CentOS7.9 OpenSSH升级

于 2024-07-24 10:48:35 发布
阅读量286 收藏 2
点赞数 8
分类专栏: Linux 文章标签: linux ssh centos
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/liangpangpangyo/article/details/140656314
版权

OpenSSH升级

环境:CentOS Linux release 7.9.2009 (Core)
版本:
openSSH:OpenSSH_7.4p1
openSSL:OpenSSL 1.0.2k-fips 26 Jan 2017

备份ssh配置文件

cp /etc/ssh/sshd_config /etc/ssh/sshd_config.old

下载OpenSSH源码包

wget https://cdn.openbsd.org/pub/OpenBSD/OpenSSH/portable/openssh-9.8p1.tar.gz

tar xf openssh-9.8p1.tar.gz

cd openssh-9.8p1.tar.gz

配置 编译 安装

./configure --prefix=/usr --sysconfdir=/etc/ssh --with-pam --with-md5-passwords

make && make install

配置过程中报错OpenSSL版本过低,需要升级OpenSSL版本,如下图

# ssh -V
OpenSSH_7.4p1, OpenSSL 1.0.2k-fips  26 Jan 2017

在这里插入图片描述

升级OpenSSL

下载OpenSSL源码包

wget https://www.openssl.org/source/openssl-1.1.1u.tar.gz

tar xf openssl-1.1.1u.tar.gz

cd openssl-1.1.1u/

备份OpenSSL库

mv /usr/bin/openssl /usr/bin/openssl.old

mv /usr/include/openssl /usr/include/openssl.old

配置 编译 安装

./config --prefix=/usr/local/openssl --openssldir=/usr/local/openssl

make && make install

更新库文件路径、库缓存

echo "/usr/local/openssl/lib" >/etc/ld.so.conf.d/openssl_1.1.1.conf


ldconfig

更新OpenSSL库

ln -s /usr/local/openssl/bin/openssl /usr/bin/openssl

ln -s /usr/local/openssl/include/openssl /usr/include/openssl

查看OpenSSL版本

# openssl version
OpenSSL 1.1.1u  30 May 2023

重新配置 编译 安装OpenSSH

使--with-ssl-dir参数指定openssl

cd ~/openssh-9.8p1/

./configure --prefix=/usr --sysconfdir=/etc/ssh --with-ssl-dir=/usr/local/openssl --with-pam --with-md5-passwords

make && make install

配置过程中报错找不到PAM,configure: error: PAM headers not found

在这里插入图片描述

安装PAM包

下载pam-devel 包

yum install --downloadonly --downloaddir=/root pam-devel

安装

# rpm -ivh pam-devel-1.1.8-23.el7.x86_64.rpm 
Preparing...                          ################################# [100%]
Updating / installing...
   1:pam-devel-1.1.8-23.el7           ################################# [100%]

再次配置 编译 安装OpenSSH

命令与重新配置 编译 安装OpenSSH部分一致

修改私钥文件权限

make install过程中提示/etc/ssh/ssh_host_ecdsa_key权限有问题,/etc/ssh/ssh_host_ecdsa_key权限只能是600,需要需改为600(这里安装后默认是640)

