Linux centos升级openssh到最新版本openssh8.6p1

最新推荐文章于 2024-07-30 18:47:50 发布
最新推荐文章于 2024-07-30 18:47:50 发布
阅读量1.8k 收藏 7
点赞数 1
分类专栏: Linux OpenSSH 文章标签: linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hjh872505574/article/details/117322214
版权

今年4月份openssh发布了8.6版本

客户的机子上装的centos6,自带的openssh版本也比较低5.3p1,一扫描都是各种漏洞问题

所以准备升级到新的8.6版本

1、由于升级过程ssh会连接不上,需要先开启telnet服务,一定不要忘记!!!!

     命令:chkconfig telnet on

    开启完试一下能否连上:

    

     具体可参考楼主另一边文章:在linux中开启和关闭telnet服务_hjh872505574的专栏-CSDN博客_centos7关闭telnet服务

2、备份ssh文件,如果升级出问题还可以回滚

#楼主是昨天升级的,所以日期备注的是20210526

[root@bogon .ssh]#cp -r  /etc/ssh   /etc/ssh20210526
[root@bogon .ssh]#cp -r  /etc/pam.d /etc/pam.d20210526
[root@bogon .ssh]#cp -r /etc/init.d/sshd /etc/init.d/sshd20210526
[root@bogon .ssh]#cp  /usr/bin/ssh /usr/bin/ssh20210526

3、下载新版的openssh

[root@bogon .ssh]#cd /usr/local/src

[root@bogon .ssh]#wget https://ftp.openbsd.org/pub/OpenBSD/OpenSSH/portable/openssh-8.6p1.tar.gz

4、升级openssh

#查看openssh版本信息以及相关软件
[root@bogon .ssh]# rpm -qa |grep openssh
openssh-clients-5.3p1-123.el6_9.x86_64
openssh-askpass-5.3p1-123.el6_9.x86_64
openssh-5.3p1-123.el6_9.x86_64
openssh-server-5.3p1-123.el6_9.x86_64
#卸载旧版本
[root@bogon .ssh]# rpm -e --nodeps openssh-clients-5.3p1-123.el6_9.x86_64
[root@bogon .ssh]# rpm -e --nodeps openssh-askpass-5.3p1-123.el6_9.x86_64
[root@bogon .ssh]# rpm -e --nodeps openssh-5.3p1-123.el6_9.x86_64
[root@bogon .ssh]# rpm -e --nodeps openssh-server-5.3p1-123.el6_9.x86_64

#创建openssh安装目录

[root@bogon .ssh]#mkdir /usr/local/openssh

#解压openssh

[root@bogon .ssh]#tar -zxvf openssh-8.6p1.tar.gz

#编译和安装

[root@bogon .ssh]#./configure --prefix=/usr/local/openssh/ --sysconfdir=/etc/ssh --with-md5-passwords --with-pam --with-zlib --with-openssl-includes=/usr --with-privsep-path=/var/lib/sshd

[root@bogon .ssh]#make

[root@bogon .ssh]#make install

20211213补充,换了一台服务器,执行上面的configure命令的时候一直报错

​​​​​​​后面改成了:./configure --prefix=/usr/local/openssh --with-zlib=/usr/local/zlib --with-ssl-dir=/usr/local/openssl     就可以执行成功了 

 

#等上面结束以后

[root@bogon .ssh]#cp -p contrib/redhat/sshd.init /etc/init.d/sshd

[root@bogon .ssh]#chmod +x /etc/init.d/sshd

[root@bogon .ssh]#chkconfig --add sshd

[root@bogon .ssh]#cp sshd_config /etc/ssh/sshd_config

[root@bogon .ssh]#cp /usr/local/openssh/sbin/sshd /usr/sbin/sshd

[root@bogon .ssh]#cp ssh-keygen /usr/bin/

[root@bogon .ssh]#vim /etc/init.d/sshd

#修改以下几行代码,改为openssh的安装目录

SSHD=/usr/sbin/sshd 改为 SSHD=/usr/local/openssh/sbin/sshd
/usr/sbin/ssh-keygen -A 改为 /usr/local/openssh/bin/ssh-keygen -A

$SSHD $OPTIONS && success || failure    这一行的上面加上:OPTIONS="-f /etc/ssh/sshd_config"

[root@bogon .ssh]#vim /etc/ssh/sshd_config

#在底部加上以下两行:

