Centos7升级OpenSSH到OpenSSH_8.0p1版本

最新推荐文章于 2024-07-02 15:38:32 发布
最新推荐文章于 2024-07-02 15:38:32 发布
阅读量1.9k 收藏 12
点赞数
分类专栏: Linux 运维 文章标签: 升级OpenSsh
版权声明:本文 遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。【个人网站: www.andus.top 】
本文链接:https://blog.csdn.net/github_33809414/article/details/95382134
版权

系统环境

CentOS Linux release 7.6.1810 (Core)
OpenSSH_7.9p1, OpenSSL 1.0.2k-fips 26 Jan 2017

升级准备

  1. 在打开ssh连接工具(如xshell)的同时打开文件传输工具(如xftp)。因为升级过程不能创建新的连接,以备手动上传文件需要。

  2. 将要升级的软件包预先下载好,如本次的openssl-1.1.1c.tar.gzopenssh-8.0p1.tar.gz。待升级完成后删除即可。

    Openssl: https://ftp.openssl.org/source/
    任意进入一个个人目录,使用wget下载:

    cd /tmp
wget https://ftp.openssl.org/source/openssl-1.1.1c.tar.gz

    Openssh: https://openbsd.hk/pub/OpenBSD/OpenSSH/portable/
    任意进入一个个人目录,使用wget下载:

    cd /tmp
wget https://openbsd.hk/pub/OpenBSD/OpenSSH/portable/openssh-8.0p1.tar.gz

注意事项

/usr/lib64目录下的libssl.so.1.0.2klibcrypto.so.1.0.2k进行备份。在升级openssl过程中着两个文件会被删除,导致yum、wget、ping等诸多命令不能使用。

cd /usr/lib64
cp libssl.so.1.0.2k /bak #/bak为备份目录
cp libcrypto.so.1.0.2k /bak

关闭selinux

临时关闭:setenforce 0 # 采用临时关闭即可
永久关闭:vi /etc/sysconfig/selinux
SELINUX=enforcing改为 SELINUX=disabled
重启服务 reboot

关闭防火墙

防火墙相关操作

  • 查看防火墙状态:firewall-cmd –state
  • 开启防火墙:
    firewall-cmd –reload  #重载配置,不会断开已有tcp会话。推荐使用
systemctl restart firewalld  #重启服务,会断开已有tcp会话。不推荐
  • 停止防火墙:systemctl stop firewalld.service #建议升级过程中关闭
  • 禁止开机启动:systemctl disable firewalld.service
  • 开放指定端口(22为例):firewall-cmd --permanent --add-port=22/tcp

安装telnet

ssh不能登录时的备用登录方案

  1. 安装:yum install xinetd telnet-server -y
  2. 配置telnet
    vi /etc/xinetd.d/telnet输入以下内容
    # default: on
# description: The telnet server serves telnet sessions; it uses \
#   unencrypted username/password pairs for authentication.
service telnet
{
	# if allow root login, disable = yes
	disable = no
	flags       = REUSE
	socket_type = stream
	wait        = no
	user        = root
	server      = /usr/sbin/in.telnetd
	log_on_failure  += USERID
}
  3. 配置telnet登录的终端类型,在/etc/securetty文件末尾增加一些pts终端,如下
    pts/0
pts/1
pts/2
pts/3
  4. 启动telnet服务
    systemctl enable xinetd
systemctl enable telnet.socket
Created symlink from /etc/systemd/system/sockets.target.wants/telnet.socket to /usr/lib/systemd/system/telnet.socket.
systemctl start telnet.socket
systemctl start xinetd
netstat -lntp|grep 23
tcp6 0 0 :::23 :::* LISTEN 1/systemd

安装依赖包(后面升级需要)

yum install  -y gcc gcc-c++ glibc make autoconf openssl openssl-devel pcre-devel  pam-devel 
yum install  -y pam* zlib*

