linux openssh升级步骤

最新推荐文章于 2024-07-03 13:41:34 发布
最新推荐文章于 2024-07-03 13:41:34 发布
阅读量2.7k 收藏 3
点赞数
文章标签: linux openssh 升级
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/jucks2611/article/details/50311021
版权


前言:linux openssh漏洞,为修复此漏洞,一般是升级是将openssh升级版本,此步骤为将openssh5.3升级到6.7
(下载地址:http://mirror.internode.on.net/pub/OpenBSD/OpenSSH/portable/openssh-6.7p1.tar.gz)
安装升级前,请确保以下前置条件:


1.检查gcc和pam-devel是否安装,如没有安装,先进行安装
#rpm -qa | grep gcc
#yum install gcc(如果没有gcc,安装gcc,如果有,此步骤跳过)


#rpm -qa|grep pam
#yum install pam (如果没有pam,安装pam,如果有,此步骤跳过)


#rpm -qa|grep pam-devel
#yum install pam-devel (如果没有pam-devel,安装pam-devel,如果有,此步骤跳过)


2.pam-devel包必须与系统的pam包版本一致
3.相关包zlib-1.2.3.tar.bz2,openssh-6.7p1.tar.gz,openssl-1.0.1m.tar.gz
4.所有安装包都放在/tmp/目录下






一、安装 Zlib 


1、编译安装 Zlib 
首先把zlib包文件拷贝到/tmp目录下。


# tar jxvf zlib-1.2.3.tar.bz2 
# cd zlib-1.2.3 
# ./configure --prefix=/usr/local/zlib  (系统是64位的,使用命令:# CFLAGS="-O3 -fPIC" ./configure --prefix=/usr/local/zlib)
出现“NOTE: If in doubt, on Unix-ish systems use './config'.”的话
#./config --prefix=/usr/local/zlib 
# make 
# make install 
# rpm -qa|grep zlib (查看安装后的版本)




二、安装 OpenSSL 


1、编译安装 OpenSSL 
首先把OpenSSL包文件拷贝到/tmp目录下。
# cd /tmp
# tar xzvf openssl-1.0.1m.tar.gz 
# cd openssl-1.0.1m
# ./config --prefix=/usr --shared
# make 
# make test (是进行 SSL 加密协议的完整测试,如果出现错误就要一定先找出哪里的原因,否则一味继续可能导致最终 SSH 不能使用) 
# make install 
# rpm -qa|grep Openssl (查看安装后的版本)




三、安装 OpenSSH 


2、编译安装 OpenSSH 
首先把OpenSSH包文件拷贝到/tmp目录下。
# cd /tmp
# tar xzvf openssh-6.7p1.tar
# cd openssh-6.7p1 
./configure --prefix=/usr  --sysconfdir=/etc/ssh --with-pam --with-zlib --with-md5-passwords
(如果出现zlib.h missing -please install first or check config,用#yum install zlib-devel 安装zlib-devel)
# ./configure --prefix=/usr --sysconfdir=/etc/ssh --with-pam --with-zlib=/usr/local/zlib --with-ssl-dir=/usr/local/openssl --with-md5-passwords 
# make 
# make install




四、修改配置文件和更新脚本文件


1.修改OpenSSH 的配置文件


# vi /etc/ssh/sshd_config 
找到: 


CODE: 


#Protocol 2,1修改为: 


CODE: 


Protocol 2这样就禁用了 ssh v1 协议,只使用更安全的 ssh v2 协议。 


找到: 


CODE: 
cd 
X11Forwarding yes修改为: 


CODE: 


