内网openssh7.4升级9.0版本记录

已于 2024-01-19 17:13:27 修改
阅读量454 收藏 11
点赞数 6
文章标签: 服务器 linux 运维 ssh
于 2024-01-19 17:11:33 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_58193861/article/details/135702118
版权

目录

1. 安装前准备

2. 首先查看版本号

3. 上传并解压安装包

4. 避免防火墙和 selinux 造成影响,先临时关闭

5. 更新 openssl

6. RPM 更新 openssl 1.0.2k 补丁

7. 编译安装 openssl 3.0.5

8. 动态链接库生效

9. 查看版本

10. 备份 ssh 组件

11. 安装telnet

12. 测试 telnet

13. 关闭ssh远程连接,并在 telnet 终端升级ssh服务

13. 编译安装 openssh

14. 修改 sshd_config 配置

15. 启动 sshd

16. 通过 ssh 登录,先不关闭 telnet! 

1. 安装前准备

  1. 所需安装包
  • telnet.tar.gz
  • openssh-9.0p1.tar.gz
  • openssl102k.tar.gz
  • openssl-3.0.5.tar.gz
  • dependencies-7.6.tar.gz

2. 首先查看版本号

  • ssh -V

3. 上传并解压安装包

  • 安装工具
tar zxvf system-tools.tar.gz
cd system-tools/
su
yum -y localinstall *.rpm
cd ..
  • 上传所需压缩包并解压
tar -zxvf telnet.tar.gz
tar -zxvf openssh-9.0p1.tar.gz
tar -zxvf openssl102k.tar.gz
tar -zxvf openssl-3.0.5.tar.gz
  • 上传 7.6 依赖包并解压安装
tar zxvf dependencies-7.6.tar.gz
cd dependencies-7.6/
su
yum -y localinstall *.rpm
cd ..

4. 避免防火墙和 selinux 造成影响,先临时关闭

如果有docker运行,就不要关防火墙,以免影响docker服务

su
setenforce 0
systemctl stop firewalld

5. 更新 openssl

ssh -V
openssl version -a
rpm -qa | grep openssl

6. RPM 更新 openssl 1.0.2k 补丁

cd openssl102k
yum -y localinstall *.rpm
rpm -Uvh *.rpm --nodeps --force

7. 编译安装 openssl 3.0.5

cd ..
cd openssl-3.0.5/
mkdir -p /usr/local/openssl3
./config --prefix=/usr/local/openssl3
make && make install

8. 动态链接库生效

ln -s /usr/local/openssl3/bin/openssl /usr/bin/openssl3
echo "/usr/local/openssl3/lib64" >> /etc/ld.so.conf
ldconfig -v

9. 查看版本

openssl version -a
openssl3 version -a

10. 备份 ssh 组件

cp -r /etc/ssh /etc/ssh.bak-`date -I`
cp -r /etc/pam.d /etc/pam.d.bak-`date -I`

11. 安装telnet

  • 避免 ssh 起不来,先临时安装telnet

12. 测试 telnet

  • ss -ant | grep 23
  • 自己的电脑上打开cmd通过telnet远程链接服务器
  • C:\>telnet $IP

13. 关闭ssh远程连接,并在 telnet 终端升级ssh服务

ssh -V
su
systemctl stop sshd
rm -rf /etc/ssh
ss -antp | grep sshd
killall sshd
ss -antp | grep sshd

13. 编译安装 openssh

cd openssh-9.0p1/
./configure --prefix=/usr/ --sysconfdir=/etc/ssh --with-ssl-dir=/usr/local/openssl3 --with-zlib --with-pam
make && make install

14. 修改 sshd_config 配置

cat >/etc/ssh/sshd_config<<-EOF
Protocol 2
UsePAM yes
MaxAuthTries 6
MaxSessions 10
ClientAliveInterval 300
ClientAliveCountMax 3
PermitRootLogin yes
IgnoreRhosts yes
IgnoreUserKnownHosts no
HostbasedAuthentication no
PubkeyAuthentication yes
PasswordAuthentication yes
PrintMotd no
PrintLastLog no
X11Forwarding yes
StrictModes yes
TCPKeepAlive yes
PermitEmptyPasswords no
Compression yes
UseDNS no
Banner none
LogLevel INFO
SyslogFacility AUTHPRIV
AuthorizedKeysFile .ssh/authorized_keys
HostKey /etc/ssh/ssh_host_ed25519_key
EOF

