Openssh升级方法详解

最新推荐文章于 2024-04-17 16:35:21 发布
最新推荐文章于 2024-04-17 16:35:21 发布
阅读量1.3k 收藏 3
点赞数
文章标签: 服务器 linux 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_71493671/article/details/131628785
版权

项目组linux服务器被绿盟扫描出openssh 1.0.2版本有漏洞,需要升级到7.5版本,以下是升级过程:

第一步 安装Telnet服务

先下Openssh软件包  看你需要什么版本

http://ftp.openbsd.org/pub/OpenBSD/OpenSSH/portable/
  1. 1.查看当前的ssh服务版本
[root@centos1 ~]# ssh -V

     

  2.查看软件包是否安装

[root@centos1 ~]# rpm -q telne-server

3.安装软件包
[root@centos1 ~]# yum install telnet-server.x86_64 -y

 4.从启服务

[root@centos1 opt]#  systemctl restart telnet.socket

5.安装依赖环境

[root@centos1 opt]# yum -y install gcc gcc-c++ opensslpam-devel zlib zlib-devel

 6.备份ssh老版本文件

[root@centos1 ~]# mv /etc/ssh /opt/ssh.back7.9

[root@centos1 ~]# cd /opt/

[root@centos1 opt]# ls

7.拖入安装包并解压

[root@centos1 opt]# rz -E

[root@centos1 opt]# tar xf openssh-7.4p1.tar.gz

8.进入服务目录进行编译
#tar -xvf openssh-7.4p1.tar.gz
#cd  openssh-7.4p1
编译openssh代码
#./configure --prefix=/usr/local/openssh --sysconfdir=/etc/ssh --with-pam --with-ssl-dir=/usr/local/openssl --with-md5-passwords --mandir=/usr/share/man --with-zlib=/usr/local/zlib
此处执行到最后经常会报错,如openssl-devel等各种rpm包没有安装,并且安装包之间都有相互依赖和冲突,依次安装即可,主要是检查rpm下列包是否安装:

这边12 条命令 一条一条 yum -y install
keyutils-libs-devel-1.4-4.el6.x86_64.rpm
krb5-devel-1.10.3-10.el6_4.6.x86_64.rpm
libcom_err-devel-1.41.12-18.el6.x86_64.rpm
libselinux-devel-2.0.94-5.3.el6_4.1.x86_64.rpm
libsepol-devel-2.0.41-4.el6.x86_64.rpm
openssl-1.0.1e-15.el6.x86_64.rpm
pam-
pam-devel
openssl-devel-1.0.1e-15.el6.x86_64.rpm
pkgconfig-0.23-9.1.el6.x86_64.rpm
vsftpd-3.0.2-9.el7.x86_64.rpm
zlib-devel-1.2.3-29.el6.x86_64.rpm
rpm安装完整后,再重新编译
#./configure --prefix=/usr/local/openssh --sysconfdir=/etc/ssh --with-pam --with-ssl-dir=/usr/local/openssl --with-md5-passwords --mandir=/usr/share/man --with-zlib=/usr/local/zlib                 //编译成功

# make && make install            //安装

9.把sshd添加到系统服务中
[root@centos2 openssh-7.4p1]cp -p /opt/openssh-7.4pl/contrib/redhat/ssh.init /etc/init.dsshd
[root@centos2 openssh-7.4p1]# chkconfig --add sshd

 

 10.[root@centos2 sbin]# service sshd start

11.查看版本号
SSH-V

 