升级openssl

cd /tmp
tar -zxvf openssl-1.1.1c.tar.gz
cd penssl-1.1.1c
./config --prefix=/usr/local/openssl #如果此步骤报错,需要安装perl以及gcc包
echo $?  #查看上一步命令是否报错
0
make
echo $?  #查看上一步命令是否报错
0
make install
echo $?  #查看上一步命令是否报错
0
mv /usr/bin/openssl /usr/bin/openssl.bak #备份
ln -sf /usr/local/openssl/bin/openssl /usr/bin/openssl  #创建软连接
echo "/usr/local/openssl/lib" >> /etc/ld.so.conf #写入 openssl 库文件的搜索路径
ldconfig -v                    #设置/etc/ld.so.conf生效
openssl version
OpenSSL 1.1.1c  28 May 2019

升级openssh

  1. 安装
    cp -r /etc/ssh /etc/ssh.bak #备份
cd /tmp
tar -zxvf openssh-8.0p1.tar.gz
cd openssh-8.0p1
./configure --prefix=/usr --sysconfdir=/etc/ssh  --with-openssl-includes=/usr/local/openssl/include --with-ssl-dir=/usr/local/openssl   --with-zlib   --with-md5-passwords   --with-pam  #注意参数的路径
echo $?  #查看上一步命令是否报错
0
make && make install
echo $?  #查看上一步命令是否报错
0
  2. 配置
    vi /etc/ssh/sshd_config
修改为以下内容
PasswordAuthentication yes
UseDNS no

cd /tmp/openssh-8.0p1
mv /etc/init.d/sshd /etc/init.d/sshd.bak #备份
cp -a contrib/redhat/sshd.init /etc/init.d/sshd  #使用新版本的执行文件
cp -a contrib/redhat/sshd.pam /etc/pam.d/sshd.pam #不存在就不管
sudo chmod +x /etc/init.d/sshd  #添加执行权限,非root用户安装时需要
chkconfig --add sshd #将sshd服务设置为开机启动
systemctl enable sshd  #允许sshd服务自启动
mv  /usr/lib/systemd/system/sshd.service  /tmp #删除或移除原来sshd文件。否则影响sshd服务重启
systemctl restart sshd  #重启ssh服务。(修改服务配置后都需重启,使配置生效)

#一些内容为可选
#修改默认端口
vi /etc/ssh/sshd_config
将Port 修改为其他端口,如2222
firewall-cmd --permanent --add-port=2222/tcp #防火墙开放2222端口
firewall-cmd –reload #重启防火墙
  3. 验证
    chkconfig sshd on  #查看服务运行级别

#验证是否正常启动
/etc/init.d/sshd restart  
/etc/init.d/sshd stop
/etc/init.d/sshd start

systemctl restart sshd
systemctl stop sshd
systemctl start sshd

netstat -lntp  #查看sshd服务是否启动以及监听的端口(默认22)
ssh -V
OpenSSH_8.0p1, OpenSSL 1.1.1c  28 May 2019

修复升级带来的问题

  1. error while loading shared libraries: libssl.so.10: cannot open shared。由于libssl.so 、libcrypto.so 等库文件缺失,导致yum、ping、wget不能使用
    cd /usr/lib64
cp /u01/libssl.so.1.0.2k ./
cp /u01/libcrypto.so.1.0.2k ./
ln -s libssl.so.1.0.2k ./libssl.so  #创建软连接
ln -s libssl.so.1.0.2k ./libssl.so.10
ln -s libcrypto.so.1.0.2k ./libcrypto.so
ln -s libcrypto.so.1.0.2k ./libcrypto.so.10

恢复升级之外的临时配置

  1. 关闭telnet
    确保重新使用ssh登录没问题后,关闭telnet服务。
    systemctl disable xinetd.service
Removed symlink /etc/systemd/system/multi-user.target.wants/xinetd.service.
systemctl stop xinetd.service
systemctl disable telnet.socket
systemctl stop telnet.socket

