centos7.9最小化版 离线升级openssh9.0(附rpm包整理)

已于 2022-08-12 19:01:16 修改
阅读量3.5k 收藏 10
点赞数 1
分类专栏: linux服务器架设 文章标签: centos 服务器 网络 ssh
于 2022-07-08 17:41:19 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/fengbi123456/article/details/125681194
版权

centos7.9最小化版 离线升级openssh9.0(附rpm包整理)

由于openssh安全问题,项目上需要离线将OpenSSH_7.4升级为OpenSSH_9.0

我这里将升级所需要的依赖以及openssh9.0的tar包都先整理好了

CSDN下载连接
百度云盘的:链接:https://pan.baidu.com/s/1HcKeYZT5CE6pMC6zGf0vXw?pwd=vnvh
提取码:vnvh

注意!!!!!!!,此包只针对centos7.9最小化版,其他版本有可能存在缺少相关依赖包的问题,可以按照提示依次下载缺少的rpm包

1、上传rpm包和opens是9.0的tar包到服务器上

在这里插入图片描述

在这里插入图片描述

2、查看当前sshd的版本

[root@centos01 ~]# ssh -V
OpenSSH_7.4p1, OpenSSL 1.0.2k-fips  26 Jan 2017

3、需要将SElinux禁用,否则升级完成之后sshd服务无法启动


setenforce 0 # 临时关闭
# 永久关闭 编辑 /etc/selinux/config 将SELINUX=enforcing改为SELINUX=disabled
# 重启生效
vi /etc/selinux/config

4、开始升级

备份配置文件 一般卸载的时候都会把配置文件以sshd_config.rpmsave的方式另存一份,但是/etc/pam.d/sshd这个配置文件并没有另存,所以建议都备份一下。

[root@centos01 openssh-9.0p1]# cp /etc/ssh/sshd_config sshd_config.backup
[root@centos01 openssh-9.0p1]# cp /etc/pam.d/sshd sshd.backup

删除低版本OpenSSH的的rpm包 注意:先把包上传,再删除,否则删除后无法再继续上传

[root@centos01 openssh-9.0p1]# rpm -e --nodeps `rpm -qa | grep openssh`

安装依赖

[root@centos01 openssh9.0]# ls
openssh-9.0p1.tar.gz  rpm
[root@centos01 openssh9.0]# cd rpm/
[root@centos01 rpm]# yum  -y  localinstall  *.rpm

解压openssh9.0的tar包

[root@centos01 rpm]# cd ..
[root@centos01 openssh9.0]# tar -zxvf openssh-9.0p1.tar.gz
[root@centos01 openssh9.0]# cd openssh-9.0p1

编译配置

[root@centos01 openssh-9.0p1]# ./configure --prefix=/usr --sysconfdir=/etc/ssh --with-md5-passwords --with-pam --with-zlib --with-tcp-wrappers --with-ssl-dir=/usr/local/ssl --without-hardening

编译安装

[root@centos01 openssh-9.0p1]# make && make install

这一步有可能出现报错,报错信息如下

/usr/sbin/sshd -t -f /etc/ssh/sshd_config
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
@         WARNING: UNPROTECTED PRIVATE KEY FILE!          @
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
Permissions 0640 for '/etc/ssh/ssh_host_rsa_key' are too open.
It is required that your private key files are NOT accessible by others.
This private key will be ignored.
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
@         WARNING: UNPROTECTED PRIVATE KEY FILE!          @
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
Permissions 0640 for '/etc/ssh/ssh_host_ecdsa_key' are too open.
It is required that your private key files are NOT accessible by others.
This private key will be ignored.
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
@         WARNING: UNPROTECTED PRIVATE KEY FILE!          @
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
Permissions 0640 for '/etc/ssh/ssh_host_ed25519_key' are too open.
It is required that your private key files are NOT accessible by others.
This private key will be ignored.

