CentOS7 升级openssh至openssh8.1之方案

最新推荐文章于 2024-05-22 15:56:24 发布
最新推荐文章于 2024-05-22 15:56:24 发布
阅读量3.2k 收藏
点赞数
分类专栏: Linux系统专区 LNMP 架构
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/my1114/article/details/103493197
版权

对于Linux系统,ssh服务可以说是最重要的服务之一,远程管理基本都是使用这个了。如果出现漏洞,就存在很大的风险,需要及时升级ssh版本来修复漏洞。本文就CentOS7升级openssh至openssh8.1(发文时openssh的最新版为8.1)作一探讨。

一、准备
服务器Dell R720xd,安装CentOS7.7,IP地址:172.23.100.99;客户端为学生机,安装CentOS7.7,IP地址:172.23.100.25
1.客户机上打开一个终端连接服务器(一直保持到openssh升级成功)
#ssh chxf@172.23.100.99并切换到root用户
2.获取openssh8.1
#cd /usr/local/src
#wget http://ftp.openbsd.org/pub/OpenBSD/OpenSSH/portable/openssh-8.1p1.tar.gz
3.为避免openssh失败无法登录安装telnet(可省略,不会失败)
#yum install -y telnet-server xinetd
#systemctl start xinetd
#systemctl enable xinetd.service
#systemctl start telnet.socket
#systemctl enable telnet.socket
4.检查openssh并删除
#rpm -qa | grep openssh
openssh-server-7.4p1-21.el7.x86_64
openssh-7.4p1-21.el7.x86_64
openssh-clients-7.4p1-21.el7.x86_64
#rpm -e `rpm -qa |grep openssh` --nodeps或者
#rpm -e ${rpm -qa |grep openssh} –-nodeps
#rm -rf /etc/ssh
5.升级openssl至openssh8.1相匹配的版本。本服务器升级至openssl 1.1.1d,其中openssl安装在/usr/local/openssl中。
如何升级openssl?可参考https://blog.csdn.net/my1114/article/details/102685028
#openssl version
OpenSSL 1.1.1d 10 Sep 2019
二、安装openssh8.1
1.安装依赖包
#yum -y install gcc pam pam-devel zlib zlib-devel openssl-devel
2.编译安装
#cd /usr/local/src
#tar -zxvf openssh-8.1p1.tar.gz
#cd openssh-8.1p1
#./configure --prefix=/usr --sysconfdir=/etc/ssh --with-md5-passwords --with-zlib --with-ssl-dir=/usr/local/openssl –with-privsep-path=/var/lib/sshd
#make && make install
3.有可能要遇到如下错误:
在这里插入图片描述

不用慌,更改权限即可。请执行:
#chmod 600 /etc/ssh/ssh_host_*
4.请继续执行:
#cd /usr/local/src/openssh-8.1p1
#install -v -m755 ./contrib/ssh-copy-id /usr/bin
‘contrib/ssh-copy-id’ -> ‘/usr/bin/ssh-copy-id’
#install -v -m644 ./contrib/ssh-copy-id.1 /usr/share/man/man1
‘contrib/ssh-copy-id.1’ -> ‘/usr/share/man/man1/ssh-copy-id.1’
#install -v -m755 -d /usr/share/doc/openssh-8.1p1
install: creating directory ‘/usr/share/doc/openssh-8.1p1’
#install -v -m644 INSTALL LICENCE OVERVIEW README* /usr/share/doc/openssh-8.1p1
‘INSTALL’ -> ‘/usr/share/doc/openssh-8.1p1/INSTALL’
‘LICENCE’ -> ‘/usr/share/doc/openssh-8.1p1/LICENCE’
‘OVERVIEW’ -> ‘/usr/share/doc/openssh-8.1p1/OVERVIEW’
‘README’ -> ‘/usr/share/doc/openssh-8.1p1/README’
‘README.dns’ -> ‘/usr/share/doc/openssh-8.1p1/README.dns’
‘README.md’ -> ‘/usr/share/doc/openssh-8.1p1/README.md’
‘README.platform’ -> ‘/usr/share/doc/openssh-8.1p1/README.platform’
‘README.privsep’ -> ‘/usr/share/doc/openssh-8.1p1/README.privsep’
‘README.tun’ -> ‘/usr/share/doc/openssh-8.1p1/README.tun’
#echo ‘Protocol 2’>>/etc/ssh/sshd_config
#echo ‘PermitRootLogin no’>>/etc/ssh/sshd_config 禁止root远程登录
#echo ‘UsePAM yes’>>/etc/ssh/sshd_config
5.开启sshd服务
#cp -p /usr/local/src/openssh-8.1p1/contrib/redhat/sshd.init /etc/init.d/sshd
#chmod 755 /etc/init.d/sshd
#chkconfig --add sshd
#chkconfig sshd on
#chkconfig --list sshd
#systemctl start sshd
6.验证
在客户端学生机(IP:172.23.100.25)上另外开启一个终端,利用ssh登录服务器,即ssh chxf@172.23.100.99,输入3次密码,却失败了…纠结…问题出在哪儿?
应该是SELinux或者防火墙未通过。执行
#setenforce 0
#systemctl stop firewalld
再利用ssh登录,成功。再进一步验证,执行
#systemctl start firewalld
再利用ssh登录,成功。
说明问题就出在SELinux上。执行:
#vim /etc/selinux/config
找到 SELINUX=enforcing并更改为SELINUX=disabled。
重启服务器,利用ssh登录成功。
三、利用ssh -V检验
[chxf@dellcentos7 ~]$ ssh -V
OpenSSH_8.1p1, OpenSSL 1.1.1d 10 Sep 2019
结论:CentOS7 上将openssh成功升级至openssh8.1。服务器更安全了!