在这里插入图片描述

chmod 600 ssh_host_ecdsa_key ssh_host_ed25519_key ssh_host_rsa_key

这个报错如果忽略的话,重启sshd服务也会报错,还是会提示key文件权限有问题。修改后重启sshd服务正常

在这里插入图片描述

查看OpenSSH版本

# ssh -V
OpenSSH_9.8p1, OpenSSL 1.1.1u  30 May 2023
偷学技术的梁胖胖yo
关注
  • 8
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
centos7.9升级openssh到9.8p1
weixin_44147924的博客
07-11 184
【代码】centos7.9升级openssh到9.8p1。
Redhat\Centos7-7.9 openssh升级包,傻瓜式升级包。
07-18
openssh升级升级至9.0p1最新版本,脚本一键升级。RPM一键安装包,适合Redhat\Centos7-7.9 升级openssh版本,
CentOS 7.9 OpenSSH版本升级
weixin_36216477的博客
07-05 98
登录后复制 操作系统版本 : CentOS 7.9 OpenSSH版本 : 7.4p1 升级OpenSSH 9.8p1 OpenSSL版本 : 1.0.2k 升级至 OpenSSL 3.3.1 #下载安装包 cd /usr/local/src https://www.zlib.net/zlib-1.3.1.tar...
Centos7.9 升级OpenSSH 9.0
u011183419的博客
05-10 4929
文章目录前言一、准备工作二、安装telnet远程支持1.关掉防火墙。2.安装telnet2.准备OpenSSH与OpenSSL文件3.升级正式开始总结 前言 最近,客户的机房进行等级保护,对我们的服务器进行漏洞扫描,原来openssh7.4版本被扫出存在高风险,必须升级打补丁,根据出具的报告,需要将openssh升级至8.4以上版本。 由于客户机房采用的是VPN+保垒机方式,更加恶心的是,VPN上了之后会被屏避掉所以外部网络,所以只有文件升级。其中由于不小心删除了openssl-libs相关的包,导致ss
Centos7.9升级OpenSSH版本
qq_24973007的博客
06-25 456
升级前先多开几个ssh窗口或者打开telnet,因为升级ssh可能会导致ssh无法登录。
CentOS7.9升级OpenSSH8.6p1
FAO0321的专栏
09-10 294
最近管理的几台服务器都被扫描出来OpenSSH版本过低的漏洞,先修补到8.6p1,8.7p1后续有时间再验证(因为懒)。 开整!! 第一步上传openssh包到服务器,自行搞定。 第二步 备份现有的openssh配置 mkdir -p /etc/ssh.bak/ cp -r /etc/ssh/ /etc/ssh.bak/ cp -r /etc/pam.d/ /etc/ssh.bak/ 第三步 解压压缩包,并准备安装相关rpm包...
CentOS7.9下openssh升级9.6实践
fang1990的博客
02-03 1949
在运维实践过程中,经常遇到扫描出openssh漏洞问题,需要将openssh升级最新版本,当前openssh最新版本已经升级到9.6。在新版本的openssh升级过程中与旧版本的升级存在一些差异,写下文章进行记录。由于openssh9.6需要openssl1.1.1版本支持,需要先对openssl进行升级后,才能继续进行openssh升级
Centos7.9升级openssh9.0
Mico18的博客
11-22 438
Centos7.9升级openssh9.0
centos7.9升级openssh版本到9.8p1
rmxsrx的博客
07-17 238
此时,还不能正常登录,需要继续配置sshd_config。使用xshell7登录,没有此类问题,可以直接登录。2.查看openssh位置,备份。全程使用telnet操作。
Centos7.9 OpenSSH 安全漏洞(CVE-2023-38408)
小小的木头人的博客
04-09 828
openSSH 安全漏洞 (CVE-2023-38408)
centos7.9的openssh和openssl升级包(openssh-9.4p1和openssl-1.1.1w)
03-02
首先备份原有库文件在进行卸载升级 cp /usr/bin/openssl /usr/bin/openssl-1.0.2k cp /usr/lib64/libcrypto.so.1.1 /usr/lib64/libcrypto.so.1.1-1.0.2k cp /usr/lib64/libssl.so.1.1 /usr/lib64/libssl.so.1.1-...
openssh 9.3p2 centos7.9 rpm升级
08-06
OpenSSH 9.3p2在CentOS 7.9上的安全升级指南》 OpenSSH,作为Linux系统中广泛使用的安全外壳协议实现,对于远程访问和管理起着至关重要的作用。然而,随着时间的推移,旧版本的OpenSSH可能会出现安全漏洞,威胁到...
centos7.9升级openssh9.8
07-23
centos7.9升级openssh9.8,处理新发布的CVE-2024-6387关于openssh的漏洞,升级openssh到9.8版本。
CentOS7升级OPENSSH至8.9P1
04-25
本文将详细讲解如何在`CentOS7`系统中将`OpenSSH`升级到8.9P1版本,这是一个重要的安全更新,无需进行复杂的编译过程。 首先,我们理解`OpenSSH`是开放源代码的实现,它提供了一个安全的网络通信协议,用于替代不...
Linux小程序——进度条
m0_66182473的博客
07-23 507
进度条
Linux】条件变量及生产者消费者模型
最新发布
2301_78636079的博客
07-23 651
条件变量与生产消费者模型
linux学习笔记整理: 关于linux:Shell脚本 2024/7/20;
gzx233的博客
07-20 871
Shell脚本的使用
Linux服务器Java环境搭建】010在linux中安装Redis,以及对Redis的配置与远程连接
liuzhenhe1988的专栏
07-19 989
好久没有更新博客了,今天下了班回到家,看到电脑桌上尘封已久的《Spring Boot应用开发实战》,翻开目录想起来之前写的系列【Linux服务器Java环境搭建】还未完结,那就继续吧,今天主要是按linux服务器中安装和配置redis。本系列其他文章,请查看系列【Linux服务器Java环境搭建】
centos7.9 升级OpenSSH
11-08
为了升级CentOS 7.9上的OpenSSH,您可以按照以下步骤进行操作: 1. 确认您的系统是否已经安装了OpenSSH。您可以在终端中输入以下命令来检查: ``` ssh -V ``` 如果您的系统已经安装了OpenSSH,您将看到OpenSSH的版本信息。 2. 确认您的系统是否已经启用了EPEL存储库。如果没有启用,请按照以下步骤启用: ``` sudo yum install epel-release ``` 3. 更新您的系统: ``` sudo yum update ``` 4. 安装最新版本的OpenSSH: ``` sudo yum install openssh ``` 5. 检查OpenSSH的版本信息,以确保它已经更新到最新版本: ``` ssh -V ``` 如果您看到的版本号是最新的,则说明您已经成功地升级OpenSSH
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

偷学技术的梁胖胖yo

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值