15. 启动 sshd

cd openssh-9.0p1/
\cp -r contrib/redhat/sshd.init /etc/init.d/
chmod +x /etc/init.d/sshd.init
/etc/init.d/sshd.init start
mv /usr/lib/systemd/system/sshd.service /usr/lib/systemd/system/sshd.service.bak
\cp -r /run/systemd/generator.late/sshd.init.service /usr/lib/systemd/system/sshd.service
systemctl daemon-reload
systemctl restart sshd

16. 通过 ssh 登录,先不关闭 telnet! 

  • 务必确保ssh成功连接再关闭telnet!!!
  • 如果之前使用的是mobaxterm,建议使用别的软件,否则容易引起密码错误导致账户被锁定
ssh -V
su
systemctl enable sshd
systemctl status sshd
  • 成功后关闭telnet,并卸载
su
systemctl stop telnet.socket
systemctl stop xinetd
rpm -e --nodeps `rpm -qa | grep -E "telnet|xinetd"`

赛博保安E378
关注
  • 6
    点赞
  • 11
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
【Linux】 OpenSSH_7.4p1 升级OpenSSH_9.3p1(亲测无问题,建议收藏)
qq_33259067的博客
12-14 3171
该工具是SSH协议的开源实现,支持对所有的传输进行加密,可有效阻止窃听、连接劫持以及其他络级的攻击。软连接,如果提示软连接已存在,记得备份软连接,然后在执行上面再次进行软连接,要不然会出问题,会导致root目录看不了,磁盘看不了,sftp连接不上,等等一系列问题;在升级之前,建议打开多个SSH终端连接,并安装telnet服务器,确保在SSH服务器升级异常时,可以通过telnet服务器远程连接,进行紧急问题修复处理。在升级前一定要备份原有的配置文件,以防出现意外情况。安装一些必要的命令(需要用到的)
telnet.tar.gz
11-09
telnet离线安装
windows openssh 查看版本
最新发布
zengliguang的专栏
04-21 1694
通过上述命令,您就可以快速了解到您系统上安装的OpenSSH客户端的版本信息。如果您还需要查看服务器端的OpenSSH版本(如果权限允许),则需在具有相应访问权限的远程服务器上执行相同的命令。,表示查询版本信息。条输出表明您正在使用的OpenSSH版本为。
Linux系统:OpenSSH7.4p升级到9.0p
cronaldo91的博客
07-08 1910
SSH常识:SSH是安全的加密协议,用于远程连接Linux服务器;SSH的默认端口是22,安全协议版本是SSH2;SSH服务器端主要包含2个服务功能SSH连接和SFTP服务器;SSH客户端包含ssh连接命令和远程拷贝scp命令等。openssh升级:需要先开启trlnet 服务,预防升级失败连接不上服务器;然后升级openssl地址,按照步骤设置路径地址;最后升级完不要立马关闭会话框,要先验证,预防下次进来的时候进不来;验证成功之后,需要关闭telnet服务,因为不安全。
centos7升级最新版openssh&&openssl
jess的博客
05-05 2147
openssh&&openssl升级
linux离线升级ssh,升级openssh8.8版本
weixin_44589878的博客
05-16 4898
服务器检查漏洞,需要升级服务器ssh版本,从openssh7.4升级openssh8.8,平滑升级ssh方法。注:到这里文件配置已经替换完成,可以执行ssh -V 查询替换完的版本,查询已经是替换为ssh8.8版本。注:在最后重新sshd服务成功后,重新建立ssh远程连接验证ssh升级
在线部署ssh版本升级
xhredeem的博客
12-12 2720
ssh版本升级
OPENSSH7.4版本openssh9.4版本合集
08-15
