升级openssh8.9

最新推荐文章于 2023-12-29 17:08:44 发布
最新推荐文章于 2023-12-29 17:08:44 发布
阅读量555 收藏 2
点赞数
文章标签: 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hryzxjh/article/details/130193042
版权

https://blog.csdn.net/qq_27858615/article/details/126039917【漏洞处理】OpenSSH离线升级

  1. telnet安装
  1. 为了防止OpenSSH安装过程中导致ssh连接失败,所以需要安装telnet作为备用连接方式

telnet下载地址

下载地址

 

搜索框中搜索xinetd | telnet | telnet-server 并找到CentOS 7.9 这个版本下载(本机目前版本7.6,也可用)

  1. 需要下载三个文件,并上传服务器
  2. 依次安装依赖包,顺序是xinetd > telnet > telnet-server

依次安装依赖包,顺序是xinetd > telnet > telnet-server

sudo rpm -ivh xinetd-2.3.15-14.el7.x86_64.rpm
sudo rpm -ivh telnet-0.17-65.el7_8.x86_64.rpm
sudo rpm -ivh telnet-server-0.17-65.el7_8.x86_64.rpm
1
2
3
检查是否安装成功
rpm -qa | grep telnet
rpm -qa | grep xinetd
1
2
修改telnet配置文件,没有则自己创建
sudo vim /etc/xinetd.d/telnet
# default: on
# description: The telnet server serves telnet sessions; it uses
# unencrypted username/password pairs for authentication.

#disable这个默认是yes,只有改成no才可以启动telnet
service telnet
{
flags=REUSE
socket_type=stream
wait=no
user=root
server=/usr/sbin/in.telnetd
log_on_failure += USERID
disable= no
————————————————
配置修改完成后重启xinetd服务
service xinetd restart
systemctl restart xinetd.service
systemctl start telnet.socket

#查看xinetd是否启动
ps -ef| grep xinetd

#查看telnet指令是否可用
telnet 127.0.0.1
Trying 127.0.0.1...
telnet: connect to address 127.0.0.1: Connection refused

  1. 查看 操作系统是否安装 gcc、gcc-c++;
  2. 使用gcc-v和g++ -v命令查看版本,若出现版本详情则说明离线安装成功

gcc已经有了

一、软件包准备

下载gcc安装包和对应的依赖

版本:4.8.5

gcc已经有了

https://centos.pkgs.org/7/centos-x86_64/gcc-4.8.5-44.el7.x86_64.rpm.html

zlib-devel及相关依赖

 

版本:1.2.7-20.el7_9

zlib-1.2.7-20.el7_9.x86_64.rpm

http://mirror.centos.org/centos/7/os/x86_64/Packages/zlib-1.2.7-18.el7.x86_64.rpm

zlib-devel-1.2.7-20.el7_9.x86_64.rpmhttp://mirror.centos.org/centos/7/updates/x86_64/Packages/zlib-devel-1.2.7-20.el7_9.x86_64.rpm

安装zlib-devel(按照顺序执行)

sudo rpm -Uvh zlib-1.2.7-20.el7_9.x86_64.rpm

sudo rpm -Uvh zlib-devel-1.2.7-20.el7_9.x86_64.rpm

编译升级OpenSSL

  1. 备份旧OpenSSL

openssl version

whereis openssl

sudo mv /usr/bin/openssl /usr/bin/openssl.bak

sudo mv /usr/include/openssl /usr/include/openssl.bak

下载需要升级的openssl版本,并上传到服务器

https://www.openssl.org/source/old/1.1.1/openssl-1.1.1q.tar.gz

#安装文件保存地址

cd /home/user/openssl/

tar -zxvf openssl-1.1.1q.tar.gz

cd openssl-1.1.1q

#如果不加preix的话,默认是安装到/usr/local

./config

配置成功

 

安装

make & make install

建立软连接

sudo ln -s /usr/local/bin/openssl /usr/bin/openssl

sudo ln -s /usr/local/include/openssl /usr/include/openssl

查看 lib,并添加路径,然后应用配置

sudo find / -name "libssl*"

#这里可能要用root账号执行命令

echo "/usr/local/lib64/" >> /etc/ld.so.conf

ldconfig

ldconfig命令的作用

ldconfig是一个动态链接库管理命令

为了让动态链接库为系统所共享,还需运行动态链接库的管理命令--ldconfig

 ldconfig  命令的用途,主要是在默认搜寻目录(/lib和/usr/lib)以及动态库配置文件/etc/ld.so.conf内所列的目录下,搜索出可共享的动态 链接库(格式如前介绍,lib.so),进而创建出动态装入程序(ld.so)所需的连接和缓存文件.缓存文件默认为  /etc/ld.so.cache,此文件保存已排好序的动态链接库名字列表.