#查看telnet服务是否关闭,任选其一
netstat -lntp #查看23端口是否被监听
netstat -antp #查看23端口是否被监听
chkconfig –list #没有telnet出现即可
  2. 恢复防火墙为初始状态
松林羊
关注
  • 0
    点赞
  • 12
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
centos7.6升级OpenSSH_8.0p1的rpm包
10-24
OpenSSH_8.0p1, OpenSSL 1.0.2k-fips 26 Jan 2017 mv /etc/pam.d/sshd /etc/pam.d/sshd.101024-2 chmod -R 0600 /etc/ssh echo 'PermitRootLogin yes' >> /etc/ssh/sshd_config mv /etc/pam.d/sshd.101024-1 /etc/...
openssh_8.0p1.zip
11-20
openssh 8.0p1 rpm for centos 6-7. 安装后版本OpenSSH_8.0p1, OpenSSL 1.0.2k-fips. 注意:如果是vmware NAT虚拟机环境,在sshd_config文件的最后加上“IPQoS 0x00”,否则可能会导致无法ssh.
CentOS7 升级 opensshopenssh-8.0p1版本
涛子GE哥的博客
09-18 1707
centos7.3和centos7.6升级完毕测试登录ssh以及重启后登录ssh均无问题。 前期请自行配置好yum源(如果不会请百度) 整个过程不需要卸载原先的openssl包和openssh的rpm包。不影响我们的操作 本文的环境都是系统自带的openssh,没有经历过手动编译安装方式。如果之前有手动编译安装过openssh,请参照本文自行测试是否能成功。 如果严格参照本文操作,我保证你升级没问...
《Linux运维总结:ARM64架构基于Ubuntu 22.04.2之OpenSSH8.9升级版本至9.8》
最新发布
东城绝神
07-02 1210
《Linux运维总结:ARM64架构基于Ubuntu 22.04.2之OpenSSH8.9升级版本至9.8》
centos7 升级opensshopenssh-8.0p1版本
06-28 138
centos7 升级opensshopenssh-8.0p1版本 环境介绍 centos7.6升级完毕测试登录ssh以及重启后登录ssh均无问题。 前期请自行配置好yum源(如果不会请百度) 整个过程不需要卸载原先的openssl包和openssh的rpm包。不影响我们的操作 本文的环境都是系统自带的openssh,没有经历过手动编译安装方式。如果之前有手动...
版本OpenSSH存在漏洞,升级OpenSSH_8.0p1
fareality的博客
05-10 2673
甲方扔过来一份主机扫描安全评估报告,我看了下报告有几个中危漏洞什么“OpenSSH'sftp-server'安全绕过漏洞”,“OpenSSH 用户枚举漏洞-CVE-2018-15919” 等。这些漏洞的修复方法都是升级OpenSSH到高版本,以下我记录下升级的过程。 然后大概说一下升级的步骤,首先确认下服务器现在使用的OpenSSH版本,看是否需要升级,如果使用的版本不存在这些漏洞那就不必升级了。我原来的版本OpenSSH_7.4p1存在一些漏洞,目前最新的版本OpenSSH_8.2p1,我看目前升级
不接触centos系统服务器情况下升级opensshopenssh-8.0p1版本
小鱼家的鱼的博客
12-30 311
centos7.3和centos7.6升级完毕测试登录ssh以及重启后登录ssh均无问题。 前期请自行配置好yum源(如果不会请百度) 整个过程不需要卸载原先的openssl包和openssh的rpm包。不影响我们的操作 本文的环境都是系统自带的openssh,没有经历过手动编译安装方式。如果之前有手动编译安装过openssh,请参照本文自行测试是否能成功。 如果严格参照本文操作,我保证你升级没问...
CentOS 7.2离线升级openssh-8.0p1openssl-1.1.1c
change_can的博客
08-09 4990
CentOS 7.2离线升级openssh-8.0p1openssl-1.1.1c 一、准备工作: 1.1 整个过程不需要卸载原先的openssl包和openssh的rpm包 # 备份配置文件和目录 $ cp -rp /etc/ssh{,.backup`date "+%Y%m%d"`} # 检查iptables selinux是否关闭 $ getenforce $ iptables -L $ ...
CentOS7升级openssh8.0
木一番的博客
09-05 4024
