离线源码升级openssh7.4到openssh7.9详解

最新推荐文章于 2024-05-16 20:57:51 发布
最新推荐文章于 2024-05-16 20:57:51 发布
阅读量2.8k 收藏 1
点赞数
分类专栏: LINUX 文章标签: openssh7.9
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/kouryoushine/article/details/89145577
版权

背景

公司有几台linux服务器,漏洞扫描时 OpenSSH 用户枚举漏洞(CVE-2018-15919) 需要把openssh升级到7.9。
我之前已经做过从openssh5.X版本到7.4版本的升级。所以很多工作不需要重复做。只需要升级openssh即可。

完全离线安装,系统centos7和redhadt5.0

升级条件

如果你现在已经是7.4版本的理论上,可以直接升级openssh即可。不需要升级zlib和openssl。但不排除例外,安装前查看一下版本。

  1. OpenSSL版本:目前OpenSSH7.9不支持OpenSSH1.1.x以上。否则编译的时候会报错。

  2. Zlib1.1.4或1.2.1.2或更高版本

  3. gcc:因为编译需要gcc

  4. openssl-devel:编译时需要

rpm -qa | grep ssh
rpm -qa | grep ssl
rpm -qa | grep zlib

具体操作步骤

1.1 卸载及备份

# 备份当前openssh
 mv /etc/ssh /etc/ssh.old
# 卸载当前7.4版本的openssh
make uninstall
我的是源码安装,直接卸载就好。

1.2 安装前环境配置

# openssh安装前环境配置 (要保证这里的命令都能执行正确)
# install  -v -m700 -d /var/lib/sshd
# chown  -v root:sys /var/lib/sshd
# groupadd -g 51 sshd
# useradd  -c 'sshd PrivSep' -d /var/lib/sshd -g sshd -s /bin/false -u 51 sshd

1.3 标准源码编译安装流程

下载页面:https://cdn.openbsd.org/pub/OpenBSD/OpenSSH/portable/

tar -zxvf openssh-7.9p1.tar.gz
进入解压包执行,标准安装
./configure --prefix=/usr  --sysconfdir=/etc/ssh  --with-md5-passwords  --with-pam  --with-zlib --with-ssl-dir=/usr/local/ssl --with-privsep-path=/var/lib/sshd
 make
 make install

建议每一步执行完都 echo $?确认下返回值是否为0,如果出错了,就不要往下走了,找出错误。

1.4 安装后配置

# openssh安装后环境配置
# install -v -m755    contrib/ssh-copy-id /usr/bin
# install -v -m644    contrib/ssh-copy-id.1 /usr/share/man/man1
# install -v -m755 -d /usr/share/doc/openssh-7.9p1
# install -v -m644    INSTALL LICENCE OVERVIEW README* /usr/share/doc/openssh-7.9p1

1.5 配置启动项

# cp -p contrib/redhat/sshd.init /etc/init.d/sshd
# chmod +x /etc/init.d/sshd
# chkconfig  --add  sshd
# chkconfig  sshd  on
# chkconfig  --list  sshd
#注意:ssh连接会因重启openssh断开

1.6 结果验证

ssh -V

1.7 可选配置

# 启动openssh服务
# echo 'X11Forwarding yes' >> /etc/ssh/sshd_config
# 配置允许root用户通过ssh登录
# echo "PermitRootLogin yes" >> /etc/ssh/sshd_config 
注:客户要求禁止root登录,无需修改。7.4默认禁止root登录。

后记

以上过程基本可以实现完全离线状态升级7.4到7.9。对于每个人来说环境不同,可能在编译安装的过程中会报错。务必找到问题解决掉。其他几步,即使没有完全理解意思,可以照着做,不会有坏的影响。