X11Forwarding no禁用 X11 转发。 


修改后保存退出。 




2.生成ssh服务管理脚本 


进入tmp/openssh-6.7p1.目录 


#cd contrib/redhat 


#cp sshd.init /etc/init.d/sshd


#chmod +x /etc/init.d/sshd 


3.重启 SSH 服务使修改生效: 
# /etc/init.d/sshd restart 


4 重启后确认一下当前的 OpenSSH 和 OpenSSL 是否正确: 
# ssh -V 
# telnet 127.0.0.1 22


5.删除安装文件(此步骤可以省略) 
#cd /tmp
#pwd 确认在tmp目录
#rm -rf /tmp/*


如果看到了新的版本号就没问题啦! 
jucks2611
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Centos7 安装nginx
z3044791164的博客
12-24 968
nginx 在自己的印象中需要安装好几个前置包。下列大概列出。可能因版本环境不同,略有差异。 1. 检查系统是否自带gcc如无则安装gcc gcc -v gcc yum install gcc gcc-c++ 2.安装z-lib 解压 tar -zxvf zlib-1.2.11.tar.gz 进入解压的目录 /opt/nginx/zlib-1.2.11 配置 ./configure --prefix=/opt/nginx/zlib-1.2.11 安装 make && make i
win10系统下使用vs2019编译openssl_1.1.1g版本
qq_20561101的博客
06-02 618
1.需要先下载 openssl https://www.openssl.org/source/ Perl: 64 位版本http://strawberryperl.com/download/5.28.1.1/strawberry-perl-5.28.1.1-64bit.msi 32位版本http://strawberryperl.com/download/5.28.1.1/strawberry-perl-5.28.1.1-32bit.msi nasm 32位版本https://www.nasm.us/pub
安装pam-devel
白元霞的博客
01-04 3368
1、在线安装 yum -y install pam-devel 2、离线安装 链接:https://pan.baidu.com/s/1UvCQsidmp3pR2AkVANZasA 提取码:2pzr
Linux服务器升级openssh9.8最新版全过程,及遇到问题处理
最新发布
qq18346342939的博客
07-03 8298
由于2024年7月1日,openssh发布了最新版9.8,所以服务器需要升级一下,特此做个详细记录:由于下载最新版openssh9.8,需要将openssl也一并进行升级
Linux以RPM方式升级openssh
weixin_50877409的博客
07-06 2261
开启telnet,升级openssh
linux openssh 升级步骤
12-15
openssh升级相关软件安装包以及升级步骤txt,前言:linux openssh漏洞,为修复此漏洞,一般是升级是将openssh升级版本,此步骤为将openssh5.3升级到6.7 (下载地址:...
linux升级openSSH详细步骤说明
10-27
通过以上步骤,你将在CentOS 7系统上成功地将OpenSSH升级到8.8p1版本,有效地修复了可能存在的安全漏洞,提高了系统的安全性。记得在生产环境中执行此类操作时要谨慎,并确保在升级前备份重要数据,以免造成不可逆的...
Linux openssh升级
03-20
总结来说,升级Linux上的OpenSSH涉及的关键步骤包括:更新依赖库、升级`zlib`和`openssl`库、编译安装新版本OpenSSH、备份和替换旧版本文件、修改配置文件以及更新启动脚本。这个过程确保了系统的安全性和稳定性,...
linux升级openssh到7.8p版本包
10-14
OpenSSH升级过程中可能会遇到SELinux相关的权限问题。如果你的系统启用了SELinux,可以暂时关闭它以避免问题: ``` sudo setenforce 0 ``` 5. **下载和安装新版本**: 下载OpenSSH 7.8p的RPM包。在本例中,你...
openssh升级包及升级步骤.zip
07-20
本压缩包“openssh升级包及升级步骤.zip”包含的是针对CentOS系统的OpenSSH 7.9升级包和详细升级步骤,旨在帮助用户安全、有效地修复已知的OpenSSH漏洞。 首先,我们需要了解OpenSSH 7.9p1这个版本的重要性。...
pam-devel-0.99.6.2-6.el5_4.1.x86_64.rpm
03-21
RedHat升级OPENSSH所需RPM
pam-devel-1.1.8-23.el7.x86_64.rpm
07-30
pam-devel-1.1.8-23.el7.x86_64.rpm
Linux服务器漏洞修复—OpenSSH升级到9.0(CentOS 7.6)
孔融送你一个梨的博客
03-15 823
ssh -V建议安装,如果你升级到一半,VPN突然掉了,或者网络断开,你就连不上xshell了,如果安装了telnet后,就是网络和VPN断开,也可以进行下一步操作为了避免在生产上安装openSSH失败,安装telnet检查telnet是否安装没有安装,如果安装,请先卸载后重新安装例如:关闭telnet服务执行卸载统一上传路径 /home/telnet注意: 需要先安装xinetd,然后安装telnet客户端,再安装telnet服务端,不然可能会报错开放root用户的权限,编辑以下文件.
常用的Linux可插拔认证模块(PAM)应用举例(二)
cgm88s的专栏
09-02 2254
本文紧接《常用的Linux可插拔认证模块(PAM)应用举例(一)》,继续介绍其他常用的Linux可插拔认证模块(PAM)。 pam_tally.so模块 pam_tally.so模块也是在系统中经常使用的一个pam模块。其主要作用是监控用户的不成功登录尝试的次数,在达到模块限制的次数时会锁定用户一段时间以防止一些黑客软件的暴力破解。 pam_tally.so模块的使用方法和刚才一
linux系统将OpenSSH升级到最高版本
malz_zh的博客
07-28 3297
公司安全扫描到主机的OpenSSH安全漏洞,由于是虚拟机只能由自己修复,很多OpenSSH的漏洞厂商都没有提供补丁,只能通过禁用scp或者端口的方式临时解决,但是后面使用就不方便了,而且也不安全,所以直接将OpenSSH升级到现在的最高版本openssh-9.3p2,ssl升级到1.1.1。
Ubuntu不能使用ifconfig命令,解决方式
weixin_63610637的博客
04-25 2939
Ubuntu不能使用ifconfig命令,解决方式
android Audio OverView之二(hal)
fuxy3的博客
06-18 760
下面开始进入hal篇, 如图,是某平台的音频硬件架构图,下面开始解释一下: 在HAL层有一套软件解码和音效处理的code,在LPE中也就是硬件Dsp内部同样有一套 硬解码的逻辑,这种逻辑是专门为Auido的offload模式准备的,而上编文章 提到的其他的混音线程都是走软件解码的。hal层 下面就是codec driver和 dsp(这里叫lpe)driver了,这里要说明一下,alsa为了
linux openssh升级后无法登录
05-27
如果您升级LinuxOpenSSH 后无法登录,可能是由于升级后配置文件的更改导致的。您可以尝试以下步骤来解决问题: 1. 检查 SSH 配置文件的更改:升级 OpenSSH 后,可能会更改配置文件的某些部分。因此,请检查 ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值