确认新版本

openssl version -a

编译升级OpenSSH

备份旧OpenSSH

ssh -V

find / -name ssh

 

mv /usr/sbin/sshd /usr/sbin/sshd.bak

mv /usr/bin/ssh /usr/bin/ssh.bak

mv /usr/bin/ssh-keygen /usr/bin/ssh-keygen.bak

mv /etc/ssh /etc/ssh.bak

————————————————

卸载旧版openssh-server(可以省略)

注意:卸载旧版openssh-server会导致ssh连接失败,并且sftp也会失效,尽量在卸载前,将文件上传和解压做好

未做

rpm -qa|grep openssh-server

rpm -qa|grep openssh-clients

rpm -qa|grep openssh.x86_64

 

rpm -e --nodeps openssh-server

rpm -e --nodeps openssh-clients

rpm -e --nodeps openssh.x86_64

————————————————

下载需要升级的openssh版本,并上传到服务器

openssh-8.9p1.tar.gz

https://cdn.openbsd.org/pub/OpenBSD/OpenSSH/portable/openssh-8.9p1.tar.gz

官网下载

#解压下载的文件

tar -zxvf openssh-9.0p1.tar.gz

安装新版openssh

cd /home/user/openssh/openssh-8.9p1

./configure

make

make install

# 查看PATH

echo $PATH

# cp到PATH,全局使用

cp /usr/local/sbin/sshd /usr/sbin/

cp /usr/local/bin/ssh /usr/bin/

cp /usr/local/bin/ssh-keygen /usr/bin/

ln -s /usr/local/etc /etc/ssh

#查看新版本是否安装好

ssh -V

OpenSSH编译安装的时候报openSSL library not found

版本问题,删除老版本重新安装 openssl后解决了。

yum remove openssl-devel

重新下载

http://mirror.centos.org/centos/7/os/x86_64/Packages/openssl-devel-1.0.2k-19.el7.x86_64.rpm

启动sshd

更改root远程登录

 vim /etc/ssh/sshd_config

PermitRootLogin后面的删了,改成yes`即可。

 

