OpenSSH升级到OpenSSH8.8

已于 2023-07-04 17:33:16 修改
阅读量1.4k 收藏 2
点赞数
文章标签: 服务器 运维
于 2023-07-04 17:30:59 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/krb___/article/details/131539085
版权

为了防止升级失败,可以在升级之前安装telnet服务,通过Telnet连接服务器进行升级(可做可不做,最好是做,之后用不到可以在卸载掉

linux安装telnet_krb___的博客-CSDN博客

升级openssh 8.8准备

查看系统版本
cat /etc/redhat-release
查看ssh版本
ssh –V

安装依赖

yum -y install gcc gcc-c++ kernel-devel

安装下载相关软件包

切换到安装包目录,并下载所需要的安装包没有则新建一个 mkdir /usr/local/ssh

cd /usr/local/ssh/

下载安装包

​wget http://www.zlib.net/zlib-1.2.13.tar.gz
wget https://www.openssl.org/source/openssl-1.1.1h.tar.gz
wget http://ftp.openbsd.org/pub/OpenBSD/OpenSSH/portable/openssh-8.8p1.tar.gz

​

解压三个文件夹到/usr/local/src/目录下

tar xf openssh-8.8p1.tar.gz  -C /usr/local/src/           
tar xf openssl-1.1.1h.tar.gz -C /usr/local/src/
tar xf zlib-1.2.13.tar.gz -C /usr/local/src/

安装相应的包

安装zlib

切换到zlib目录下

cd /usr/local/src/zlib-1.2.13/

安装

./configure --prefix=/usr/local/zlib && make -j 4 && make install

验证  echo $? 输出结果0则正确

echo $? 

安装openssl

切换到openssl目录下

cd /usr/local/src/openssl-1.1.1h/

安装

./config --prefix=/usr/local/ssl -d shared
输出下图说明成功了

解析

make -j 4 && make install
验证 echo $?  结果为0则正确
echo $?

在/etc/ld.so.conf追加写入

echo '/usr/local/ssl/lib' >> /etc/ld.so.conf
ldconfig –v

安装openssh

备份原有的ssh文件

mv /etc/ssh /etc/ssh.bak

切换到ssh安装包目录下

cd /usr/local/src/openssh-8.8p1/

安装openssh

./configure --prefix=/usr/local/openssh --sysconfdir=/etc/ssh --with-ssl-dir=/usr/local/ssl --with-zlib=/usr/local/zlib

解析openssh

make -j 4 && make install
验证echo ? 输出0则没有问题
echo $?

备份 /etc/ssh 原有文件 、并将新的配置复制到指定目录

mv /usr/sbin/sshd /usr/sbin/sshd.bak
cp -rf /usr/local/openssh/sbin/sshd /usr/sbin/sshd
mv /usr/bin/ssh /usr/bin/ssh.bak
cp -rf /usr/local/openssh/bin/ssh /usr/bin/ssh
mv /usr/bin/ssh-keygen /usr/bin/ssh-keygen.bak
cp -rf /usr/local/openssh/bin/ssh-keygen /usr/bin/ssh-keygen

查看版本

ssh –V

写入ssh配置文件

vim /etc/ssh/sshd_config
#########################sshd配置文件底部插入的内容如下##############
X11Forwarding yes
XAuthLocation /usr/bin/xauth
UseDNS no
PermitRootLogin yes
PubkeyAuthentication yes
PasswordAuthentication yes
##############################################################

启动sshd服务

先听掉sshd服务
systemctl stop sshd.service
删除原有的启动服务
rm –rf /lib/systemd/system/sshd.service
重新加载启动服务
systemctl daemon-reload
复制新的sshd.init文件
cp /usr/local/src/openssh-8.8p1/contrib/redhat/sshd.init /etc/init.d/sshd
重启sshd服务
/etc/init.d/sshd restart

