CentOS7.2本地升级openSSH7.9

最新推荐文章于 2024-07-03 13:41:34 发布
最新推荐文章于 2024-07-03 13:41:34 发布
阅读量1.1k 收藏 2
点赞数
分类专栏: linux运维 文章标签: linux CenOS7.2 openSSH
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/gz_jax/article/details/89405630
版权

一、背景:
因老版存在很多漏洞,因此需要升级到最新版本,服务器所在区域无法上网,需要离线安装所有软件和依赖包;
相关资源:
https://download.csdn.net/download/gz_jax/11128971
(里面缺少gcc-c++包,自行下载添加)

二、升级openssh7.9
所有的依赖包上传服务器(我是放在/home/soft目录下)
1、先安装telnet-server (防止openssh升级后无法远程登入)

#rpm -ivh telnet-server-0.17-48.el6.x86_64.rpm

2、安装xinetd

#rpm -ivh xinetd-2.3.14-40.el6.x86_64.rpm
将telnet在xinetd的配置中启用
#vi /etc/xinetd.d/telnet
#disable         = no     # 启用telnet
#service xinetd start   # 启动telnet  
测试telnet是否可用。

3、将所有相关依赖强制安装

cd /home/soft
rpm -ivh  *.rpm  --nodeps --force

4、升级zlib

#cd /home/soft   
#tar -zxvf zlib-1.2.11.tar.gz                                                         
#cd zlib-1.2.11                                                                       
#./configure --prefix=/usr/local/zlib-1.2.11 -share                                    
#make                                                                                 
#make test   #如果有报错,一定要查明原因解决以免影响后续安装
#make install

zlib安装成功如下:
在这里插入图片描述
安装成功之后:

配置库文件搜索路径
#vi /etc/ld.so.conf
在最后加入/usr/local/zlib-1.2.11/lib


刷新缓存文件/etc/ld.so.cache
#ldconfig –v


# ln -s /usr/local/zlib-1.2.11 /usr/local/zlib

5、升级openssl

#cd/home/soft   
#tar zxvf openssl-1.0.2r.tar.gz
#cd openssl-1.0.2r
#./config sharedzlib-dynamic --prefix=/usr/local/openssl-1.0.2r --with-zlib-lib=/usr/local/zlib-1.2.11/lib --with-zlib-include=/usr/local/zlib-1.2.11/include
#make
#make test (这一步是进行 SSL 加密协议的完整测试,如果出现错误就要一定先找出原因,否则一味继续可能导致 SSH 不能使用!)
#make install
配置库文件搜索路径
#vi/etc/ld.so.conf      
在最后加入/usr/local/openssl-1.0.2r/lib  


刷新缓存文件/etc/ld.so.cache
#ldconfig –v


#ln -s /usr/local/openssl-1.0.2r/usr/local/openssl


配置环境变更
vi /etc/profile
在最后加入以下两行
PATH=/usr/local/openssl/bin:$PATH
export PATH


让配置生效
# source/etc/profile

查看openssl的版本号,以验证是否安装正确,成功如下图:
在这里插入图片描述
5、升级openssh

停止OpenSSH服务
# systemctl stop sshd.service


查询并卸载openssh
# rpm -qa |grep openssh
openssh-server-6.6.1p1-22.el7.x86_64
openssh-clients-6.6.1p1-22.el7.x86_64
openssh-6.6.1p1-22.el7.x86_64


# rpm -eopenssh-6.6.1p1-22.el7.x86_64 –nodeps
# rpm -eopenssh-clients-6.6.1p1-22.el7.x86_64 –nodeps
# rpm -eopenssh-server-6.6.1p1-22.el7.x86_64


正式安装
#cd /home/soft
# tar zxvf openssh-7.9p1.tar.gz
#cd openssh-7.9p1
# ./configure --prefix=/usr --sysconfdir=/etc/ssh --with-pam --with-ssl-dir=/usr/local/openssl --with-md5-passwords --mandir=/usr/share/man --with-zlib=/usr/local/zlib
#make
#make install


将sshd加入启动服务:
进入ssh安装解压目录
#cp ./contrib/redhat/sshd.init/etc/init.d/sshd
#chmod +x/etc/init.d/sshd
# chkconfigsshd on


最后,启动 SSH 服务使修改生效:
# systemct start sshd.service

确认一下当前的 OpenSSH 和 OpenSSL 是否正确:

# ssh -V

如果看到了新的版本号就说明升级成功,如下:
在这里插入图片描述
到这里算是升级完毕。

三、升级之后遇到的坑。
1、root无法远程登入,一直被拒绝。
解决方法:

开始提到过升级之后可能出现无法远程登入问题。
先用telnet登入系统
#vim /etc/ssh/sshd_config
找到 PermitRootLogin 取消注释
#PermitRootLogin yes

2、如果上面的方法还是解决不了,telnet登入之后查看日志消息

#vim /var/log/secure

如果出现如下情况日志
在这里插入图片描述
解决方法:

#vim /etc/pam.d/sshd
更改配置如下(更改前备份一下)

#%PAM-1.0
auth       required     pam_sepermit.so
auth       substack     password-auth
auth       include      postlogin
account    required     pam_nologin.so
account    include      password-auth
password   include      password-auth
# pam_selinux.so close should be the first session rule
session    required     pam_selinux.so close
session    required     pam_loginuid.so
# pam_selinux.so open should only be followed by sessions to be executed in the user context
session    required     pam_selinux.so open env_params
session    optional     pam_keyinit.so force revoke
session    include      password-auth
session    include      postlogin

有其它问题欢迎提问。

键盘上跳舞
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Centos6.X升级Centos7.2升至Centos7.9详细步骤和踩过的坑(升级者必看~)
小啊宇的博客
06-24 6016
首先说一下升级,从centos6.X版本升级centos7.2版本算是一个比较大的跨越性的升级,会考虑到的问题也比较多,一些内核兼容不兼容,会不会缺失什么必要文件导致不能启动,不能正常使用,这些原本的文件服务会不会丢失,我们带着这些疑问跟随我进行升级一下! 这是一台测试服务器没什么特殊的服务版本为Centos6.10 升级的步骤我也是查阅了很多的资料,可以说是文章千篇一律但是能用的可能就那一章,也算是跟随着报错pass一篇一篇文章。 1、查看当前CentOS版本 cat /etc/redhat-relea
CentOS7.2升级openSSH7.9资源包
04-19
此资源包是在CentOS已安装gcc-c++依赖的情况下安装,所以没有安装gcc-c++的先自行下载安装。
centos7更新openssh7.9
12-07
centos7最新的openssh的安装 执行命令 yum -y --disablerepo=\* localinstall *.rpm /bin/cp -f /etc/ssh/sshd_config.rpmnew /etc/ssh/sshd_config sed -i "s/.*PermitRootLogin.*/PermitRootLogin yes/" /etc/ssh/sshd_config chmod 600 -R /etc/ssh/ systemctl restart sshd
Linux服务器升级openssh9.8最新版全过程,及遇到问题处理
最新发布
qq18346342939的博客
07-03 7561
由于2024年7月1日,openssh发布了最新版9.8,所以服务器需要升级一下,特此做个详细记录:由于下载最新版openssh9.8,需要将openssl也一并进行升级
centos 7.2升级系统为7.9,内核升级为最新
qq_34208660的博客
09-10 4947
查看系统版本 cat /etc/redhat-release CentOS Linux release 7.2.1511 (Core) centos7升级系统很简单,时间长,但是也同样需要快照保存下再进行升级操作 升级系统 yum clean all yum update 然后等待... 重启 init 6 查看当前的内核版本 因为docker需要3.10以上的内核版本,所以我还需要升级内核 uname -r 3.10.0-327.el7.x86_64 更新yum源 ...
Centos7.6之OpenSSH升级版本至8.6》
东城绝神
05-08 6937
系列文章目录 提示:这里可以添加系列文章的所有文章的目录,目录需要自己手动添加 例如:第一章 Python 机器学习入门之pandas的使用 提示:写完文章后,目录可以自动生成,如何生成可参考右边的帮助文档 文章目录系列文章目录前言一、pandas是什么?二、使用步骤1.引入库2.读入数据总结 前言 提示:这里可以添加本文要记录的大概内容: 例如:随着人工智能的不断发展,机器学习这门技术也越来越重要,很多人都开启了学习机器学习,本文就介绍了机器学习的基础内容。 提示:以下是本篇文章正文内容,下面案例
