升级openSSH到最新版

最新推荐文章于 2024-06-04 20:06:17 发布
最新推荐文章于 2024-06-04 20:06:17 发布
阅读量2.2w 收藏 3
点赞数 1
分类专栏: linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/laoyiin/article/details/50995909
版权

升级openSSH到最新版,需要小心谨慎一点,因为,错误操作,有可能造成不能远程登录。最好是,安装到不同的目录,然后再停止旧的ssh服务,启用新的ssh服务。

大致的步骤如下,

编译安装新的openSSH,

追加新的ssh服务到系统,

启动新的ssh服务。


1.编译安装新的openSSH,

要编译安装新的openSSH,现在是7.2p2版本,需要先安装新版本的openSSL,现在是1.0.2g版本。在编译过程中,会发现缺少的开发包,比如zlib,需要提前安装好。

大致过程如下,

cd openssl-1.0.2g/
./config shared
make depend
make && make test && make install


2.追加新的ssh服务到系统,

首先取得ssh服务脚本,在openSSH安装目录里面,有contrib目录,里面存放了一些发行版的服务运行脚本,比如redhat或者suse的,根据需要拷贝对应文件到相应的目录即可。

./configure --with-ssl-dir=/usr/local/openssl
make && make install

如果报错,找不到so的话,可以作如下处理,

echo "/usr/local/ssl/lib" >> /etc/ld.so.conf
ldconfig

修改旧的ssh服务,

cd /etc/init.d;mv sshd sshd.old

拷贝安装目录中的服务脚本到/etc/init.d


2.启动新的ssh服务。


/etc/init.d/sshd.old stop;/etc/init.d/sshd start
重启后,确认启动的openSSH 和openSSL版本是否正确。
/usr/local/sbin/sshd -v

如果显示的openSSL和openSSH版本正确,则完成了升级。
如果显示的版本不是最新版本,请修改相应的配置文件,以使得openSSH使用正确的openSSL版本。
编译安装过程中,遇到问题,先查看安装目录中的INSTALL和/或者BUILD文件,看看是否编译的需求条件不具备。如果条件都具备,可以把出现的错误信息放到搜索引擎上去搜索一下,一般很快会找到解决方案。
安装后,openSSH默认关闭了交互密码认证和root直接登录。如果有需要可以暂时打开这两个限制。 
PasswordAuthentication yes
ChallengeResponseAuthentication yes
PermitRootLogin yes




参考
1. Linux下ssh升级安装配置 http://blog.csdn.net/luojiafei/article/details/7262796
2. 使用最新openssl 1.0.1h 编译安装 openssh 6.6p1   http://zjwsk.blog.163.com/blog/static/598306132014313112351/