解决办法:把/etc/ssh/目录下的相关key文件删除即可

配置
调整文件权限

[root@centos01 openssh-9.0p1]# chmod 600 /etc/ssh/ssh_host_rsa_key /etc/ssh/ssh_host_ecdsa_key /etc/ssh/ssh_host_ed25519_key

复制配置文件

[root@centos01 openssh-9.0p1]# cp -a contrib/redhat/sshd.init /etc/init.d/sshd
[root@centos01 openssh-9.0p1]# chmod u+x /etc/init.d/sshd

还原配置文件

[root@centos01 openssh-9.0p1]# mv ../sshd.backup /etc/pam.d/sshd
[root@centos01 openssh-9.0p1]# mv ../sshd_config.backup /etc/ssh/sshd_config
mv:是否覆盖"/etc/ssh/sshd_config"?y

添加添加自启服务ssh到开机启动项

[root@centos01 openssh-9.0p1]# chkconfig --add sshd
[root@centos01 openssh-9.0p1]# chkconfig sshd on

注意:加入如下配置才能使用root账号登录

# 这里加入如下配置才能使用root账号登录
[root@centos01 openssh-9.0p1]# echo "PermitRootLogin yes" >> /etc/ssh/sshd_config
[root@centos01 openssh-9.0p1]# echo 'X11Forwarding yes' >> /etc/ssh/sshd_config
[root@centos01 openssh-9.0p1]# echo "PasswordAuthentication yes" >> /etc/ssh/sshd_config
# 重启
[root@centos01 openssh-9.0p1]#  /etc/init.d/sshd restart
Restarting sshd (via systemctl):                           [  确定  ]

# 新建一个ssh连接,如果无法连接,则需要禁用SElinux 
[root@centos01 openssh-9.0p1]# setenforce 0

完成! 查看ssh版本

[root@centos01 openssh-9.0p1]# ssh -V
OpenSSH_9.0p1, OpenSSL 1.0.2k-fips  26 Jan 2017

重新连接服务器,正常!!!

