Openssh升级方法详解

最新推荐文章于 2024-04-17 16:35:21 发布
最新推荐文章于 2024-04-17 16:35:21 发布
阅读量1.3k 收藏 3
点赞数
文章标签: 服务器 linux 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_71493671/article/details/131628785
版权

项目组linux服务器被绿盟扫描出openssh 1.0.2版本有漏洞,需要升级到7.5版本,以下是升级过程:

第一步 安装Telnet服务

先下Openssh软件包  看你需要什么版本

http://ftp.openbsd.org/pub/OpenBSD/OpenSSH/portable/
  1. 1.查看当前的ssh服务版本
[root@centos1 ~]# ssh -V

     

  2.查看软件包是否安装

[root@centos1 ~]# rpm -q telne-server

3.安装软件包
[root@centos1 ~]# yum install telnet-server.x86_64 -y

 4.从启服务

[root@centos1 opt]#  systemctl restart telnet.socket

5.安装依赖环境

[root@centos1 opt]# yum -y install gcc gcc-c++ opensslpam-devel zlib zlib-devel

 6.备份ssh老版本文件

[root@centos1 ~]# mv /etc/ssh /opt/ssh.back7.9

[root@centos1 ~]# cd /opt/

[root@centos1 opt]# ls

7.拖入安装包并解压

[root@centos1 opt]# rz -E

[root@centos1 opt]# tar xf openssh-7.4p1.tar.gz

8.进入服务目录进行编译
#tar -xvf openssh-7.4p1.tar.gz
#cd  openssh-7.4p1
编译openssh代码
#./configure --prefix=/usr/local/openssh --sysconfdir=/etc/ssh --with-pam --with-ssl-dir=/usr/local/openssl --with-md5-passwords --mandir=/usr/share/man --with-zlib=/usr/local/zlib
此处执行到最后经常会报错,如openssl-devel等各种rpm包没有安装,并且安装包之间都有相互依赖和冲突,依次安装即可,主要是检查rpm下列包是否安装:

这边12 条命令 一条一条 yum -y install
keyutils-libs-devel-1.4-4.el6.x86_64.rpm
krb5-devel-1.10.3-10.el6_4.6.x86_64.rpm
libcom_err-devel-1.41.12-18.el6.x86_64.rpm
libselinux-devel-2.0.94-5.3.el6_4.1.x86_64.rpm
libsepol-devel-2.0.41-4.el6.x86_64.rpm
openssl-1.0.1e-15.el6.x86_64.rpm
pam-
pam-devel
openssl-devel-1.0.1e-15.el6.x86_64.rpm
pkgconfig-0.23-9.1.el6.x86_64.rpm
vsftpd-3.0.2-9.el7.x86_64.rpm
zlib-devel-1.2.3-29.el6.x86_64.rpm
rpm安装完整后,再重新编译
#./configure --prefix=/usr/local/openssh --sysconfdir=/etc/ssh --with-pam --with-ssl-dir=/usr/local/openssl --with-md5-passwords --mandir=/usr/share/man --with-zlib=/usr/local/zlib                 //编译成功

# make && make install            //安装

9.把sshd添加到系统服务中
[root@centos2 openssh-7.4p1]cp -p /opt/openssh-7.4pl/contrib/redhat/ssh.init /etc/init.dsshd
[root@centos2 openssh-7.4p1]# chkconfig --add sshd

 

 10.[root@centos2 sbin]# service sshd start

11.查看版本号
SSH-V

 