laoyiin
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
【Linux】CentOS升级openssh到最新版
sparr0w的博客
09-24 3153
本篇主要针对漏洞扫描结果中,openssh旧版漏洞的修复。
升级OpenSSH到9.0版本
求知若渴,虚心若愚。
12-02 2161
安装telnet,openssh-9.0p1.tar.gz编译包升级openssh升级OpenSSH后sftp连接失败解决,卸载telnet,Xshell版本问题
OpenSSH 漏洞修复升级最新版本
morecccc的博客
12-02 5430
OpenSSH 漏洞修复升级最新版本
centos 升级 openssh到最新版本
guopengNo1的专栏
09-15 259
centos 升级 openssh到8.1 # 1. 安装依赖 yum install -y openssl-devel yum install zlib-devel # 2. 下载解压 wget https://openbsd.hk/pub/OpenBSD/OpenSSH/portable/openssh-8.1p1.tar.gz tar -zxvf openssh-8.1p1.tar.gz cd openssh-8.1p1/ # 3. 编译安装 ./configure --prefix=/usr/
升级最新版openssh-9.7p1及openssl-1.1.1h详细步骤及常见问题总结
fish332的博客
06-04 3302
近期因为openssh相继被漏洞扫描工具扫出存在漏洞,所以考虑升级操作系统中的openssh和openssl为最新版本,来避免漏洞风险。期间的升级过程及遇到的疑难问题,特此记录下来,供有需要的人参考。
升级openssh到最新版本
热门推荐
qq_33684555的博客
08-20 5万+
        为了系统的安全加固,一般都会将openssh服务升级到最新版本,其中包括ssh、scp、sftp等服务。         笔者在升级的时候遇到了好多坑,现做一下整理。网上有好多关于升级openssh服务的介绍,大都不是很全,或多或少有问题,或是系统版本不同,或是安装方式不同,或是服务版本不同。在这里,笔者主要针对编译安装的方式来介绍。         基础环境准备:     ...
OpenSSH升级最新版本
m0_65038436的博客
11-07 2025
/configure --with-ssl-dir=#OpenSSL路径。本次下载的版本为openssl-3.0.12.tar.gz。升级最新的OpenSSH需要升级OpenSSL最新。#需要在 ./configure增加参数。
openssh离线升级到最新版本【openssh8
2401_84046876的博客
05-16 903
自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。深知大多数Java工程师,想要提升技能,往往是自己摸索成长,自己不成体系的自学效果低效漫长且无助。因此收集整理了一份《2024年Java开发全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友,同时减轻大家的负担。
Ubuntu16.04或CentOS7系统下升级 openssh 到最新版
lchunl9707的专栏
04-07 953
盟的漏扫工具,按照软件版本匹配漏洞规则,即使你使劲的apt upgrade/ yum update,最后还是会在报告中说存在漏洞,例如: 经过最新update,线上版本已经是 然而漏扫报告依然显示: 以前的所有版本被一棍子打死了,懒得去扯皮,直接升了吧!1,准备步骤 安装Openssh编译需要依赖的头文件等,可以在一台上做完整的依赖库,编译完成成后,直接打包拷贝到其他主机(要求主机原生安装...
升级openssh到8.3
06-29
随着时间的推移,新的安全漏洞和攻击方法不断涌现,升级 OpenSSH 到最新版本可以修复已知的安全漏洞,提高系统的安全性。 升级 OpenSSH 的步骤 1. 安装依赖包 在升级 OpenSSH 之前,需要安装相关的依赖包,包括 ...
OpenSSH通过RPM升级到9.6
01-19
在Linux环境中,升级OpenSSH到最新版本通常是出于安全性和功能性的考虑,因为新版本通常会修复已知的安全漏洞,并引入新的特性。以下是详细的升级步骤: 1. **更新系统**: 首先,确保你的Linux系统已经是最新的,这...
centos7下升级openssh到8.4脚本
05-07
在CentOS 7系统中,OpenSSH是默认的...以上就是关于在CentOS 7中升级OpenSSH到8.4的详细步骤。这个过程涉及到的脚本操作主要是通过YUM管理器安装更新的软件包,并对配置文件进行适当的修改,确保系统的安全性和稳定性。
Centos升级OpenSSH9.6p1版本所需软件包
01-17
本教程将详细介绍如何在CentOS上升级OpenSSH到9.6p1版本,并涉及到的关键软件包——openssl和openssh。 首先,我们来了解OpenSSH 9.6p1版本的重要性。OpenSSH是一个开源项目,提供安全的网络服务,如远程登录、文件...
centos7 升级openssh9.6
01-18
升级OpenSSH可能需要一些依赖项,确保它们都已安装: ```bash sudo yum install gcc -y sudo yum install openssl-devel -y ``` 3. **下载OpenSSH源码**: 从OpenSSH官方网站获取源码,解压并进入目录: `...
基于Springboot和Vue的图书借还管理系统源码 图书借还管理系统代码(高分毕设)
07-28
图书借还管理系统源码(高分毕设),个人经导师指导并认可通过的98分毕业设计项目,主要针对计算机相关专业的正在做毕设的学生和需要项目实战练习的学习者。也可作为课程设计、期末大作业。包含全部项目源码[代码]、该项目可以直接作为毕设使用。项目技术栈:前端是vue,后端是springboot,项目代码都经过严格调试,代码没有任何bug! 系统源码(高分毕设),个人经导师指导并认可通过的98分毕业设计项目,主要针对计算机相关专业的正在做毕设的学生和需要项目实战练习的学习者。也可作为课程设计、期末大作业。包含全部项目源码[代码]、该项目可以直接作为毕设使用。项目技术栈:前端是vue,后端是springboot,项目代码都经过严格调试,代码没有任何bug! 系统源码(高分毕设),个人经导师指导并认可通过的98分毕业设计项目,主要针对计算机相关专业的正在做毕设的学生和需要项目实战练习的学习者。也可作为课程设计、期末大作业。包含全部项目源码[代码]、该项目可以直接作为毕设使用。项目技术栈:前端是vue,后端是springboot,项目代码都经过严格调试,代码没有任何bug!
C语言内存管理:静态与动态分配的较量
07-28
C语言是一种通用的编程语言,由丹尼斯·里奇(Dennis Ritchie)在20世纪70年代早期于美国电话电报公司(AT&T)的贝尔实验室开发。C语言以其高效性、灵活性和可移植性而闻名,它是一种过程式编程语言,提供了对底层硬件的直接访问能力。 C语言的特点包括: 1. **简洁高效**:C语言的语法简洁,执行效率高,适合编写系统软件。 2. **接近硬件**:C语言提供了对内存地址和位操作的直接控制,使其非常适合硬件级编程。 3. **可移植性**:C语言编写的程序可以在不同的操作系统和硬件平台上编译和运行,具有很好的可移植性。 4. **丰富的库支持**:C语言拥有大量的标准库,如标准输入输出库(stdio.h)、数学库(math.h)等。 5. **结构化编程**:C语言支持结构化编程,允许使用循环、条件判断和函数等控制结构。 6. **指针**:C语言的指针功能强大,可以操作内存地址,实现复杂的数据结构和算法。 7. **编译型语言**:C语言是一种编译型语言,源代码需要通过编译器转换成机器码才能运行。 C语言广泛应用于操作系统(如Unix和Linux)、嵌入式系统、高性能
通讯协议规范-命令包格式
07-28
提供一份通讯协议规范,包含命令包、格式等,在上下位机调试的时候可参考该文档,制定对应的通讯协议。
四足宠物机器狗动态步行规划与仿真.pdf
最新发布
07-28
四足宠物机器狗动态步行规划与仿真
ubuntu如何升级openssh版本
07-22
升级 Ubuntu 上的 OpenSSH 版本,可以按照以下步骤进行操作: 1. 打开终端(Terminal...完成上述步骤后,你的 Ubuntu 上的 OpenSSH 将被升级到最新版本。请确保在执行任何系统更新或升级操作之前备份你的重要数据。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值