Centos7.x升级7.9
Maite的智慧结晶
05-11 803
验证:cat /etc/redhat-release。3、查看更新清单:yum check-update。添加exclude=mysql* nginx*5、升级:yum -y update。4、剔除不需要升级的软件。
Centos7 升级 openSSH7.9p1的详细步骤.docx
08-31
centos7.8 升级openssh版本, 解决openssh的漏洞。亲测, 可执行, 能成功。能成功。能成功。能成功。
openSSH】How to Upgrade OpenSSH on CentOS 7.x?
michaelwoshi的博客
06-30 687
一、实验背景 客户请第三方安全公司扫描了下他们的服务器,发现 SSH 存在许多安全漏洞,原因是 CentOS 7.2 使用了一个比较旧的 OpenSSH 版本 v6.6.1,而这些漏洞在新版的 OpenSSH 中均已被修复,所以出于安全考虑,需要升级。 yum 仓库中并没有最新版的 OpenSSH,我们需要自己从官方下载最新的opeenSSh源码包编译制作 rpm 安装包。...
centos7.9最小化版 离线升级openssh9.0(附rpm包整理)
fengbi123456的博客
07-08 3535
centos离线升级openssh9.0
centos7.5升级ssh到OpenSSH_7.9p1, OpenSSL 1.0.2o
qq_32594061的博客
03-04 503
Centos7 ssh升级示例 鉴于centos7与6升级步骤大体一样,在此仅粘贴主要升级命令,,仅作参考 ssh -V ll cd /etc/yum.repos.d/ mkdir 01 mv * 01 vi CentOS-Media.repo cat CentOS-Media.repo #Centos7.x系统配置 [c7-media] name=CentOS-$releasever -...
openssh7.9
03-23
openssh-7.9.tar.gz
openssh-7.9p1
10-25
不知道哪里下的openssh-7.9p1,大家随便看看吧,不懂openssh-7.9p1,
openssh7.9p1
11-27
1、基础环境:Centos7.2 1511 操作系统! 2、自己利用openssh官方最新的7.9p1源代码包,制作成为rpm包; 3、通过测试互信无问题,升级完成后需要把/etc/ssh/目录下的ssh_host相关的算法文件全部删除,重新加载后,重启sshd服务即可; 4、切记不要忘记把root直接登录权限放开!
OpenSSH_7.9p1
10-23
系统版本为CentOS 6上使用。openssh-7.9p1-1.el6.x86_64.rpm、openssh-clients-7.9p1-1.el6.x86_64.rpm、openssh-server-7.9p1-1.el6.x86_64.rpm
openssh 7.9p1 rpm包
04-12
openssh 7.9p1 rpm包 "OpenSSH(OpenBSD Secure Shell)是OpenBSD计划组所维护的一套用于安全访问远程计算机的连接工具。该工具是SSH协议的开源实现,支持对所有的传输进行加密,可有效阻止窃听、连接劫持以及其他网络级的攻击。sshd是其中的一个独立守护进程。 OpenSSH 7.2p2及之前版本的sshd中的session.c文件中的‘do_setup_env’函数存在安全漏洞。当程序启用UseLogin功能并且PAM被配置成读取用户主目录中的.pam_environment文件时,本地攻击者可借助/bin/login程序的特制的环境变量利用该漏洞获取权限。 "
OpenSSH-7.9p1 INSTALL
梦在哪里的博客
09-25 758
1. 先决条件 一个 C 编译器。任何 C89 或更好的编译器都可以工作。如果受支持,configure 将尝试启用编译器的运行时完整性检查选项。关于特定编译器的一些说明: clang:-ftrapv 和 -sanitize=integer 需要 compiler-rt 运行时 (CC=clang LDFLAGS=--rtlib=compiler-rt ./configure) 您将需要安装...
Centos 7.9 升级 OpenSSHopenssh-9.4p1及openssl-1.1.1k
weixin_43741718的博客
08-30 7744
Centos 7.9 升级 OpenSSHopenssh-9.4p1及openssl-1.1.1k
Centos7 升级 SSH步骤及注意事项
laogadai的博客
07-02 8122
因为服务器检查出ssh高位漏洞,在升级过程中整理文档一份,供大家参考,同时也感谢参考的文章; 1、https://blog.csdn.net/qq_38000902/article/details/80969769 2、https://blog.csdn.net/jc_deng/article/details/80469439 汇总升级步骤如下: 1、确认是否安装gcc编译器 命令:gc...
centos7.2升级openssh7.9p1
08-19
要将CentOS 7.2升级OpenSSH 7.9p1,您可以按照以下步骤操作: 1. 首先,确保您的系统已经更新到最新的软件包和补丁。您可以使用以下命令进行系统更新: ``` sudo yum update ``` 2. 安装OpenSSH软件包。使用...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值