centos6.5 升级 openssh记录

原创 已于 2024-11-27 16:23:14 修改 · 1k 阅读 · 20 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#linux #运维 #服务器

于 2024-11-27 14:19:37 首次发布

一、更换源为阿里源
      

cp -r /etc/yum.repos.d /etc/yum.repos.d.backup #备份源

cd /etc/yum.repos.d/ 
sudo rm -f CentOS-Base.repo
sudo rm -f CentOS-CR.repo
sudo rm -f CentOS-Debuginfo.repo
sudo rm -f CentOS-Media.repo
sudo rm -f CentOS-Vault.repo

#Centos6.5 可用yum源

vim /etc/yum.repos.d/CentOS-Base.repo

# CentOS-Base.repo
#
# The mirror system uses the connecting IP address of the client and the
# update status of each mirror to pick mirrors that are updated to and
# geographically close to the client.  You should use this for CentOS updates
# unless you are manually picking other mirrors.
#
# If the mirrorlist= does not work for you, as a fall back you can try the 
# remarked out baseurl= line instead.
#
#
 
[base]
name=CentOS-$releasever - Base - mirrors.aliyun.com
failovermethod=priority
baseurl=http://mirrors.aliyun.com/centos-vault/6.10/os/$basearch/
        http://mirrors.aliyuncs.com/centos-vault/6.10/os/$basearch/
        http://mirrors.cloud.tencent.com/centos/$releasever/os/$basearch/
        http://mirrors.tencentyun.com/centos/$releasever/os/$basearch/
#mirrorlist=http://mirrorlist.centos.org/?release=$releasever&arch=$basearch&repo=os
gpgcheck=1
gpgkey=http://mirrors.aliyun.com/centos/RPM-GPG-KEY-CentOS-6
 
#released updates 
[updates]
name=CentOS-$releasever - Updates - mirrors.aliyun.com
failovermethod=priority
baseurl=http://mirrors.aliyun.com/centos-vault/6.10/updates/$basearch/
        http://mirrors.aliyuncs.com/centos-vault/6.10/updates/$basearch/
        http://mirrors.cloud.tencent.com/centos/$releasever/updates/$basearch/
        http://mirrors.tencentyun.com/centos/$releasever/updates/$basearch/
#mirrorlist=http://mirrorlist.centos.org/?release=$releasever&arch=$basearch&repo=updates
gpgcheck=1
gpgkey=http://mirrors.aliyun.com/centos/RPM-GPG-KEY-CentOS-6
 
#additional packages that may be useful
[extras]
name=CentOS-$releasever - Extras - mirrors.aliyun.com
failovermethod=priority
baseurl=http://mirrors.aliyun.com/centos-vault/6.10/extras/$basearch/
        http://mirrors.aliyuncs.com/centos-vault/6.10/extras/$basearch/
        http://mirrors.cloud.tencent.com/centos/$releasever/extras/$basearch/
        http://mirrors.tencentyun.com/centos/$releasever/extras/$basearch/
#mirrorlist=http://mirrorlist.centos.org/?release=$releasever&arch=$basearch&repo=extras
gpgcheck=1
gpgkey=http://mirrors.aliyun.com/centos/RPM-GPG-KEY-CentOS-6
 
#additional packages that extend functionality of existing packages
[centosplus]
name=CentOS-$releasever - Plus - mirrors.aliyun.com
failovermethod=priority
baseurl=http://mirrors.aliyun.com/centos-vault/6.10/centosplus/$basearch/
        http://mirrors.aliyuncs.com/centos-vault/6.10/centosplus/$basearch/
        http://mirrors.cloud.tencent.com/centos/$releasever/centosplus/$basearch/
        http://mirrors.tencentyun.com/centos/$releasever/centosplus/$basearch/
#mirrorlist=http://mirrorlist.centos.org/?release=$releasever&arch=$basearch&repo=centosplus
gpgcheck=1
enabled=0
gpgkey=http://mirrors.aliyun.com/centos/RPM-GPG-KEY-CentOS-6
 