PasswordAuthentication yes
PermitRootLogin yes

#执行以下两个命令:提示是否覆盖按“y”,后面直接回车就好

[root@bogon .ssh]#ssh-keygen -t rsa -f /etc/ssh/ssh_host_rsa_key

[root@bogon .ssh]#ssh-keygen -t dsa -f /etc/ssh/ssh_host_dsa_key

#修改权限

[root@bogon .ssh]#chmod 600 /etc/ssh/ssh_host_ecdsa_key

[root@bogon .ssh]#chmod 600 /etc/ssh/ssh_host_rsa_key

#启动sshd

[root@bogon .ssh]#tservice sshd start

#查看ssh版本,证明版本升级成功

5、遇到的问题

5.1、由于host key已经变了,之前其他服务器已经连接过本级的就会没有连接

提示:WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED!

具体信息如下:

ssh会把你每个你访问过的服务器的公钥(public key)都记录在/root/.ssh/known_hosts,当下次访问相同服务器时,OpenSSH会核对公钥。如果公钥不同,OpenSSH会发出警告,避免你受到DNS Hijack之类的攻击

直接编辑/root/.ssh/known_hosts,将需要连接的那个IP相关rsa信息删除即可,再次连接成功的话,它会将内容继续写入到known_hosts中

备注:是删除当前客户端的IP相关信息,不是需要远程的那一台(如上面的27服务器)

5.2、本地SecureCRT连接升级后的服务器会弹出一个窗口

解决方法:把password这个选项放到第一行就没问题了

6、升级完记得关闭telnet

[root@bogon .ssh]#chkconfig telnet off

7、升级的过程楼主参考了该博主的博客,链接:Centos7 OpenSSH6.6p1升级到OpenSSH8.6p1【图文】_hzy_709862479_51CTO博客

