

        升级方式如下:

        1、通过下载OpenSSH源码编译安装;

        2、预先在同一个操作系统环境制作RPM安装包,可以通过RPM安装包执行安装程序。

        当有多台主机需要整改的时候,通过RPM安装包通过脚本批量安装可以较大提升效率。

2、安装步骤

       通过自行编译RPM安装包,可以在不同主机上快速部署新版OpenSSH的新版本。

        1、备份配置
 

[root@localhost ~]# cp -r -a /etc/ssh/ /etc/ssh.bak/
[root@localhost ~]# cp -r -a /etc/pam.d/ /etc/pam.d.bak/

        2、执行更新操作

[root@localhost ~]# unzip openssh-9.3p1.zip
[root@localhost ~]# rpm -Uvh openssh-*.rpm

        3、恢复sshd备份的配置

[root@localhost ~]# echo "PermitRootLogin yes" >> /etc/ssh/sshd_config
#注意检查UsePAM yes,如果不是需要手动调整下
#也可以用备份的/etc/ssh.bak/sshd_config替代

        4、恢复pam.d/sshd备份的配置

       

[root@localhost]# vi /etc/pam.d/sshd

        可以使用备份的/etc/pam.d.bak/sshd覆盖,也可以直接把以下内容替换。(pam.d/sshd是解决密码正确但是ssh登录不进去的问题)

       

将下列内容拷贝进去:

#%PAM-1.0

auth required pam_sepermit.so

auth substack password-auth

auth include postlogin

# Used with polkit to reauthorize users in remote sessions

-auth optional pam_reauthorize.so prepare

account required pam_nologin.so

account include password-auth

password include password-auth

# pam_selinux.so close should be the first session rule

session required pam_selinux.so close

session required pam_loginuid.so

# pam_selinux.so open should only be followed by sessions to be executed in the user context

session required pam_selinux.so open env_params

session required pam_namespace.so

session optional pam_keyinit.so force revoke

session include password-auth

session include postlogin

# Used with polkit to reauthorize users in remote sessions

-session optional pam_reauthorize.so prepare

       5、删除ssh密钥

[root@localhost ~]# rm -rf /etc/ssh/ssh_host_*
#如果发现dsa密钥缺了
[root@localhost ~]# ssh-keygen -t dsa -f /etc/ssh/ssh_host_dsa_key

        

        6、重启sshd服务

# 查看状态
[root@localhost ~]# systemctl status sshd
# 重启sshd
[root@localhost ~]# systemctl restart sshd
# 再查看sshd状态
[root@localhost ~]# systemctl status sshd

        

        附上基于centos7编译的openssh9.3的安装包,使用x11-ssh-askpass让openssh不在依赖openssl1.1.1。

        地址:https://download.csdn.net/download/enchanterzj/87746629?spm=1001.2014.3001.5503

         

