CentOS7下快速升级至OpenSSH9.7p2安全版本

已于 2024-06-19 11:40:08 修改
阅读量792 收藏 5
点赞数 7
文章标签: 安全
于 2024-06-12 19:05:11 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/junzhen_chen/article/details/139634082
版权

一、CentOS7服务器上编译生成OpenSSH9.3p2的RPM包

1、编译打包的shell脚本来源于该项目

https://github.com/boypt/openssh-rpms

        解压zip项目包

        unzip openssh-rpms-main.zip -d /opt

        cd /opt/openssh-rpms-main/

        vim pullsrc.sh 修改第23行为source ./version.env

       

2、sh pullsrc.sh下载源码包

sh pullsrc.sh

 

3、准备编译所需环境

yum groupinstall -y "Development Tools"
yum install -y imake rpm-build pam-devel krb5-devel zlib-devel libXt-devel libX11-devel gtk2-devel perl perl-IPC-Cmd

        如果yum源不通,可参考CentOS7下修改配置yum源-CSDN博客修改yum源

执行编译打包脚本

./compile.sh

最后会生成rpm包位于

/opt/openssh-rpms-main/el7/RPMS/x86_64/

将生成的rpm包打包

tar -zcvf openssh9.3p2_el7_rpms.tar.gz *.rpm

二、使有rpm包CentOS7服务器上升级OpenSSH

在需要升级OpenSSH版本的CentOS7服务器上升级OpenSSH 具体升级操作命令如下

tar -zxvf openssh9.3p2_el7_rpms.tar.gz -C /home
cd /home
rpm -Uvh *.rpm 
rm -rf /etc/ssh/ssh_host_*
systemctl restart sshd

ssh -V
sshd -V
rpm -aq | grep openssh

即可验证当前OpenSSH的版本 可以看到openssh的版本为OpenSSH_9.7p1 使用的是OpenSSL 3.0.13 30

升级后 ssh -V 如果还是显示旧版本,是环境变量的问题

[root@linux ssh]# which ssh
/usr/local/bin/ssh
[root@linux ssh]# which sshd
/usr/local/sbin/sshd
[root@linux ssh]# mv /usr/local/bin/ssh /usr/local/bin/ssh.bak
[root@linux ssh]# mv /usr/local/sbin/sshd /usr/local/sbin/sshd.bak
[root@linux ssh]# cp /usr/sbin/sshd /usr/local/sbin/sshd
[root@linux ssh]# cp /usr/bin/ssh /usr/local/bin/ssh
[root@linux ssh]# ssh -V

OpenSSH_9.7p1, OpenSSL 3.0.13 30 Jan 2024

---------------------------------------------------------------------------------------------------------------------------------

高版本可能导致root账户无法登录,需要按照下图进行配置

 1. 更改root可以登录

        vi /etc/ssh/sshd_config

2. 更改key权限

操作完毕!