飞翔小怪兽
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
如何修复ssh漏洞进行版本升级
Liu_Fang_Hong的博客
07-09 5588
详细描述 在通过启用了X11转发的SSH登录时,sshd(8)没有正确地处理无法绑定到IPv4端口但成功绑定到IPv6端 口的情况。在这种情况下,使用X11的设备即使没有被sshd(8)绑定也会连接到IPv4端口,因此无法安全的进行转 发。 恶意用户可以在未使用的IPv4端口(如tcp 6010端口)上监听X11连接。当不知情的用户登录并创建X11转 发时,恶意用户可以捕获所有通过端口发送的X11数据,这可能泄露敏感信息或允许以使用X11转发用户的权限执
openssh升级教程
huangbaokang的博客
05-06 3439
openssh低版本存在许多漏洞 OpenSSH J-PAKE授权问题漏洞(CVE-2010-4478) OpenSSH do_setup_env函数权限提升漏洞(CVE-2015-8325) OpenSSH auth_password函数拒绝服务漏洞(CVE-2016-6515) OpenSSH 'schnorr.c'远程内存破坏漏洞(CVE-2014-1692) OpenSSH 远程代码执行漏...
Linux OpenSSH最新版9.7p1升级操作详细教程
最新发布
zt19820204的博客
04-17 9111
从各渠道及官方公布的漏洞来看,9.6p1以下版本均受到影响。截止发稿前,Openssh官方查看最新版本为2024年3月11日发布的9.7p1,本次将更新升级至此版本,来提高系统安全系数。
CentOS离线升级OpenSSH至9,2024年最新面经解析
weixin_57485542的博客
04-17 1668
Python编程学习,学习内容包含:语法、正则、文件、 网络、多线程等常用库,推荐《Python核心编程》,不要看完;在实际的渗透测试过程中,面对复杂多变的网络环境,当常用工具不能满足实际需求的时候,往往需要对现有工具进行扩展,或者编写符合我们要求的工具、自动化脚本,这个时候就需要具备一定的编程能力。恭喜你,如果学到这里,你基本可以从事一份网络安全相关的工作,比如渗透测试、Web 渗透、安全服务、安全分析等岗位;④主机攻防演练:MS17-010、MS08-067、MS10-046、MS12-20等。
Openssh升级方法
Katie_ff的博客
07-09 1万+
使用:https://www.openssl.org/source/openssl-1.1.1h.tar.gz下载未升级版本的1.1.1版本。在官网上下载https://cdn.openbsd.org/pub/OpenBSD/OpenSSH/portable/检测之前安装的包(openssl和openssh都要更新,openssh依赖于openssl)openssh-7.5p1.tar.gz 安装包 拖入到opt下。将openssl-1.1.1h.tar.gz拖入到opt目录下。
OpenSSH升级
热门推荐
qq_29768197的博客
05-30 3万+
OpenSSH升级
linux openssh升级8.0
XMYX-0
08-01 585
linux openssh升级8.0
升级OpenSSH版本(安装telnet远程管理主机)
ZHUZIH6的博客
04-18 4619
telnet远程管理主机升级OpenSSH版本由7.4升级至8.9
openssh 虚拟机linux_超详细的openssh升级教程
weixin_35823755的博客
12-31 437
概述因前段时间项目要上线,做了入网安评,第三方测试要求做openssh升级,这里简单把升级的过程总结如下:一、临时开启telnet服务,检查telnet包,没有则安装1、检查telnet包#rpm –qa|grep telnet telnet-0.17-38.el5 telnet-server-0.17-38.el52、修改telnet服务配置文件 vi /etc/xinetd.d/krb5-te...
Centos7.2 7.4 7.6 7.8升级openssh9.6方法详解(脚本一键升级
01-18
rpm -Uvh openssh-*.rpm chmod 0600 /etc/ssh/ssh_host_*_key sed -i "s/#UsePAM no/UsePAM yes/g" /etc/ssh/sshd_config sed -i "s/#PermitRootLogin prohibit-password/PermitRootLogin yes/g" /etc/ssh/sshd_...
kylin 9.4 openssh 包含一键升级脚本
03-08
《Kylin 9.4 OpenSSH 一键升级脚本详解》 在Kylin 9.4操作系统中,OpenSSH作为安全的网络通信协议,扮演着至关重要的角色。它提供了加密的远程登录服务,确保了数据传输的安全性。然而,随着技术的不断发展,...
离线升级openssh升级目标版本openssh 7.8
12-02
本教程将详细介绍如何在离线环境下,将OpenSSH升级到7.8版本,并使用提供的资源包进行依赖包的安装与使用案例。 一、OpenSSH 7.8新特性及升级必要性 OpenSSH 7.8版本相对于旧版本,引入了一系列增强和改进,包括但...
openssh-9.3p1.zip
04-13
OpenSSH 9.3p1的升级与安装详解OpenSSH,全称为Open Source Secure Shell,是一款广泛使用的安全网络服务,它提供了在不安全的网络环境中进行安全远程登录和其他安全网络服务的能力。OpenSSH 9.3p1是其最新的...
CentOS Openssh 8.8 RPM安装包
02-08
**OpenSSH升级注意事项** 1. **备份现有配置**: 在升级前,建议备份现有的`/etc/ssh/`目录,以防新版本的配置文件与旧版本不兼容。 2. **检查依赖**: 升级OpenSSH可能会影响依赖它的其他软件,确保你了解这些依赖...
史诗级详细离线更新centos系统的openssh升级到9.3p1!!
qq_43913213的博客
07-03 1万+
离线更新openssh步骤 文章目录 前言 一、openssh是什么? 二、更新步骤 1.查看相关组件版本是否存在(代码包已全部打包) 2.进行openssh离线更新 总结(安装时可能出现的问题等) 前言 对于可能很多人在离线更新openssh时都没找到一篇能解决实际问题的文章,那么今天它来了,请往下看。 提示:在进行生产环境操作时,需谨慎在尽可能一样的虚拟环境进行验证操作。(OS:如果不放心可以双保险,开启Telnet服务,具体步骤需自行搜索) 一、openssh是什么?   Op
在线部署ssh版本升级
xhredeem的博客
12-12 2724
ssh版本升级
OpenSSH升级版本(7.4升级到8.9)
weixin_64623018的博客
08-10 2006
笔记(ssh版本升级
升级openssh9.6
12-29
根据提供的引用内容,我无法直接回答您的问题。因为引用内容中没有提供升级openssh9.6的具体步骤或方法。但是,我可以为您提供一般的升级软件的方法,您可以根据这些方法尝试升级openssh9.6。 1. 使用包管理器升级:如果您的操作系统使用的是CentOS 7,并且已经安装了openssh软件包,您可以尝试使用yum包管理器进行升级。打开终端并执行以下命令: ```shell sudo yum update openssh ``` 这将检查可用的软件包更新并升级openssh到最新版本。 2. 手动编译和安装:如果您无法通过包管理器升级openssh,您可以尝试手动编译和安装最新版本的openssh。首先,您需要下载openssh的源代码包。您可以从openssh官方网站或其他可靠的源获取源代码包。然后,按照以下步骤进行编译和安装: ```shell tar -zxvf openssh-9.6.tar.gz cd openssh-9.6 ./configure make sudo make install ``` 这将解压源代码包,进入解压后的目录,配置编译选项,编译源代码并安装openssh。 请注意,手动编译和安装软件可能需要一些编译工具和依赖项。您可能需要提前安装这些工具和依赖项,以确保编译和安装过程顺利进行。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

飞翔小怪兽

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值