这个合集包含了从OpenSSH 7.4到OpenSSH 9.4的多个版本,这代表了从2017年到最近的OpenSSH的发展历程。在这些版本中,我们可以看到OpenSSH在安全性、性能和功能上的改进。 1. **OpenSSH 7.4**:这是OpenSSH的一个...
Centos7升级OpenSSH版本至9.6p1
01-17
最近安全研究部门发现针对SSH有缺陷版本的水龟攻击,貌似9.6P1以下版本都会受到影响,与之相关的可利用漏洞标记有:CVE-2023-48795、CVE-2023-46445、CVE-2023-46446,今天趁着周末时间更新一个针对RPM系与DEB系...
CentOS7系统自带的openssh-7.4p1版本的rpm包
02-16
`openssh-7.4p1` 是 `OpenSSH` 的一个特定版本,发布于2016年。此版本包含了多个安全修复和性能改进。其中,`p1` 表示这个版本是一个小更新,通常修复了前一版本中的已知问题。在 `CentOS7` 中,这个版本被集成到...
CentOS7升级OpenSSHopenssh-7.4p1
02-08
最后,我们可以升级 openssh 到 7.4p1 版本。下载最新的 openssh-7.4p1.tar.gz 安装包,并上传到服务器,并解压。使用以下命令安装 openssh: ``` #mv /etc/ssh/ /etc/ssh_bak #mv /etc/init.d/sshd /etc/init.d/...
Centos6.5升级openssh成7.4版本.zip
11-23
本文将详细讲解如何在CentOS 6.5系统上将OpenSSH从旧版本升级到7.4版本。这个过程涉及到几个关键步骤,包括检查当前版本、下载新版本、安装依赖、配置和重启服务。 首先,我们需要确认CentOS 6.5上当前OpenSSH的...
linux ssh7.4 升级至9.5(安全扫描漏洞处理)
摸鱼工程师zsf的博客
11-21 2545
linux 升级OpenSSH7.4 至 OpenSSH9.5处理服务器安全扫描漏洞
Centos 7 升级Openssh7.4到9.2
zcfeng
06-05 2678
OPENSSH7.4升级OPENSSH9.2
linux查看openssh和openssl版本
阿牛同学的博客
11-05 4085
查看 openssh 版本命令 ssh -V 查看 openssl 版本命令 openssl version
OpenSSH_9.0p1版本升级(CentOS7系统)
yinfang_11的专栏
08-23 1389
OpenSSH-9.0p1最新版升级步骤记录
centos7 或者麒麟V10在线升级SSH为最新的9.2p1版本
wyk678的博客
03-07 3093
centos7 或者麒麟V10在线升级SSH为最新的9.2p1版本,漏洞修复
linux系统openssh服务版本升级
qq_37297716的博客
03-31 1285
一、下载openssh 1、直接通过ssh连接目标主机进行下载(建议将压缩包下载到 /opt 目录下): // [root@main1]# wget wget https://cdn.openbsd.org/pub/OpenBSD/OpenSSH/portable/openssh-7.8p1.tar.gz 如果在执行wget后指令提示 command not found,是因为目标机上没有安装wget指令; wget指令安装 // yum -y install wget 安装成功提示: 2、或者是直接
【Linux 升级Openssh以及Openssl版本
m0_50932526的博客
12-07 8825
服务器漏洞,需要升级openssh版本到9.0。 如果在执行后指令提示,是因为目标机上没有安装wget指令,需进行wget指令安装; 二、解压压缩包 下载完成后,解压压缩包 查看opt目录 三、删除原有的相关文件 先卸载openssh服务 若出现下列 相关错误, 执行 后重新卸载openssh服务 四、安装编译新的ssh 进入到自己解压好的ssh目录下(根据自己实际情况,每个人解压的目录可能不一样) 安装编译: 安装过程中,可能出现如下错误: 若提示,执行后重新进行安装编译
openssh 7.4 升级 openssh 9.4
12-24
升级OpenSSH 7.4到OpenSSH 9.4的步骤如下: 1. 首先,下载OpenSSH 9.4的源代码包。你可以使用wget命令从OpenBSD官方站下载: ```shell wget -c ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值