junzhen_chen
关注
  • 7
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
适用于CentOS7.*和redhat el7系列的openssh9.7P1,x86架构rpm
05-26
本人2024年5月26日制作的openssh9.7P1的rpm包,适用于CentOS7.*系列和redhat el7系列,el7 包含以下文件: openssh-9.7p1-1.el7.x86_64.rpm openssh-clients-9.7p1-1.el7.x86_64.rpm openssh-server-9.7p1-1.el7.x86_64.rpm openssh-debuginfo-9.7p1-1.el7.x86_64.rpm 版本信息: # ssh -V OpenSSH_9.7p1, OpenSSL 1.1.1w 11 Sep 2023 # sshd -V OpenSSH_9.7p1, OpenSSL 1.1.1w 11 Sep 2023
centOS7操作系统安装教程(图文详解)
m0_68495664的博客
02-28 3万+
给大家送上centOS操作系统安装详系教程。
CentOS 7 系统安装教程【详细图文教程】
qq_46017623的博客
05-17 2万+
VMware虚拟机 CentOS镜像下载
CentOS 7系统安装配置图解教程
yaohong
07-26 1万+
操作系统:CentOS 7.3 备注: CentOS 7.x系列只有64位系统,没有32位。生产服务器建议安装CentOS-7-x86_64-Minimal-1611.iso版本 一、安装CentOS 7.3         成功引导系统后,会出现下面的界面         界面说明:         Install CentOS 7 #安装CentOS 7        ...
【新星计划·2023】Centos 7安装教程(一步一图)
m0_73995538的博客
06-24 9172
本文将讲解下载VMware和下载镜像的方式,以及安装centos 7的教程
Centos7安装、各种环境配置和常见bug解决方案,保姆级教程(更新中)
weixin_51201930的博客
03-26 8303
提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档 文章目录前言一、安装二、各种环境配置2.1 修改Centos7的时间(建议)2.2 Centos7系统编码问题2.3 vim安装(建议)2.4 解决Centos7命令错误发出蜂鸣警告声(建议) 前言 一、安装 因为网上关于Centos7安装教程实在是太多了,我这里就不重复造轮子了,直接上传送门 点击这里安装Centos7 二、各种环境配置 安装好后就是各种要配置的东西了,我这里将各种有用的配置都记录了下来,方便以后重新安装的时候再查看 .
Centos7升级OpenSSH版本至9.3p2
08-03
Centos7升级OpenSSH版本至9.3p2
用于升级CentOS7系统openssh-9.7p1的rpm
04-12
CentOS7离线升级openssh-9.7p1 将openssh-9.7p1的rpm包上传到本地服务器 进入openssh9.7p1文件夹,里面包含openssh-9.7p1升级rpm包 查看当前openssh版本 使用yum localinstall openssh-*.rpm 进行更新 授权,...
Centos7升级OpenSSH版本至9.6p1
01-17
最近安全研究部门发现针对SSH有缺陷版本的水龟攻击,貌似9.6P1以下版本都会受到影响,与之相关的可利用漏洞标记有:CVE-2023-48795、CVE-2023-46445、CVE-2023-46446,今天趁着周末...本文档针对centos7进行升级操作
Linux(CentOS 7)基本学习,详细配图
m0_65778338的博客
04-04 7815
命令解析器(shell)、替我们运行、解析指令功能执行命令特殊符号运行脚本(代码)linux中的每个用户必须属于一个组,不能独立于组外。linux中每个文件有所有者、所在组、其它组的概念。ls -l 中显示的内容如下:drwx------. 16 jerry jerry 4096 8月 28 14:19 jerry0-9位说明第0位确定文件类型(d,-,l,c, b)l是链接,相当于windows的快捷方式d是目录,相当于windows的文件夹。
CentOS7(Linux)详细安装教程(手把手图文详解版)
热门推荐
qq_57492774的博客
08-10 7万+
本次文章的主要内容就是基于CentOS镜像文件的Linux操作系统的安装,本篇文章是基于CentOS7版本来讲解,7版本和CentOS6.5等版本的安装方法很多地方有点不太一样,但是方法都是差不多的。
CentOS - 7 操作手册
weixin_45997163的博客
11-14 4898
CentOS_7 安装应用
Centos7的下载安装以及之后的基本操作【学习记录】
做笔记,记录学习中遇到的问题。
04-07 2万+
本文说明了CentOS7的下载,在VMware上安装CentOS7。以及安装VMwareTools、关闭防火墙、更换yum源的基本操作。