如何在5年薪百万
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
centos7离线升级openssh9.4包含升级脚本
09-15
本文将详细介绍如何在CentOS7系统上离线升级OpenSSH 9.4,以及如何使用提供的升级脚本来简化这一过程。 首先,我们要理解的是OpenSSH的版本升级对于系统的安全性至关重要。OpenSSH的每次更新都会修复已知的安全...
Centos 7.9openssh如何升级
weixin_40191861的博客
04-20 1476
4、安装telnet,telnet-server,xinetd(以防万一ssh出问题不能登录)10、openssh-9.3p1.spec产生这个文件。18、修改/etc/ssh/sshd_config文件。安装xinetd软件包并测试正常工作。25、禁用telnet-server。查找%__check_files。8、安装开发包和需用的模块。1、openssh的网站。7、关闭SELINNUX。15、保存sshd文件。22、再次重启服务正常。11、修改文件参数1。12、修改文件参数2。13、修改文件参数3。
openSSH】How to Upgrade OpenSSH on CentOS 7.x?
michaelwoshi的博客
06-30 682
一、实验背景 客户请第三方安全公司扫描了下他们的服务器,发现 SSH 存在许多安全漏洞,原因是 CentOS 7.2 使用了一个比较旧的 OpenSSH 版本 v6.6.1,而这些漏洞在新版的 OpenSSH 中均已被修复,所以出于安全考虑,需要升级。 yum 仓库中并没有最新版的 OpenSSH,我们需要自己从官方下载最新的opeenSSh源码包编译制作 rpm 安装包。...
openssh离线升级到最新版本【openssh8
最新发布
2401_84046876的博客
05-16 806
自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。深知大多数Java工程师,想要提升技能,往往是自己摸索成长,自己不成体系的自学效果低效漫长且无助。因此收集整理了一份《2024年Java开发全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友,同时减轻大家的负担。
linux openssh升级7.9,redhat用脚本升级openssh7.9
weixin_32956805的博客
05-14 233
openssh扫描存在漏洞,基于安全考虑,需要将openssh升级openssh_7.9p1本文以redhat6.9为例,且需要yum源能使用,如果红帽没有授权,可以更换为centos的yum源,可以看我以前的文章:《RedHat6使用CentOS yum源》脚本全文如下:#############################################################...
openssh7.4p升级到9.0p
SerMa的博客
09-16 1936
对于很多小伙伴来说升级openssh是一件很痛苦的事情(各种问题搞得香菇)。但是漏洞不等人呐说有就有。没办法面对漏洞跪着也要搞完(苦逼运维的自白)。以下的操作说明是小M连续在本地环境(不敢搞生产呀)反复测了N次总结的一些经验与大家分享,希望小伙伴们可以在面对open大坑时也能坦然面对、从容蛋定~~~,废话不多说直奔主题。
OpenSSH升级版本(7.4升级到8.9)
累了就学蚊子飞的博客
07-21 6160
OpenSSH升级版本
openssh7.4p1 升级openssh9.3p2 所需的离线
09-13
内容包括:gcc openssl-devel pam-devel rpm-build zlib 这些命令包,同时还包括:openssh-9.3p2.tar.gz、openssl-1.1.1t.tar.gz离线包; 各个版本为:gcc-->4.8.5、openssl-->1.1.1、pam-->1.1.8、zlib-->1.2.7 ...
CentOS7升级OpenSSHopenssh-7.4p1
02-08
CentOS 7 升级 OpenSSHopenssh-7.4p1 在本文中,我们将讲解如何将 CentOS 7.1 自带的 OpenSSH 6.6 升级到最新的 openssh-7.4p1。该升级过程需要升级 openssl 和 zlib,以确保 openssh 的正确安装和运行。 ...
ubuntu20.04离线升级openSSH-8.8
01-22
在这个过程中,我们将详细讲解如何在没有互联网连接的情况下,离线升级OpenSSH到8.8p1版本,同时涉及openssl-1.1.1h和zlib-1.2.11这两个依赖库的更新。 首先,你需要在一台有网络连接的机器上下载所需的源代码包。...
OpenSSH离线升级到最新(8.6)所依赖的安装包
08-11
llinux离线升级OpenSSH时,所依赖的安装包,亲测可以升级成功。 具体的升级方法可以参考如下: Linux环境 OpenSSH升级8.4&Telnet安装&8.6:https://blog.csdn.net/qq_35911309/article/details/109243172 OpenSSH...
RHEL源码编译安装openssl openssh7.4方法
01-01
LINUX源码升级openssl openssh,安全可靠,步骤详细。
OpenSSH_7.9p1
10-23
系统版本为CentOS 6上使用。openssh-7.9p1-1.el6.x86_64.rpm、openssh-clients-7.9p1-1.el6.x86_64.rpm、openssh-server-7.9p1-1.el6.x86_64.rpm
openssh 7.4p1 rpm
03-02
源码生成的openssh 7.4p1
centos7更新openssh7.9
12-07
centos7最新的openssh的安装 执行命令 yum -y --disablerepo=\* localinstall *.rpm /bin/cp -f /etc/ssh/sshd_config.rpmnew /etc/ssh/sshd_config sed -i "s/.*PermitRootLogin.*/PermitRootLogin yes/" /etc/ssh/sshd_config chmod 600 -R /etc/ssh/ systemctl restart sshd
openssh7.9
03-23
openssh-7.9.tar.gz
OpenSSH7.4版本升级到7.8版本
xiaohuai0444167的博客
10-27 1991
项目被扫出openssh有严重漏洞,因此要升级openssh到7.8以上版本。
openssh升级,telnet安装(环境CentOS 7.9。 晗旧版本的不同补充)
u011529483的博客
04-20 4704
openssh升级,telnet安装(环境CentOS 7.9。 晗旧版本的不同补充)
OPENSSH升级7.4
weixin_34310369的博客
05-01 991
导语 Redhat企业级系统的6.7版自带SSH版本为OpenSSH_5.3p1, 基于审计和安全性需求,建议将其升级到最新的OpenSSH版本,当前官网最新版本为7.4p1. 本文档将详细介绍OpenSSH升级的完整步骤。需要说明的是,升级过程中虽然涉及zlib、openssl和openssh的卸载,但是并不会导致当前的ssh远程连接会话断开,因此是可以将整个升级...
升级openssh后ssh登录不了_补丁升级centos7.4升级openssh7.47.9
05-27
如果您升级OpenSSH后无法登录,可能是因为您的SSH密钥不再与新版本的OpenSSH兼容。您可以尝试以下步骤解决此问题: 1. 从备份中恢复旧版本的OpenSSH,并重新启动SSH服务。如果您没有备份,请跳过此步骤。 2. ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值