查看sshd服务的状态

systemctl status sshd

启动不起来 可以使用/etc/init.d/sshd restart重启即可

添加开机启动

chkconfig --add sshd
chkconfig --list sshd

krb___
关注
openssh离线升级8.8
a113830的博客
03-07 2143
超级详细openssh升级安装教程
openssh8.4p1升级
10-15
提供openssh升级所需安装包 以及升级步骤文档
openssh升级8.8
qq_40598817的博客
07-17 1650
openssh升级8.8
Centos7升级openssh8.8版本
这里是火火火的世界
02-04 1712
openssl version**如下图所示,则说明ssl升级到1.1.1版本。
centos OpenSSH升级OpenSSH_8.8p1 OpenSSL 1.1.1l(ssh.tar)
12-20
centos OpenSSH升级OpenSSH_8.8p1 OpenSSL 1.1.1l(ssh.tar) mv ssh.tar /tmp &&cd /tmp tar -zxvf ssh.tar cd sshupdate/ sh sshupdate.sh 需连外网!!升级后需使用CRT连接,ssh升级后scp不可用!! 谨慎升级,仅...
ubuntu20.04离线升级openSSH-8.8
01-22
在这个过程中,我们将详细讲解如何在没有互联网连接的情况下,离线升级OpenSSH8.8p1版本,同时涉及openssl-1.1.1h和zlib-1.2.11这两个依赖库的更新。 首先,你需要在一台有网络连接的机器上下载所需的源代码包。...
Centos7快速升级OpenSSH8.8
02-17
从另一台机器尝试连接到升级后的系统,确保连接成功且无安全问题。 3. **安全审计**: 执行安全扫描,如使用`nmap`或`sslyze`检查新的OpenSSH服务,确保没有开启不必要的端口或有其他安全风险。 ### 后续维护 1...
openssh8.8 rpm包 可直接安装
04-01
openssh8.8 RPM包是针对CentOS Linux操作系统的一个安全套接层(SSH)客户端和服务端软件包。SSH是Secure Shell的缩写,它提供了一种安全的远程登录和其他网络服务,如文件传输,用于在不同系统之间进行加密通信。...
openssh-8.8p1-rpm.tgz
09-30
2021年9月29日全网最新版openssh-8.8p1 rpm包,适用于centos 7 redhat 7操作系统升级安装,主要用于安全漏洞升级处理,使用教程参考博客文章centos 7 制作openssh8.7p1 rpm包
openssh_v8.8p1.zip
09-27
最新的openssh 8.8p1 rpm安装包,压缩包里有两个目录,分别适用于rehdat 6.x和redhat 7.x操作系统。 基于redhat 6.10和redhat 7.9操作系统编译成rpm包
openssh离线升级8.8rpm包
03-08
里面自带教程文档所有的文件都在word里面
一键升级openssh8.8部署包
11-29
测试通过系统:Centos 7.6
CentOS7升级OpenSSH8.8p1脚本
03-25
Linux openssh 升级openssh-8.8p1,详细日志输出记录。测试CentOS7、CentOS8均升级成功。
升级 OpenSSH8.8
qi__qi1的博客
03-16 1663
升级 OpenSSH 升级时要打开几个备用远程连接,并且有备用登陆方案,否则安装出错,则无法登陆服务器 1、下载最新版本 OpenSSH OpenSSH 的官方网站:http://www.openssh.com 参考网站 https://www.rootop.org/pages/5035.html https://www.csdn.net/tags/MtjaUgysOTg2NzgtYmxvZwO0O0OO0O0O.html https://www.rootop.org/pages/5035.html 安装
Centos Openssh升级Openssh8.8最新版
appdeveloperxg的博客
12-07 8121
最近因为做等保扫描出老版本的Openssh有漏洞,因此准备决心把Openssh升级到最新版本,前前后后折腾了两三个星期,中间填上了各种坑,最终终于搞定,最终版本为Openssh8.8p1 ,Openssl1.1.1l ,zlib-1.2.11 1.事前准备好三个安装包,大家可以去各大镜像源网站进行下载,如下所示 2、使用yum 对 gcc lrzsz 进行安装 [root@localhost ~]# mkdir upload [root@localhost ~]# cd upload [.
OpenSSH漏洞修复】升级openssh8
最新发布
2301_77118221的博客
04-12 468
最全的Linux教程,Linux从入门到精通。
升级OpenSSH版本(8.8版本)
萌兔兔MMQ!!
04-25 2866
1.前言 Hello大家好我是哈皮,最近项目中被报告低版本SSH存在漏洞,需要进行升级升级到目前最新的8.8版本),记录一下升级过程。 2.资源 https://github.com/openssh/openssh-portable/tags https://github.com/openssl/openssl/tags 我的版本 https://github.com/happyjava007/share/raw/main/openssh-8.8p1.tar.gz https://github.com/h
openssh升级8.8
11-24
OpenSSH是一个用于远程登录、文件传输和加密通信的开源工具。升级至最新版本8.8可以解决一些安全漏洞和提升性能。具体来说,OpenSSH 8.8版本带来了一些新功能和改进,包括更好的容错处理、性能优化、安全性加强和更多的密码学算法支持。 在升级OpenSSH 8.8之前,我们需要做好备份工作,以防万一出现意外情况。升级过程中,我们需要下载最新的OpenSSH 8.8版本源码,并根据官方文档进行安装配置。在安装完成后,我们需要重新启动OpenSSH服务,并且进行一些基本的功能测试,确保升级过程没有引入新的问题。同时,我们还需要检查并更新相关的配置文件和权限设置,以确保安全性和稳定性。另外,由于OpenSSH 8.8版本带来了新的功能和算法支持,我们还需要对现有的应用程序和脚本进行适当的修改和测试,以确保其兼容性和正常运行。 总的来说,升级OpenSSH至最新版本8.8是一个必要的举措,可以加强系统安全性和性能,并且可以享受最新功能带来的便利。在升级过程中,我们需要谨慎操作,确保备份数据并且测试功能,以确保升级过程顺利进行并且不会引入新的问题。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值