CentOS7(Linux)详细安装教程(手把手图文详解版)_centos7安装教程
2201_75604341的博客
04-05 5157
注释:VMnet1网口对应的是仅主机模式VMnet8网口对应的是NAT模式VMnet0网口对应的是桥接模式以上都可以去我们主机的网络适配器中去查看选择Standard Partition 标准分区–点击左下角+ 添加分区最近很多小伙伴找我要Linux学习资料,于是我翻箱倒柜,整理了一些优质资源,涵盖视频、电子书、PPT等共享给大家!
Centos7 入门
SSOA6的博客
07-04 1万+
Linux是一套免费使用和自由传播的类Unix操作系统,是一个基POSIX和Unix的多用户、多任务、支持多线程和多CPU的操作系统。它能运行主要的Unix工具软件、应用程序和网络协议。它支持32位和64位硬件。Linux继承了Unix以网络为核心的设计思想,是一个性能稳定的多用户网络操作系统。Linux操作系统简介 创建虚拟机 最后在选择镜像文件选择第一个过一会后选择语言时区这里选择上海(4)INSTALLATION SOURCE 安装资源默认选择–Local media 本地媒体文件(5)SOFTWAR
VMware安装Centos7超详细过程(图文)最新2019年7月17日 22:08:25
chi_chi__的博客
07-18 621
软件准备 软件 : VMware workstation 12 pro 镜像 : CentOS 7.6 1810 - 虚拟机准备 打开vmware 选择创建新的虚拟机 典型安装与自定义安装 典型安装:VMwear会将主流的配置应用在虚拟机的操作系统上,对于新手来很友好。 自定义安装:自定义安装可以针对性的把一些资源加强,把不需要的资源移除。避免资源的浪费。 这里我选择自定义安装。 虚...
Linux(CentOS-7)-全面详解(学习总结---从入门到深化)
12-05 2万+
Linux的各个发行版本 主要区别如下 安装CentOS ​​​​ 设置XShell连接 登录系统后,在当前命令窗口下输入命令: 在 Linux 系统中,有几个目录是比较重要的,平时需要注意不 要误删除或者随意更改内部文件。Linux是一个多用户、多任务的操作系统。 Linux 系统的管理员之所以是 root,是因为该用户的身份号码即 UID的数值为 0,UID 就相当于我们的身份证号码一样具有唯一性, 因此可通过用户的 UID 值来判断用户身
centos7系统安装详解
贾文超的博客
11-21 5096
目录 一、liunx简介 二、虚拟机软件安装及配置 1)下载 2)创建虚拟机 一、liunx简介 Linux系统内核指的是一个由Linus Torvalds(创始人)Linux基金会,负责维护,提供硬件抽象层、硬盘及文件系统控制及多任务功能的系统核心程序。 红帽公司是全球最大的开源技术厂商,RHEL是全世界内使用最广泛的Linux系统。同时RHEL系统是免费的,但是服务程序是收费,升级、管理、后期运营都是收费。 社区企业版操作系统(Community Enterprise Operat.
升级Centos7opensshopenssh-9.6p1版本
最新发布
04-18
升级CentOS 7上的OpenSSH版本OpenSSH-9.6p1,您可以按照以下步骤进行操作: 1. 首先,确保您的系统已经安装了必要的软件包和工具。使用以下命令更新系统并安装编译工具: ``` sudo yum update sudo yum groupinstall "Development Tools" ``` 2. 下载OpenSSH-9.6p1的源代码包。您可以从OpenSSH官方网站下载最新版本的源代码包,也可以使用以下命令下载: ``` wget https://openbsd.hk/pub/OpenBSD/OpenSSH/portable/openssh-9.6p1.tar.gz ``` 3. 解压源代码包并进入解压后的目录: ``` tar -zxvf openssh-9.6p1.tar.gz cd openssh-9.6p1 ``` 4. 配置编译选项并进行编译: ``` ./configure make ``` 5. 安装新版本OpenSSH。在安装之前,建议备份原始的OpenSSH二进制文件和配置文件: ``` sudo mv /usr/sbin/sshd /usr/sbin/sshd_backup sudo mv /usr/bin/ssh /usr/bin/ssh_backup sudo make install ``` 6. 更新OpenSSH配置文件。您可以将备份的配置文件与新版本的配置文件进行比较,并根据需要进行修改: ``` sudo cp /etc/ssh/sshd_config /etc/ssh/sshd_config_backup sudo cp sshd_config /etc/ssh/sshd_config ``` 7. 启动新版本OpenSSH服务: ``` sudo systemctl restart sshd ``` 现在,您的CentOS 7系统上的OpenSSH版本已经升级OpenSSH-9.6p1。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值