我是酸奶盖盖
关注
专栏目录
openssh离线升级
灬紫荆灬
11-03 1697
测试环境:CentOS Linux release 7.9.2009 (Core) 升级openssh本:OpenSSH_7.4p1, OpenSSL 1.0.2k-fips 26 Jan 2017 1、升级openssh本 一般线上用的主机的ssh本都还比较低;线上的主机本还处于OpenSSH_7.4p1。经过以上漏洞测试此本存在命令注入漏洞,下边升级OpenSSH_8.7p1 软件详见件: openssh-8.7p1.tar.gz openssl-1.1.1h.tar.gz gc
Centos 7.9 升级 OpenSSHopenssh-9.4p1及openssl-1.1.1k
weixin_43741718的博客
08-30 8085
Centos 7.9 升级 OpenSSHopenssh-9.4p1及openssl-1.1.1k
CentOS7.9 OpenSSH升级
liangpangpangyo的博客
07-24 677
centOS7.9 OpenSSH 升级
centos7更新openssh7.9
12-07
centos7最新的openssh的安装 执行命令 yum -y --disablerepo=\* localinstall *.rpm /bin/cp -f /etc/ssh/sshd_config.rpmnew /etc/ssh/sshd_config sed -i "s/.*PermitRootLogin.*/PermitRootLogin yes/" /etc/ssh/sshd_config chmod 600 -R /etc/ssh/ systemctl restart sshd
Centos7.9 升级OpenSSH 9.0
u011183419的博客
05-10 5188
文章目录前言一、准备工作二、安装telnet远程支持1.关掉防火墙。2.安装telnet2.准备OpenSSH与OpenSSL文件3.升级正式开始总结 前言 最近,客户的机房进行等级保护,对我们的服务器进行漏洞扫描,原来openssh7.4本被扫出存在高风险,必须升级打补丁,根据出具的报告,需要将openssh升级至8.4以上本。 由于客户机房采用的是VPN+保垒机方式,更加恶心的是,VPN上了之后会被屏避掉所以外部网络,所以只有文件升级。其中由于不小心删除了openssl-libs相关的,导致ss
Centos7.9升级OpenSSH
qq_24973007的博客
06-25 553
升级前先多开几个ssh窗口或者打开telnet,因为升级ssh可能会导致ssh无法登录。
Centos7.9升级openssh9.0
Mico18的博客
11-22 466
Centos7.9升级openssh9.0
Centos7openssh9.0rpm升级脚本
08-16
此资源含了在CentOS 7上安装和升级OpenSSH 9.0RPM升级脚本,这对于系统管理员来说非常有用,因为保持OpenSSH的安全性和最新性是维护系统安全的关键。 首先,我们来详细了解一下OpenSSH 9.0的新特性和改进。...
openssh9p离线升级(含依赖及教程)-centos7.9验证
04-10
总的来说,这个离线升级CentOS 7.9用户提供了方便和安全的方式来更新OpenSSH9.0p1本,确保了系统的安全性和最佳性能。用户只需按照提供的教程步骤操作,即可在无网络连接的环境中顺利完成升级。对于那些重视...
openssh9.0p1 for centos7 or rhel7 rpm,可直接升级,无需源码编译
04-27
openssh又更新了,加上重保期间,为了方便给一堆主机升级,做了个RPM,方便升级。 安装及设置方法在件中。 openssh-9.0p1 rpm 升级,适用于RHEL7/CENTOS7openssh-9.0p1取消了部份弱算法,所以有些低本的...
Redhat\Centos7-7.9 openssh升级,傻瓜式升级
07-18
openssh升级升级9.0p1最新本,脚本一键升级RPM一键安装,适合Redhat\Centos7-7.9 升级openssh本,
免费 openssh-9.0p1-1.el7.x86_64 for RHEL/CentOS 7 升级RPM
06-25
tar zxvf openssh-9.0p1.tar.gz [root@localhost x86_64]# ll total 8276 -rw-r--r--. 1 root root 4239360 Jun 25 16:54 openssh-9.0p1-1.el7.x86_64.rpm -rw-r--r--. 1 root root 654600 Jun 25 16:51 openssh-...
centos离线升级OpenSSH
weixin_45112997的博客
03-28 721
centos离线升级openssh
centos openssh升级离线升级
qq_34919833的博客
11-02 2846
openssh 升级
linux centos7.9升级openssh9.8过程
最新发布
Mr_hwt_123的博客
07-31 3139
因漏洞扫描扫描出openssh相关的高危漏洞,处理新发布的CVE-2024-6387关于openssh的漏洞,需要升级openssh到9.8本。
Centos 7.9的openssh如何升级
weixin_40191861的博客
04-20 1541
4、安装telnet,telnet-server,xinetd(以防万一ssh出问题不能登录)10、openssh-9.3p1.spec产生这个文件。18、修改/etc/ssh/sshd_config文件。安装xinetd软件并测试正常工作。25、禁用telnet-server。查找%__check_files。8、安装开发和需用的模块。1、openssh的网站。7、关闭SELINNUX。15、保存sshd文件。22、再次重启服务正常。11、修改文件参数1。12、修改文件参数2。13、修改文件参数3。
CentOS离线升级OpenSSH至9(1),详细的Linux运维学习指南
2401_84160361的博客
04-09 1763
本书第﹖以最新的Ubuntu 12.04为本,循序渐进地向读者介绍了Linux 的基础应用、系统管理、网络应用、娱乐和办公、程序开发、服务器配置、系统安全等。需要《Linux入门到精通》、《linux系统移植》、《Linux驱动开发入门实战》、《Linux开源网络全栈》电子书籍及教程的工程师朋友们劳烦您转发+评论。需要《Linux入门到精通》、《linux系统移植》、《Linux驱动开发入门实战》、《Linux开源网络全栈》电子书籍及教程的工程师朋友们劳烦您转发+评论。
CentOS离线升级OpenSSH至9,2024年最新面经解析
weixin_57485542的博客
04-17 1831
Python编程学习,学习内容含:语法、正则、文件、 网络、多线程等常用库,推荐《Python核心编程》,不要看完;在实际的渗透测试过程中,面对复杂多变的网络环境,当常用工具不能满足实际需求的时候,往往需要对现有工具进行扩展,或者编写符合我们要求的工具、自动化脚本,这个时候就需要具备一定的编程能力。恭喜你,如果学到这里,你基本可以从事一份网络安全相关的工作,比如渗透测试、Web 渗透、安全服务、安全分析等岗位;④主机攻防演练:MS17-010、MS08-067、MS10-046、MS12-20等。
centos 7.9 pcre-devel 离线
09-02
CentOS 7.9 pcre-devel离线可以通过以下步骤进行获取和安装。 首先,你需要先下载CentOS 7.9的pcre-devel离线。你可以在CentOS的官方网站上找到它。找到最新的CentOS 7.9本的离线并下载到你的计算机上。 ...
评论 5
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值