centos7升级openssh9.6p1版本

最新推荐文章于 2024-04-24 11:17:46 发布
最新推荐文章于 2024-04-24 11:17:46 发布
阅读量2.2k 收藏 22
点赞数 29
文章标签: ssh 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/kangxiaoche/article/details/135814224
版权

一、升级原因

由于centos7中自带的openssh版本太低,出现的漏洞较多,目前只有以升级的方式完全规避漏洞。

在升级之前一定要先开启telnet,并且测试连接没有问题后开始升级。

二、获取版本

目前获取版本的途径是获取的阿里云的openssh的镜像,以最新的9.6版本为例进行测试安装。如果是联网情况下,可以使用wget直接获取相应的安装包wget https://mirrors.aliyun.com/pub/OpenBSD/OpenSSH/portable/openssh-9.6p1.tar.gz。也可以直接去下载然后上传。

三、安装依赖包

因为安装依赖包比较费时间,一般使用yum安装,如果没有联网,最好找一台同样系统版本的进行下载,然后拷贝后安装,需要下载的依赖包如下:yum reinstall --downloadonly --downloaddir=/root/openssh/download wget gcc pam-devel libselinux-devel zlib-devel。当然,这些依赖包也可以在阿里云的镜像中下载。其中openssl-devel的安装包版本太低,也需要编译安装1.1.1及以上版本。

四、解压安装包

因为需要离线安装,且centos不支持在线版本升级,所以需要编译安装,在解压时需要解压到一个自己熟悉的路径,然后再编译安装就可以。tar -zxvf openssh-9.6p1.tar.gz。

五、卸载原有的openssh

卸载语句:rpm -e --nodeps `rpm -qa | grep openssh`,卸载后查看语句:rpm -qa  openssh。

如果原有的openssh是编译安装的,需要找到编译安装包,进行make uninstall。

六、编译配置

 ./configure --prefix=/usr --sysconfdir=/etc/ssh --with-md5-passwords --with-pam --with-zlib --with-tcp-wrappers --with-ssl-dir=/usr/local/ssl --without-hardening

其中--with-ssl-dir=/usr/local/ssl这个路径一定是编译安装的路径,并不是这个默认路径。

七、编译安装

make && make install

八、其他步骤

调整权限:chmod 600 /etc/ssh/ssh_host_rsa_key /etc/ssh/ssh_host_ecdsa_key /etc/ssh/ssh_host_ed25519_key

chmod u+x /etc/init.d/sshd

如果在使用systemctl status sshd的时候提示无法找到sshd.service服务,则需要cd /etc/init.d/sshd,然后service sshd start启动sshd服务。

然后使用ssh -V查看目前系统中ssh版本是否为9.6版本。

升级完成后可能会出现shell无法登录的问题,修改/etc/ssh/sshd_config文件:

PermitRootLogin yes

PubkeyAuthentication yes

PasswordAuthentication yes

UsePAM yes。

kangxiaoche
关注
  • 29
    点赞
  • 22
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Linux Centos7 升级最新版OpenSSH-9.6p1 有脚本(支持离线)
01-03
包含升级的rpm文件 openssh-9.6p1.tar.gz openssl-1.1.1q.tar.gz zlib-1.3.tar.gz 以及升级脚本 sshupdate2.sh
Centos7升级OpenSSH版本9.6p1
01-17
最近安全研究部门发现针对SSH有缺陷版本的水龟攻击,貌似9.6P1以下版本都会受到影响,与之相关的可利用漏洞标记有:CVE-2023-48795、CVE-2023-46445、CVE-2023-46446,今天趁着周末时间更新一个针对RPM系与DEB系Linux系统源码安装OpenSSHServer 9.6P1版本的教程,适用于CentOS、AlmaLinux、RockyLinux、Debian、Ubuntu等,原则上也适用于国内操作系统如:统信UOS、OpenEuler、麒麟、龙溪等操作系统SSH升级。 本文档针对centos7进行升级操作
【Linux】环境下OpenSSH升级OpenSSH_9.6P1(图文教程)
m0_52985087的博客
04-10 2940
该工具是SSH协议的开源实现,支持对所有的传输进行加密,可有效阻止窃听、连接劫持以及其他网络级的攻击。PermitRootLogin yes 、PubkeyAuthentication yes、PasswordAuthentication yes 将配置文件中这几个改为yes.重新下载一个openssl 我选择的是openssl1.1.1d版本 ,上传到服务器之后。切换到openssh,这次我们在初始化的时候加上刚刚安装好openssl的目录。此命令会将找到的openssh相关的rpm包强制删除。
openssh9.0升级(CentOS7)安装步骤
qq_53923859的博客
10-27 1278
openssh的历史版本下载网址:https://cdn.openbsd.org/pub/OpenBSD/OpenSSH/portable/openssl的历史版本下载网址:https://www.openssl.org/source/old/zlib的历史版本下载网址:https://www.zlib.net/fossils/如果正常,就重启服务器再查看一下,确认sshd服务能否正常开机启动。在编译之前要确保安装了GCC编译器。如果没显示,使用yum进行安装。查看sshd服务状态。
OpenSSH9.3p1升级9.6p1
最新发布
Aloue的博客
04-24 574
OpenSSH 安全漏洞(CVE-2023-38408),OpenSSH 命令注入漏洞(CVE-2020-15778),OpenSSH 安全漏洞(CVE-2023-48795),OpenSSH 安全漏洞(CVE-2023-51385)这些漏洞,整体看下受影响版本9.6之前。Openssh9.3p1升级9.6p1
CentOS 7 制作openssh 9.6 rpm包更新修复安全漏洞 —— 筑梦之路
筑梦之路
12-21 4908
2023年12月18日 openssh 发布新版9.6p1,详细内容阅读。
OpenSSH通过RPM升级9.6
qq_37312316的博客
12-28 3375
首先ssh -V 查看系统当前版本ssh - V1、配置openssh目录,备份原配置文件rz rpm文件。
Linux Centos7 升级最新版OpenSSH-9.6p1详细步骤(附脚本)
GaoSJiang的博客
12-21 9830
最近公司系统在进行三级等保测评,其中有一项高危漏洞是Linux服务器SSH版本太低存在安全风险,要求整改升级到最新版本,此篇文章记录SSH升级步骤和脚本。环境准备及软件下载相关步骤,请参考以上作者原文章,写的非常详细,这里只对一些优化和改进的地方进行记录。
Linux openssh升级9.6版本
lihaha60的博客
01-30 1480
【代码】openssh升级9.6版本
CentOS7.9下openssh升级9.6实践
fang1990的博客
02-03 1454
【代码】CentOS7.9下openssh升级9.6实践。
Centos升级OpenSSH9.6p1版本所需软件包
01-17
Centos升级OpenSSH9.6p1版本所需软件包
openssh-9.6p1的rpm包
12-29
openssh-9.6p1的rpm包
centos7.9-ssh9.6p1-ssl1.1.1w-rpm-x86-64升级加固脚本
12-26
1、同时升级openssh与openssl,采用rpm包形式,一键快速升级版本,无需每台单独再次进行编译, 2、隐藏openssh-版本号 3、保留scp与ssh-copy-id命令 4、已默认安全加固(已有配置跳过) 安装: 执行 bash upgrade_...
openssh9.6p1-centos8-x86-64.tgz
12-25
适用于centos 8 redhat 8 系列操作系统,x86 架构 openssh 9.6版本,更新升级版本,修复安全漏洞 2023年12月25日 openssh rpm二进制包
CentOS 7(7.3及以上版本)系统的openssh升级9.6
mylove_0的博客
01-05 1919
(脚本已在测试环境上验证并升级过,可正常使用,但没有直接在生产环境上运行过,如果要上生产环境,需谨慎确认,必要时可修改脚本中的内容)
OpenSSH升级最新版本
m0_65038436的博客
11-07 1730
/configure --with-ssl-dir=#OpenSSL路径。本次下载的版本为openssl-3.0.12.tar.gz。升级最新的OpenSSH需要升级OpenSSL最新。#需要在 ./configure增加参数。
通过RPM包升级OpenSSH9.6
seaskyccl的博客
02-19 662
解决 CentOS Linux & RHEL 使用 yum 命令时报错 “rpmdb BDB0113 Thread/process” 或者被卡住。echo "查询rpm package openssh的包是否被安装"echo "切换至安装目录进行安装..."echo "查看ssh版本"echo "重启sshd"echo "检查服务状态"
Debian12升级openssh-9.6p1
qq_43420088的博客
12-27 1373
Debian12升级openssh-9.6p1
公司内网openssh9.0升级9.6版本记录
m0_58193861的博客
01-19 1610
仅限版本升级,全新环境安装不适用
centos系统升级OpenSSH9.6
03-15
很抱歉,目前CentOS系统的最新版本是CentOS 8,而OpenSSH的最新版本OpenSSH 8.4p1。目前还没有OpenSSH 9.6版本可用。如果你想升级CentOS系统中的OpenSSH版本,可以按照以下步骤进行: 1. 确保你的CentOS系统已经连接到互联网,并且可以正常访问软件源。 2. 打开终端,使用root权限登录到系统。 3. 运行以下命令更新系统软件包列表: ``` yum update ``` 4. 运行以下命令安装OpenSSH软件包: ``` yum install openssh ``` 5. 系统会自动安装最新的OpenSSH版本。安装完成后,可以通过以下命令验证OpenSSH版本: ``` ssh -V ``` 输出的信息中会显示OpenSSH版本号。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值