tommy43
关注
专栏目录
centos7升级openssh
weixin_40774417的博客
10-08 308
0、准备工作 下载升级openssh8.4需要的OpenSSL-1.1.1g,openssh-8.4p1,zlib-1.2.11 1、解压升级包 tar -zxvf zlib-1.2.11.tar.gz tar -zxvf openssh-8.4p1.tar.gz tar -zxvf openssl-1.1.1g.tar.gz 2、编译安装zlib、openssl、openssh cd zlib-1.2.11 ./configure --prefix=/usr/local/z...
centos7 升级openssh
博客
12-02 628
一、安装telnet (以防升级失败,连不上服务器,建议弄) # 查看是否安装telnet服务 rpm -qa | grep telnet rpm -qa | grep xinetd # 若无安装,yum安装(能连接互联网才能使用) yum -y install telnet* yum -y install xinetd # 连接不上互联网,使用rpm安装 rpm包下载地址: http://www.rpmfind.net/linux/rpm2html/search.php?query=pam-dev
Linuxopenssh服务升级openssh-9.3版本
qq_51688785的博客
04-16 3592
openssh7.4升级9.3
centos7|操作系统|升级openssl
最新发布
weixin_43709937的博客
08-26 498
查看版本信息:首先,你可以直接通过命令行检查OpenSSL的版本号,确认是否已更新到预期的版本
Ctyun系统 升级OpenSSH 9.3
weixin_44295677的博客
03-30 1817
Ctyun系统升级OpenSSH
升级OpenSSH版本OpenSSH_9.3p1
toutuopang的博客
07-21 1089
升级OpenSSH版本OpenSSH_9.3p1
openssh 9.3p2 centos7.9 rpm升级
08-06
OpenSSH 9.3p2在CentOS 7.9上的安全升级指南》 OpenSSH,作为Linux系统中广泛使用的安全外壳协议实现,对于远程访问和管理起着至关重要的作用。然而,随着时间的推移,旧版本OpenSSH可能会出现安全漏洞,威胁到...
OpenSSH升级openssh-9.3p2程序包
01-15
3. `openssh-9.3p2.tar.gz`: 这就是我们要升级的核心组件,OpenSSH9.3p2版本。新版本可能包含安全修复、性能提升和新功能,确保及时更新可以防止已知漏洞被利用。 4. `zlib-1.2.13.tar.gz`: zlib是一个开源的压缩...
openssh9.0p1 for centos7 or rhel7 rpm包,可直接升级,无需源码编译
04-27
openssh又更新了,加上重保期间,为了方便给一堆主机升级,做了个RPM包,方便升级。...openssh-9.0p1 rpm 升级包,适用于RHEL7/CENTOS7openssh-9.0p1取消了部份弱算法,所以有些低版本的软件会无法连接
openssh9.3p2-rpm包.zip
07-31
在"openssh9.3p2-rpm包.zip"中,我们可以预期找到以下组件: 1. `openssh-server`:这是OpenSSH服务器端,负责接受来自远程用户的SSH连接请求。 2. `openssh-client`:客户端应用程序,允许本地用户通过SSH连接到...
CentOS7升级OpenSSHopenssh-7.4p1
02-08
将centsos7.1自带的OpenSSH6.6升级到最新的openssh7.4p1。文档内有详细的操作步骤,按文档操作即可进行升级
CentOS7升级OPENSSH至8.9P1
04-25
CentOS7升级OPENSSH至8.9P1,无需编译,内含rpm包、一键安装脚本
CentOS7 升级 openssh
weixin_44295677的博客
05-22 1357
openssl 使用 1.1.1.w。3.3 备份并删除openssl目录。3.2 卸载当前openssl。openssh升级到9.7。zlib 使用 1.3.1。2.1 下载zlib安装包。4.9 启动sshd服务。3.10 检查当前版本。4.10 检查当前版本。2.3 创建工作目录。3.1 查看当前版本。3.6 创建工作目录。3.9 更新系统配置。4.1 查看当前版本。4.2 卸载当前版本。4.5 创建工作目录。4.8 修改配置文件。
Centos 7 升级openssh
xiaomahuan的专栏
04-01 1323
centos 7 升级openssh The remote SSH server is configured to allow weak encryption algorithms or no algorithm at all.
Centos 7 升级Openssh7.4到9.2
zcfeng
06-05 2821
OPENSSH7.4升级OPENSSH9.2
Centos7升级OpenSSH(亲测有效适用于小白)
weixin_61753702的博客
08-01 3609
该漏洞影响 Linux、macOS、BSD 以及其他操作系统上 OpenSSH 客户端和服务器实现的所有用户。由于 OpenSSH 是使用最广泛的 SSH 实现之一,因此影响相当广泛。如果成功利用,该缺陷可能会被用来绕过身份验证并获得对运行易受攻击的 OpenSSH 版本的系统的未经授权的远程访问。如是个人学习升级openssh,建议升级前拍摄快照。安装所需软件包,以及用于编译和安装从源代码构建的软件。如出现一下内容为以及将所需软件包安装完成,无需再安装。服务器,确保在SSH服务器升级异常时,可以通过。
Linux Centos7内网服务器离线升级openssh9.3
weixin_45087884的博客
05-31 5279
这个问题是 c语言编译环境不对,这个是最麻烦的问题,因为找不到缺少了哪些包,查看config.log会提示缺少某个文件,一般是缺少gcc,gcc-c++,kernel-headers等,把这几个安装上再试试。注意:这一步不能出现错误,如果出现错误一般是缺少依赖,缺少哪个就安装上面准备的包即可,基本上根据名字就能看出是哪个包,稍有不同的下面已经列出来了。4.卸载旧版本,务必上一步完成之后再进行这一步,因为旧版本卸载之后将无法使用ssh登陆服务器和上传文件。编译结果如下图即为成功。10.设置开机自动启动。
centos7操作系统升级openssh
一个杯子的博客
02-20 146
#editor by zyh tar zxvf openssl-1.0.2l.tar.gz cd openssl-1.0.2l ./config --prefix=/usr --shared make && make install #准备 yum install -y gcc openssl-devel pam-devel rpm-build rpm -qa |grep openssh #for i in $(rpm -qa |grep openssh);do rpm -e $i
centos7升级openssh9.3
08-18
您好!要在CentOS 7上升级OpenSSH9.3,您可以按照以下步骤进行操作: 1. 首先,确保您的系统已经安装了编译OpenSSH所需的依赖项。运行以下命令进行安装: ``` sudo yum install gcc make wget rpm-build zlib-devel openssl-devel ``` 2. 下载OpenSSH 9.3的源代码包。您可以从OpenSSH官方网站(https://www.openssh.com)上下载最新的稳定版本。使用wget命令下载源代码包: ``` wget https://www.openssh.com/portable/openssh-9.3.tar.gz ``` 3. 解压源代码包: ``` tar -zxvf openssh-9.3.tar.gz ``` 4. 进入解压后的目录: ``` cd openssh-9.3 ``` 5. 运行以下命令以配置编译选项: ``` ./configure ``` 6. 编译OpenSSH: ``` make ``` 7. 安装新版本OpenSSH: ``` sudo make install ``` 8. 替换系统中的OpenSSH二进制文件: ``` sudo mv /usr/sbin/sshd /usr/sbin/sshd.old sudo cp /usr/local/sbin/sshd /usr/sbin/sshd ``` 9. 重新启动OpenSSH服务: ``` sudo systemctl restart sshd ``` 现在,您的CentOS 7系统的OpenSSH版本应该已经升级9.3了。请注意,在进行任何系统更改之前,请务必备份重要的数据和配置文件,并确保您对系统进行了完整的测试。
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值