#contrib - packages by Centos Users
[contrib]
name=CentOS-$releasever - Contrib - mirrors.aliyun.com
failovermethod=priority
baseurl=http://mirrors.aliyun.com/centos-vault/6.10/contrib/$basearch/
        http://mirrors.aliyuncs.com/centos-vault/6.10/contrib/$basearch/
        http://mirrors.cloud.tencent.com/centos/$releasever/contrib/$basearch/
        http://mirrors.tencentyun.com/centos/$releasever/contrib/$basearch/
#mirrorlist=http://mirrorlist.centos.org/?release=$releasever&arch=$basearch&repo=contrib
gpgcheck=1
enabled=0
gpgkey=http://mirrors.aliyun.com/centos/RPM-GPG-KEY-CentOS-6

    更新 YUM 缓存

     sudo yum clean all
     sudo yum makecache

     yum list available 测试源是否生效

二、升级openssh

操作步骤​​​​​​
1.安装编译所需依赖软件包

yum install -y wget gcc pam-devel libselinux-devel zlib-devel openssl-devel
2.下载安装包

https://cdn.openbsd.org/pub/OpenBSD/OpenSSH/portable/openssh-9.9p1.tar.gz
3. 删除低版本OpenSSH的 rpm 包

rpm -e --nodeps `rpm -qa | grep openssh`
4.编译配置

//解压
tar -zxvf openssh-9.9p1.tar.gz
//cd openssh-9.9p1 进入解压后的目录,输入以下命令进行安装前配置
./configure --prefix=/usr --sysconfdir=/etc/ssh --with-md5-passwords --with-pam --with-zlib --with-tcp-wrappers --with-ssl-dir=/usr/local/ssl --without-hardening
5.编译安装

make && make install
6.检查版本

ssh -V

三、异常情况处理

1、在configure openssh时,有设置参数 –with-pam,会提示:

PAM is enabled. You may need to install a PAM control file for sshd, otherwise password authentication may fail. Example PAM control files can be found in the contrib/subdirectory
 

解决方法:备份原文件/etc/pam.d/sshd,将以下内容覆盖写入/etc/pam.d/sshd,然后重启sshd

#%PAM-1.0
auth       required pam_sepermit.so
auth       include      password-auth
account    required     pam_nologin.so
account    include      password-auth
password   include      password-auth
# pam_selinux.so close should be the first session rule
session    required     pam_selinux.so close
session    required     pam_loginuid.so
# pam_selinux.so open should only be followed by sessions to be executed in the user context
session    required     pam_selinux.so open env_params
session    optional     pam_keyinit.so force revoke
session    include      password-auth

2、升级完毕之后 ssh报错 no kex alg 和 no hostkey alg  

        这是因为客户端的ssh版本低于服务端

vim /etc/ssh/sshd_config

# 在最后一行添加下面内容
KexAlgorithms +diffie-hellman-group1-sha1 HostKeyAlgorithms +ssh-rsa

3、报错checking OpenSSL library version... not found
configure: error: OpenSSL library not found.
直接强制 命令 告知 ssl 依赖包位置 

CFLAGS="-I/usr/local/openssl/include" LDFLAGS="-L/usr/local/openssl/lib" ./configure --with-openssl=/usr/local/openssl --prefix=/usr --sysconfdir=/etc/ssh --with-md5-passwords --with-pam --with-zlib --with-tcp-wrappers --with-ssl-dir=/usr/local/ssl --without-hardening

4、ssh_exchange_identification: Connection closed by remote host
检查并临时禁用 SELinux

setenforce 0

重启 service sshd restart

四、升级openssl 

升级到openssh openssh-9.9p1 可能还需要升级openssl 到 OpenSSL >= 1.1.1
我升级到了  1.1.1t

安装依赖
sudo yum groupinstall "Development Tools"
sudo yum install -y gcc make perl

下载 OpenSSL 新版本
cd /usr/local/src
sudo wget https://www.openssl.org/source/openssl-1.1.1t.tar.gz
sudo tar -xvzf openssl-1.1.1t.tar.gz
cd openssl-1.1.1t

sudo ./config --prefix=/usr/local/openssl --openssldir=/usr/local/openssl
sudo make &&  make install