目前升级完暂时都正常可用,如果大家升级过程中有遇到其他问题,欢迎探讨

落尘惊风
关注
专栏目录
Openssh升级8.6p1
qaz900511的博客
03-23 626
Openssh升级8.6p1
centos升级openssh脚本,一键修复openssh漏洞(openssh8.6p1)
10-19
升级openssh8.6p1,openssl-1.1.1g,zlib-1.2.11 上传到centos目录,解压,进入openssh目录 直接bash update_openssh_8_6.sh 升级
升级openSSH到最新版
热门推荐
老尹的笔记
03-28 2万+
升级openSSH到最新版,需要小心谨慎一点,因为,错误操作,有可能造成不能远程登录。最好是,安装到不同的目录,然后再停止旧的ssh服务,启用新的ssh服务。 大致的步骤如下, 编译安装新的openSSH, 追加新的ssh服务到系统, 启动新的ssh服务。 1.编译安装新的openSSH, 要编译安装新的openSSH,现在是7.2p2版本,需要先安装新版本的openSSL
Linux 服务器升级 openssh9.8 详解!!
最新发布
云Reece的博客
07-30 1817
2024年7月1日,openssh 发布了最新版 9.8,但是下载最新版openssh9.8,也需要将 openssl 也一并进行升级
OpenSSH升级新版本
m0_65038436的博客
11-07 2082
/configure --with-ssl-dir=#OpenSSL路径。本次下载的版本为openssl-3.0.12.tar.gz。升级最新的OpenSSH需要升级OpenSSL最新。#需要在 ./configure增加参数。
升级最新版openssh-9.7p1及openssl-1.1.1h详细步骤及常见问题总结
fish332的博客
06-04 4311
近期因为openssh相继被漏洞扫描工具扫出存在漏洞,所以考虑升级操作系统中的openssh和openssl为最新版本,来避免漏洞风险。期间的升级过程及遇到的疑难问题,特此记录下来,供有需要的人参考。
Linux服务器升级openssh9.8最新版全过程,及遇到问题处理
qq18346342939的博客
07-03 1万+
由于2024年7月1日,openssh发布了最新版9.8,所以服务器需要升级一下,特此做个详细记录:由于下载最新版openssh9.8,需要将openssl也一并进行升级
openssh 9.6p1 for bclinux8.6,龙蜥8.6 rpm升级
01-03
openssh 9.6p1 是一个...通过上述升级过程和注意事项,你可以确保 bclinux8.6 或龙蜥8.6 系统上的 openssh 服务保持最新的安全性和功能。这不仅有助于提高系统的整体安全性,还能确保与之交互的远程服务同样得到保障。
openssh-8.6p1 rpm安装包
04-07
2. 安装RPM包:提取成后,我们有四个RPM文件:`openssh-debuginfo-8.6p1-1.el7.centos.x86_64.rpm`,`openssh-8.6p1-1.el7.centos.x86_64.rpm`,`openssh-clients-8.6p1-1.el7.centos.x86_64.rpm`,`openssh-...
Centos7-openssh8.6p1升级手册.docx
06-23
在本文中,我们将深入探讨如何在CentOS 7系统上升级OpenSSH 8.6p1OpenSSH是安全的网络服务,用于提供加密的远程登录和其他网络服务。升级到最新版本对于确保系统的安全性和稳定性至关重要,因为新版本通常会修复...
centos7升级openssh9.1p1与openssl1.1.1j安装包、相关依赖以及说明文档
05-05
之前由于需要修复openssh与ssl的漏洞需要升级,找了很多资料都没有系统性的离线升级,所以整理资源并归纳文档 centos7升级openssh9.1p1与openssl1.1.1j安装包、相关依赖以及说明文档
OpenSSH安全下载,最新版本
01-02
OpenSSH 是 SSH (Secure SHell) 协议的免费开源实现。SSH协议族可以用来进行远程控制, 或在计算机之间传送文件。而实现此功能的传统方式,如telnet(终端仿真协议)、 rcp ftp、 rlogin、rsh都是极为不安全的,并且会使用明文传送密码。OpenSSH提供了服务端后台程序和客户端工具,用来加密远程控制和文件传输过程中的数据,并由此来代替原来的类似服务。 程序主要包括了几个部分: ssh rlogin与Telnet的替代方案。 scp、sftp rcp的替代方案,将文件复制到其他电脑上。 sshd SSH服务器。 ssh-keygen 产生RSA或DSA密钥,用来认证用。 ssh-agent、ssh-add 帮助用户不需要每次都要输入密钥密码的工具。 ssh-keyscan 扫描一群机器,并记录其公钥。 [2]
CentOS7上优雅的升级OpenSSH,修复安全漏洞【最全教程】
morecccc的博客
12-02 5850
OpenSSH升级OpenSSH7.4升级最新版,修复CVE-2023-38408、CVE-2020-15778、CVE-2021-41617等系统漏洞
Linuxopenssh服务升级openssh-9.3版本
qq_51688785的博客
04-16 3471
openssh7.4升级到9.3
【ssh】CentOS升级OpenSSH到最新版本
zhipengit
11-23 987
一、安装telnet服务 升级安装openssh需要停止服务,适用telnet暂时代替远程连接,安装成后再卸载 1.安装telnet yum -y install telnet-server* telnet 2.配置telnet # vi /etc/xinetd.d/telnet #将其中disable字段的yes改为no以启用telnet服务 # mv /etc/securetty /etc/securetty.old #允许root用户通过telnet登录 3.启动telnet # se
Centos8升级OpenSSH服务
qq_44484541的博客
10-26 1216
ssh -V。
SSH升级linuxcentOS7x以上,ssh升级8.6p1版本)
JavaWC的博客
07-01 6665
linux系统升级OpenSSHCentOS7x以上,ssh升级8.6p1版本 1.如果linux系统没有别的后管平台能快照备份,则需要先开启telnet,防止ssh崩了 无法登陆系统,参考资料https://www.cnblogs.com/wangyang0210/p/12552040.html。开启telnet教程如下:(如果有总管理后台,比如腾讯云、阿里云、华为云等,则可以忽略这步) 安装启动并配置telnet服务 | 防止ssh升级失败无法访问服务器 yum install -y telnet-
OpenSSH升级至最新版本9.8
Lhloxd_1129的博客
07-04 4636
据官方描述,在 OpenSSH 服务器中的信号处理程序中存在条件竞争漏洞,未经身份验证的远程攻击者可利用该漏洞在基于 glibc 的 Linux 系统上以 root 身份执行任意代码。cp -a /root/openssh-9.8p1/contrib/redhat/sshd.init /etc/init.d/sshd(根据文件实际存储路径选择)OpenSSH 是 Secure Shell(SSH)协议的免费实现,主要用于安全地远程登录和执行命令,提供了加密的通信通道,以防止敏感信息在网络上被窃听或篡改。
CentOS7 升级 OpenSSH 8.6p1 操作指南
为了确保系统的安全性,及时更新OpenSSH到最新版本(这里是8.6p1)是必要的,因为新版本通常包含安全修复和性能改进。以下是升级OpenSSH8.6p1的详细过程: 1. **备份原有SSH配置**: 在升级之前,首先备份现有的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值