飞翔小怪兽
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
如何修复ssh漏洞进行版本升级
Liu_Fang_Hong的博客
07-09 5611
详细描述 在通过启用了X11转发的SSH登录时,sshd(8)没有正确地处理无法绑定到IPv4端口但成功绑定到IPv6端 口的情况。在这种情况下,使用X11的设备即使没有被sshd(8)绑定也会连接到IPv4端口,因此无法安全的进行转 发。 恶意用户可以在未使用的IPv4端口(如tcp 6010端口)上监听X11连接。当不知情的用户登录并创建X11转 发时,恶意用户可以捕获所有通过端口发送的X11数据,这可能泄露敏感信息或允许以使用X11转发用户的权限执
Centos7.2 7.4 7.6 7.8升级openssh9.6方法详解(脚本一键升级
01-18
rpm -Uvh openssh-*.rpm chmod 0600 /etc/ssh/ssh_host_*_key sed -i "s/#UsePAM no/UsePAM yes/g" /etc/ssh/sshd_config sed -i "s/#PermitRootLogin prohibit-password/PermitRootLogin yes/g" /etc/ssh/sshd_...
Linux OpenSSH最新版9.7p1升级操作详细教程
最新发布
zt19820204的博客
04-17 9797
从各渠道及官方公布的漏洞来看,9.6p1以下版本均受到影响。截止发稿前,Openssh官方查看最新版本为2024年3月11日发布的9.7p1,本次将更新升级至此版本,来提高系统安全系数。
CentOS离线升级OpenSSH至9,2024年最新面经解析
weixin_57485542的博客
04-17 1714
Python编程学习,学习内容包含:语法、正则、文件、 网络、多线程等常用库,推荐《Python核心编程》,不要看完;在实际的渗透测试过程中,面对复杂多变的网络环境,当常用工具不能满足实际需求的时候,往往需要对现有工具进行扩展,或者编写符合我们要求的工具、自动化脚本,这个时候就需要具备一定的编程能力。恭喜你,如果学到这里,你基本可以从事一份网络安全相关的工作,比如渗透测试、Web 渗透、安全服务、安全分析等岗位;④主机攻防演练:MS17-010、MS08-067、MS10-046、MS12-20等。
升级OpenSSH版本(安装telnet远程管理主机)
ZHUZIH6的博客
04-18 4646
telnet远程管理主机升级OpenSSH版本由7.4升级至8.9
Linux环境下OpenSSH升级OpenSSH_9.5p1(内置保姆级教程)
m0_52985087的博客
12-27 7160
我最近在修复服务器的openssh漏洞的时候是服务器生产环境,自己在做的时候,就遇到的重启之后直接断掉ssh的连接,最后发现原因是没配置sshd_config的允许远程用户登录,因此,在此记录一下升级openssh的操作步骤,希望能够帮到初学者。
超详细-内网离线升级openssh7.4p1至9.3p2案例
2201_76061844的博客
01-23 3713
查看Linux系统版本输入命令:hostnamectl查看openssh的版本输入命令:ssh -V。
linux系统将OpenSSH升级到最高版本
malz_zh的博客
07-28 3177
公司安全扫描到主机的OpenSSH安全漏洞,由于是虚拟机只能由自己修复,很多OpenSSH的漏洞厂商都没有提供补丁,只能通过禁用scp或者端口的方式临时解决,但是后面使用就不方便了,而且也不安全,所以直接将OpenSSH升级到现在的最高版本openssh-9.3p2,ssl升级到1.1.1。
Centos7.6系统升级openssh
孤鹰的博客
07-25 715
首先,我需要强调,尽管我会提供基本的升级步骤,但在操作前,你需要确保已经创建了所有重要数据和配置的备份。升级过程中如果出现任何错误,可能会导致数据丢失。这是你需要做好的准备工作。接下来,我们可以按照以下步骤操作:1. **准备工作**:首先需要获取 root 权限,因为安装和升级系统软件需要 root 权限。在命令行中输入以下命令:```su```或者如果你在使用支持sudo的系统,你可以使用:```sudo su```输入你的密码以获取root权限。
kylin 9.4 openssh 包含一键升级脚本
03-08
《Kylin 9.4 OpenSSH 一键升级脚本详解》 在Kylin 9.4操作系统中,OpenSSH作为安全的网络通信协议,扮演着至关重要的角色。它提供了加密的远程登录服务,确保了数据传输的安全性。然而,随着技术的不断发展,...
OpenSSH升级OpenSSH7.7版本
07-11
在远程主机上运行的SSH服务器版本过低受到多个漏洞的影响。现在应安全要求需要升级OpenSSH6.9或者更高版本。网上收集资料和整理离线安装包。
离线升级openssh升级目标版本openssh 7.8
12-02
本教程将详细介绍如何在离线环境下,将OpenSSH升级到7.8版本,并使用提供的资源包进行依赖包的安装与使用案例。 一、OpenSSH 7.8新特性及升级必要性 OpenSSH 7.8版本相对于旧版本,引入了一系列增强和改进,包括但...