更新系统的 OpenSSL 链接,安装完成后,更新系统默认使用的 OpenSSL 版本。你需要更新链接,并修改 /etc/ld.so.conf.d/openssl.conf 来包含新安装的路径。

sudo ln -sf /usr/local/openssl/bin/openssl /usr/bin/openssl
sudo ln -sf /usr/local/openssl/lib/libssl.so /usr/lib64/libssl.so
sudo ln -sf /usr/local/openssl/lib/libcrypto.so /usr/lib64/libcrypto.so

确保 /usr/local/openssl/lib 被包括在 LD_LIBRARY_PATH 中:
sudo echo "/usr/local/openssl/lib" > /etc/ld.so.conf.d/openssl.conf
sudo ldconfig

验证安装
openssl version


    

 



       

                

        

    

    
  



    

      

        

            

              
                
                  __beginner__
                
              
            

            

                关注
              
            

        

        

          
      

      










                



	

		

			

				
					
CentOS8 yum源最新修改搭建 2022.2.11

				
			

			

				

					qq_41961771的博客
				

				

					02-11
					
					1628
					
				

			

		

		

			
				
2022年过完后,发现公司里面的所有服务器yum都不能用了,一直报错



    按照平时解决思路,平时用阿里yum比较多,打开了阿里巴巴开源镜像站-OPSX镜像站-阿里云开发者社区 (aliyun.com)

发现官方源已下线,那么接下来就容易了,更换一下新的源。

有wget工具使用以下命令下载最新repo文件

wget -O /etc/yum.repos.d/CentOS-Base.repo https://mirrors.aliyun.com/repo/Centos-vault-8....

			
		

	



                

            
              



	

		

			

				
					
centos6.5 配置本地yum源

				
			

			

				

					anyuweng0557的博客
				

				

					07-10
					
					959
					
				

			

		

		

			
				
Centos6.5建立本地yum源
对于Linux系统如果无网络也想安装一些软件的话,最好的选择就是自己搭建一个本地的yum源
所需工具/环境

Centos6.5光盘或者iso镜像文件(最好是完整版的,因为mini版的好多安装包都没有)
一台安装了CentOS6.5的电脑



配置步骤

放入Centos6.5的镜像光盘或找到镜像文件,把iso文件放在电脑的...

			
		

	



              


  
              

                


	

		

			

				
					
CentOS 6.5配置本地Yum源教程

				
			

			

				

					09-15
				

			

		

		

			
				
主要为大家详细介绍了CentOS 6.5配置本地Yum源教程,具有一定的参考价值,感兴趣的小伙伴们可以参考一下

			
		

	





	

		

			

				
					
修改centos yum源

				
			

			

				

					qq_36960656的博客
				

				

					01-26
					
					297
					
				

			

		

		

			
				
1 ,备份
cp /etc/yum.repos.d/CentOS-Base.repo /etc/yum.repos.d/CentOS-Base.repo.bak
2 ,修改
vim /etc/yum.repos.d/CentOS-Base.repo (写入下面内容)

# CentOS-Base.repo
#
# The mirror system uses the connecti

			
		

	



		

			
		



	

		

			

				
					
Centos6.5升级openssh-9.1p1

				
			

			

				

					09-27
				

			

		

		

			
				
Centos6.5升级openssh-9.1p1包括32位和9.3版本的63位的全部rpm包,附带telnet客户端的rpm包 32位: openssh-9.1p1-1.el6.i386.rpm openssh-clients-9.1p1-1.el6.i386.rpm openssh-server-9.1p1-1.el6.i386.rpm ...