参考资料:最全CentOS7升级OpenSSH方案 以下这些包自行网上下载,或者虚拟机装一个最小系统,使用yumdownload下载这些资源 先将这些包上传到服务器,以免卸载openssl之后无法上传。 注意:最小系统安装openssl时,还需要先安装perl。 步骤: 1:升级openssh依赖的基础包(五个),卸载openssl和zlib能不卸载就不卸载,我因此已经玩坏...
CentOS7 升级OpenSSH 8.0p1到8.5p1
R_run的博客
04-20 538
CENTOS7 升级OPENSSH 到 8.5 一.升级原因 OpenSSH 7.7版本至7.9版本和8.1之前的8.x版本中存在输入验证错误漏洞。OpenSSH 8.5版本已修复该错误,因此将环境OpenSSH 升级到8.5。 二.升级步骤 2.1 安装telnet-server 以及 xinetd ​ (安装telnet登陆并操作openssh升级,以免ssh安装异常导致无法登陆) yum install xinetd telnet-server -y 2.2 配置telnet登录的终端类型,在/et
Centos7 远程升级 OpenSSH8.0p1
桃村程序员
06-19 3956
一、安装telnet-server容灾,防止连接不上服务器的悲剧,顺便配置一下环境 echo "hi comment ctermfg=6" >> ~/.vimrc yum -y install telnet-server yum -y install xinetd yum -y install telnet systemctl enable telnet.socket systemc...
【Linux】 OpenSSH_7.4p1 升级OpenSSH_8.7p1(亲测无问题,建议收藏)
liu_chen_yang的博客
05-04 5161
OpenSSH(OpenBSD Secure Shell)是OpenBSD计划组的一套用于安全访问远程计算机的连接工具。该工具是SSH协议的开源实现,支持对所有的传输进行加密,可有效阻止窃听、连接劫持以及其他网络级的攻击。 OpenSSH 8.3p1及之前版本中scp的scp.c文件存在操作系统命令注入漏洞。该漏洞源于外部输入数据构造操作系统可执行命令过程中,网络系统或产品未正确过滤其中的特殊字符、命令等。攻击者可利用该漏洞执行非法操作系统命令。 详细参考国家信息安全漏洞库信息: CVE-2020-1577
新版openssh-8.0p1 RPM升级安装包
05-30
新版openssh漏洞升级openssh8.0p1的rpm包(方便安装升级) #ssh -V //查询已安装的openssh版本 #rpm -qa | grep ssh //查询已安装的openssh软件包 #systemctl stop sshd(CentOS7.0版本一下的用service sshd stop...
RedHat6.5升级OpenSSH7.9p1OpenSSH8.0p1.rar
10-11
文档以升级openssh7.6、7.9为例,经过验证同样可以升级openssh8.0p1.centos系统请自行验证,理论上应该没有问题。 支持64位和32位升级升级时请严格按照文档操作,不要少参数、不要少参数、不要少参数!
Deepin安装搜狗中文输入法
热门推荐
松林羊的博客
12-17 1万+
一、下载搜狗输入法For Linux。https://pinyin.sogou.com/linux/?r=pinyin 二、修复APT软件管理工具的依赖关系(刚安装的需要):Terminal中执行: sudo apt-get install -f 否则后面第四步会报错: 三、进入下载目录,确保下载下来的deb文件有可执行权限。 查看权限: ls -l 修改权限:chmod 777 sogou...
Linux 新建分区
松林羊的博客
12-22 7431
对Linux分区的理解: 硬盘接口: IDE接口:Linux对连接到IDE接口的硬盘使用/dev/hdx的方式命名,x一般为a,b,c等 SCSI接口:Linux对连接到SCSI接口的硬盘使用/dev/sdx的方式命名,x一般为a,b,c等。其实Linux对连接到SCSI接口的硬盘是使用ID号区分的。ID范围是:0-15,ID为0的硬盘名为/dev/sda,类推。SCSI主控制器通常占用ID...
Linux /usr目录挂载到新分区
松林羊的博客
12-22 7419
一、备份。cp -r /usr /usrbak 二、准备目标分区
CentOS7 升级OpenSSH8.0p1版本教程
该资源是一篇关于在 CentOS 7 系统上将 OpenSSH 升级8.0p1 版本的教程。...通过遵循这些步骤和注意事项,用户可以在 CentOS 7 系统上安全地将 OpenSSH 升级8.0p1 版本,享受新版本带来的功能改进和安全增强。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值