openssh-9.3p1.zip
04-13
OpenSSH 9.3p1的升级与安装详解OpenSSH,全称为Open Source Secure Shell,是一款广泛使用的安全网络服务,它提供了在不安全的网络环境中进行安全远程登录和其他安全网络服务的能力。OpenSSH 9.3p1是其最新的...
CentOS Openssh 8.8 RPM安装包
02-08
**OpenSSH升级注意事项** 1. **备份现有配置**: 在升级前,建议备份现有的`/etc/ssh/`目录,以防新版本的配置文件与旧版本不兼容。 2. **检查依赖**: 升级OpenSSH可能会影响依赖它的其他软件,确保你了解这些依赖...
【Linux】 OpenSSH_9.3p1 升级OpenSSH_9.3p2(亲测无问题,建议收藏)
liu_chen_yang的博客
10-01 5930
注意事项: 下载 openssh9.3p2 的安装包: 或者是使用我提供的离线包:openssh7.4p1 升级openssh9.3p2 所需的离线包 网盘下载: 链接:https://pan.baidu.com/s/1W426VDGwchE9ndKGV-eyxw?pwd=f2um 提取码:f2um 解压并编译安装OpenSSH9.3p2 授权 复制配置文件 给sshd授予权限 启用sshd,生成服务配置文件,并重启服务 验证升级是否成功
平滑升级sshd远程服务
chen5225的博客
08-03 985
下载链接https://cdn.openbsd.org/pub/OpenBSD/OpenSSH/portable/openssh-7.9p1.tar.gz 1 安装telnet 1.1 安装telnet 为防止openssh升级失败。所以安装telnet。保证openssh升级失败也可以通过telnet连接服务器,进行恢复操作。并不用去机房。 #此步确保允许终端telnet上服务器,默认情况下,系统是不允许root用户telnet远程登录的。 #如果要使用root用户直接登录,需设置如下内容。或者可以添加一
openssh升级
Astralisxoxo的博客
11-05 2193
openssh(Centos) 一、升级说明 1、升级OpenSSH后,原有公钥失效,信任关系需要重新配置 2、升级过程需要停止sshd服务,会导致ssh和sftp无法使用 3、升级需要关闭防火墙服务 4、升级需要关闭selinux服务 5、升级前需要开启telnet,防止升级失败,系统无法登录,对应的防火墙需要开启23端口,安装需要telnet相关依赖包 6、升级过程中需要刷新lib库:ldconfig -v 7、升级顺序:顺序是zlib库-> openssl -> openssh 8、升级
CentOS5/6/7/8 OpenSSH升级(源码编译安装)
刘元林的博客
03-16 6211
安装依赖 yum -y install gcc gcc-c++ zlib zlib-devel openssl openssl-devel pam-devel zlib是必须的,同时没有libcrypto编译安装OpenSSH是被允许的,但是其所使用的加密算法会被严格限制。 libcrypto from either of LibreSSL or OpenSSL. Building without libcrypto is supported but severely restricts th..
升级openssh9.6
12-29
根据提供的引用内容,我无法直接回答您的问题。因为引用内容中没有提供升级openssh9.6的具体步骤或方法。但是,我可以为您提供一般的升级软件的方法,您可以根据这些方法尝试升级openssh9.6。 1. 使用包管理器升级:如果您的操作系统使用的是CentOS 7,并且已经安装了openssh软件包,您可以尝试使用yum包管理器进行升级。打开终端并执行以下命令: ```shell sudo yum update openssh ``` 这将检查可用的软件包更新并升级openssh到最新版本。 2. 手动编译和安装:如果您无法通过包管理器升级openssh,您可以尝试手动编译和安装最新版本的openssh。首先,您需要下载openssh的源代码包。您可以从openssh官方网站或其他可靠的源获取源代码包。然后,按照以下步骤进行编译和安装: ```shell tar -zxvf openssh-9.6.tar.gz cd openssh-9.6 ./configure make sudo make install ``` 这将解压源代码包,进入解压后的目录,配置编译选项,编译源代码并安装openssh。 请注意,手动编译和安装软件可能需要一些编译工具和依赖项。您可能需要提前安装这些工具和依赖项,以确保编译和安装过程顺利进行。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

飞翔小怪兽

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值