			
		

	





	

		

			

				
					
CentOS 6.5 升级OpenSSH

				
			

			

				

					02-11
				

			

		

		

			
				
总结,升级CentOS 6.5上的OpenSSH是一个涉及多个步骤的过程,包括升级openssl、安装新版本的OpenSSH、链接必要的库、配置和隐藏版本信息,以及最后的验证。这个过程对于维护系统的安全性至关重要,尤其是在面临年度...

			
		

	





	

		

			

				
					
Centos 6.5升级openssh到7.9p1

				
			

			

				

					03-01
				

			

		

		

			
				
centos 6.x 默认openssh扫描存在大量漏洞,基于安全考虑,需要将openssh升级为最新版,现提供一个不破坏各种依赖又可以完美升级的方案。

			
		

	





	

		

			

				
					
Centos6.5升级openssh成7.4版本.zip

				
			

			

				

					11-23
				

			

		

		

			
				
本文将详细讲解如何在CentOS 6.5系统上将OpenSSH从旧版本升级到7.4版本。这个过程涉及到几个关键步骤,包括检查当前版本、下载新版本、安装依赖、配置和重启服务。  首先,我们需要确认CentOS 6.5上当前OpenSSH...

			
		

	





	

		

			

				
					
CentOS6.5离线安装openssh8.6p1软件包-步骤及依赖.rar

				
			

			

				

					06-03
				

			

		

		

			
				
在本案例中,我们有"CentOS6.5离线安装openssh8.6p1软件包-步骤及依赖.rar"这个压缩包文件,它应该包含了openssh 8.6p1以及所有必需的依赖项。在拥有互联网连接的机器上,你需要访问OpenSSH的官方网站或者通过yum...

			
		

	





	

		

			

				
					
CentOS 6.5 最新可用的 Yum 源

				
			

			

				

					02-02
				

			

		

		

			
				
CentOS 6.5 的 软件源很多官方已经停止维护,该文件包内配置好的yum源是可以正常使用的。将原/etc/yum.repos.d/目录下原来的 .repo 备份, 然后把本文件包内的repo文件复制过去, yum  clean all  后,再 yum mackecache。

			
		

	





	

		

			

				
					
CentOS 6.5  yum本地源.md

				
			

			

				

					08-23
				

			

		

		

			
				
CentOS6.5 对本地yum源的安装。以便在无网络的情况下也能够安装所需要的东西

			
		

	





	

		

			

				
					
Centos6.5配置yum源

				
			

			

				

					听说我是神的博客
				

				

					06-19
					
					1844
					
				

			

		

		

			
				
示例:
cd /etc/yum.repos.d/
rename .repo .repo.bak *
cp CentOS-Media.repo.bak CentOS-Media.repo
vi CentOS-Media.repo
/////////////////////////////////
[c6-media]
name=CentOS-$releasever - Media
baseurl=f...

			
		

	





	

		

			

				
					
CentOS 6.5 配置本地YUM源

				
			

			

				

					weixin_34082177的博客
				

				

					03-23
					
					157
					
				

			

		

		

			
				
CentOS6.5配置本地YUM源默认的yum是以网络来安装的,在没有网络或者网速不佳的情况下,通过yum来安装软件是意见非常痛苦的事情。其实对于CentOSDVD来说,里面提供的软件就足以满足我们的需要了,而且DVD里的软件版本都是稳定版,下载速度还快,对于学习CentOS来说,将CentOSDVD作为默认yum源可以大大提高学习效率。1、为DVD创建一个挂载目录[...

			
		

	





	

		

			

				
					
配置CentOS6.5本地yum源

				
			

			

				

					qq_45078511的博客
				

				

					05-26
					
					3518
					
				

			

		

		

			
				
CentOS6.5本地yum源
前期工作
我们使用超级用户root;
建议使用第三方远程连接工具,
我这里使用的是:Xshell 远程连接软件
为什么要用第三方工具:
1、等会儿要用到Xshell工具下的插件工具:xftp,因为等会儿要上传镜像(.iso)文件
2、这样会很方便我们的效率;
第一步:
1、先在新建一个文件夹  ISO,这个文件夹用来放置镜像文件(.iso)这个文件夹的位置在   /media/ 下:
mkdir -p /media/ISO
如下图:

2、再新建一个挂载文件夹 cdrom,这

			
		

	





	

		

			

				
					
CentOS6.5 yum源配置

				
			

			

				

					weixin_43547220的博客
				

				

					11-22
					
					2513
					
				

			

		

		

			
				
编辑配置文件
vim /etc/yum.repos.d/CentOS-Base.repo

将以下内容复制到配置文件中
[base]
name=CentOS-6
failovermethod=priority
baseurl=http://mirrors.aliyun.com/centos-vault/6.5/os/x86_64/
gpgcheck=0

生成缓存
yum clean all#清除全部
yum makecache#生成缓存

也可以
curl -o /etc/yum.repos.d/Cen.

			
		

	





	

		

			

				
					
Centos6.5 配置yum源(本地yum源以及网络yum源)

				
			

			

				

					JD_George的博客
				

				

					04-13
					
					1612
					
				

			

		

		

			
				
1、查看是否安装yum
rpm -qa|grep yum

如下图,就是安装好yum的linux系统:

2、配置本地yum源
cd /etc/yum.repos.d/

#查看是否有.repo的文件
ll

将CentOS-Base.repo和CentOS-Debuginfo.repo两个文件改名:
mv CentOS-Base.repo CentOS-Base.repo.bak
mv CentOS-Debuginfo.repo CentOS-Debuginfo.repo.bak

测试是否成功:
yum

			
		

	





	

		

			

				
					
CentOS6.5 最新可用的 Yum 源

				
			

			

				

					多喝热水
				

				

					03-19
					
					2633
					
				

			

		

		

			
				
CentOS6.5 的 软件源很多官方已经停止维护,目前找到一个可用的是真不容易。这里直接贴一下,方便后续使用。

			
		

	





	

		

			

				
					
CentOS6.5本地yum源配置

					
热门推荐

				
			

			

				

					okhelp的专栏
				

				

					02-27
					
					1万+
					
				

			

		

		

			
				
主要通过createrepo来创建本地yum源


1、挂载系统ISO镜像,或拷贝系统安装包
     1)  mkdir  /local_yum   创建存储rpm包的目录
     2)  mkdir /mnt/cdrom
     3)  mount  -o loop -t  iso9660  /home/centos_6.5.iso  /mnt/cdrom   将/home目录

			
		

	





	

		

			

				
					
centos6.5升级openssh

					
最新发布

				
			

			

				

					06-28
				

			

		

		

			
				
CentOS 6.5 系统中升级 OpenSSH 涉及到从源代码编译安装新版 OpenSSH,因为官方仓库通常不会为较旧的发行版提供新版软件包。以下是升级 OpenSSH 的主要步骤:  1. **安装依赖库**   OpenSSH 依赖于 `zlib` 和 `...

			
		

	



              




          




        



    





    



      

      

        
      

      





	

		评论	
	

  
	




  

    

      添加红包
      
    

    

      

        
        

          
          
        

        
请填写红包祝福语或标题

      

      

        
        

          
          
        

        
红包个数最小为10个

      

      

        
        

          
          
        

        
红包金额最低5元

      

      

        
        

          当前余额3.43前往充值 >
        

      

      

        

          需支付:10.00

        
        
      

    

  





  

    
    
  

  

    
    
  








  

    

      

        

          

            
            
成就一亿技术人!

          

          

        

        

          

          

            领取后你会自动成为博主和红包主的粉丝
            规则
          

        

      

      

        

          

            
              
            
            

              
hope_wisdom
 发出的红包
            

          

        

        

          

          

          

        

      

    

    

  



      
      

      
实付

      
使用余额支付

      

        

          

            
            点击重新获取
          

        

        
扫码支付

      

      

        
          
            
          
          
        
      

      

        
        钱包余额
          0
          

            
            

              

                
抵扣说明:

                
 1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
 2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

              

            

          

      

      余额充值