cp /home/user/openssh/openssh-9.0p1/contrib/redhat/sshd.init /etc/init.d/sshd

#注意!!!需要先修改sshd配置开启ssh的root连接权限,不然的话可能telnet和ssh都连接不进去

/etc/init.d/sshd restart

————————————————

善后工作

禁用telnet远程连接

# 23端口禁用

sudo systemctl stop telnet.socket

# 修改disable = yes

sudo vim /etc/xinetd.d/telnet

service xinetd restart

开启sshd服务的自重启!!!!重要,否则reboot之后会连不上

sudo systemctl enable sshd

何如与子相见欢
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
ubuntu20.04离线升级openSSH-8.8
01-22
ubuntu20.04离线升级openSSH-8.8
OpenSSH升级版本(7.4升级到8.9)
累了就学蚊子飞的博客
07-21 6109
OpenSSH升级版本
升级OpenSSH版本(安装telnet远程管理主机)
ZHUZIH6的博客
04-18 4372
telnet远程管理主机升级OpenSSH版本由7.4升级至8.9
openssh8.9的rpm包
09-04
openssh8.9的rpm更新包,适用于centos7方便进行升级 tar -zxvf openssh* rpm -Uvh openssh*.rpm
centos7-openssh升级openssh8.9
LSW1737554365的博客
03-22 638
openssh官方下载地址: http://ftp.openbsd.org/pub/OpenBSD/OpenSSH/portable/openssh-8.9p1.tar.gz openssl官方下载地址:https://www.openssl.org/source/openssl-1.1.1t.tar.gz
Linux ❀ Openssh 8.9p1源码升级教程
无糖可乐没有灵魂
07-11 573
【代码】Linux ❀ Openssh 8.9p1源码升级教程。
CentOS 6 源码制作openssh8.9/9.0/9.1/9.2/9.3 p1 rpm包——筑梦之路
筑梦之路
03-04 5331
centos 6 制作openssh8.9p1 rpm包 本篇主要就和centos 7制作openssh8.9p1 rpm包做区别,其他内容类似。 https://mirrors.aliyun.com/pub/OpenBSD/OpenSSH/portable/openssh-8.9p1.tar.gz openssh.spec文件中 #将改行注释 94 #PreReq: initscripts >= 5.00 解决报错:line 94: prereq is deprecated: PreRe.
CentOS7升级OPENSSH至8.9P1
04-25
CentOS7升级OPENSSH至8.9P1,无需编译,内含rpm包、一键安装脚本
Centos 7.5系统OpenSSH 7.4p1升级OpenSSH 8.9p1服务
05-20
Centos 7.5系统OpenSSH 7.4p1升级OpenSSH 8.9p1服务
openssh-8.9p1-1.el6.x86_64.tar.gz
03-04
适用于rhel 6 centos6的openssh8.9p1 rpm包,主要用于安全漏洞升级openssh更新。
openssh-8.8p1.tar.gz
12-09
openssh8.8p1的rpm包
openssh8.9p1-centos-rpm升级
02-27
openssh8.9p1 for centos6 rpm packages.
openssh8.9p1 for centos8 or rhel8 rpm包,可直接升级,无需源码编译
02-28
openssh-8.9p1 rpm 升级包,适用于RHEL8/CENTOS8。 openssh-8.9p1取消了部份弱算法,所以有些低版本的软件会无法连接,更换到新版本后即可正常连接。 [root@localhost x86_64]# cat /etc/redhat-release CentOS ...
升级openssh到最新版本
热门推荐
qq_33684555的博客
08-20 5万+
        为了系统的安全加固,一般都会将openssh服务升级到最新版本,其中包括ssh、scp、sftp等服务。         笔者在升级的时候遇到了好多坑,现做一下整理。网上有好多关于升级openssh服务的介绍,大都不是很全,或多或少有问题,或是系统版本不同,或是安装方式不同,或是服务版本不同。在这里,笔者主要针对编译安装的方式来介绍。         基础环境准备:     ...
Linux环境下openssh升级
JackTian
08-10 1万+
因客户漏扫扫描出来openssh及openssl存在漏洞,现升级为官方最新版 OpenSSH(OpenBSD Secure Shell)是OpenBSD计划组所维护的一套用于安全访问远程计算机的连接工具。该工具 是SSH协议的开源实现,支持对所有的传输进行加密,可有效阻止窃听、连接劫持以及其他网络级的攻击。sshd是 其中的一个独立守护进程。OpenSSH 7.2p2及之前版本的sshd中的...
openssh手动升级最新版本
飞翔射手座
05-25 6426
最近对服务器进行漏洞扫描,出现了openssh的一些漏洞 OpenSSH 7.8及之前版本中的auth-gss2.c文件存在安全漏洞,解决方案升级到7.8之后的版本 但是直接命令进行升级不能升级的最新版本,查阅文档后进行了手动的升级,方案如下: 首先下载openssh最新的包,下载地址:https://openbsd.hk/pub/OpenBSD/OpenSSH/portable/ 然后将该包上...
centos7 系统升级 openssh-8.9p1 方法
yupengdahappy的专栏
08-14 200
centos7 系统升级 openssh-8.9p1 方法
Ubuntu-openssh 升级
最新发布
Real2021的博客
12-29 458
【代码】Ubuntu-openssh 升级
cento7升级安装openssh8.9
05-16
CentOS 7 是一款非常常见...以上就是在CentOS 7上升级安装OpenSSH 8.9的步骤。升级安装新版OpenSSH有着更加稳定、快速和安全的远程登录体验,特别是在高度网络安全要求的情况下,加密连接身份验证使它成为重要的部分。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值