乐渔leyu
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
CentOS&RedHat7版本升级openssh8.1P1.rar
12-10
CentOS&RedHat7版本升级openssh8.1资源 如果没有进行过openssh升级请用《openssh源码安装8.1p1.txt》,如果升级到过7.5以上版本,请使用《openssh源码升级8.1p1.txt》 压缩包包含操作文档和所有源码包,均为官网下载 安全厂家扫描时即使是8.0P1版本也会出现一个最新的中危漏洞,作者基于自身维护的生产环境40台linux服务器,其中38台物理机+2台云主机升级经验,操作熟练的话可省去开启telnet步骤(不建议),云主机一定要开启telnet再升级,希望可以帮助到大家
centos及redhat linux升级openssh7.9-8.0-8.1升级.zip
04-25
主要用于升级redhat及centos 6/7版本的openssh离线自动升级。已测试redhat6.5和7.3,及centos6/7。 包含了openssh7.9p1、openssh8.0p1、openssh8.1p版本。 安装过程有风险,建议安装之前先安装telnet server,如果ssh无法连接后,可以通过telnet进行登录服务器,进行修复。其他说明请阅读README.md。 openssh漏洞http://www.openssh.com/portable.html
centos7升级openssh 8.1
wulichengxh的博客
01-22 1209
一、服务器环境 系统:centos 7 ssh版本:openssh 8.0 二、前期准备 1.上传centos 7 版本的openssh 8.1 rpm包 rpm 下载链接,其中有6版本和7版本的 https://download.csdn.net/download/wulichengxh/12047306 2.打开新的端口建立新ssh连接,或则telnet连接 注:避免因...
CentOS7 升级 openssh
最新发布
weixin_44295677的博客
05-22 851
openssl 使用 1.1.1.w。3.3 备份并删除openssl目录。3.2 卸载当前openssl。openssh升级到9.7。zlib 使用 1.3.1。2.1 下载zlib安装包。4.9 启动sshd服务。3.10 检查当前版本。4.10 检查当前版本。2.3 创建工作目录。3.1 查看当前版本。3.6 创建工作目录。3.9 更新系统配置。4.1 查看当前版本。4.2 卸载当前版本。4.5 创建工作目录。4.8 修改配置文件。
centos 升级 openssh到最新版本
guopengNo1的专栏
09-15 252
centos 升级 openssh8.1 # 1. 安装依赖 yum install -y openssl-devel yum install zlib-devel # 2. 下载解压 wget https://openbsd.hk/pub/OpenBSD/OpenSSH/portable/openssh-8.1p1.tar.gz tar -zxvf openssh-8.1p1.tar.gz cd openssh-8.1p1/ # 3. 编译安装 ./configure --prefix=/usr/
openssh-8.1p1和openssl升级的全部rpm包(el7)及更新脚本
10-25
本资源基于centos7_x86_64环境编译的openssh-8.1p1包,适用了openssh升级.压缩包中有升级脚本,完全实现一键安装(带openssl包).走过路过,千万不要错过.
Centos7 升级openssh步骤.docx
09-15
在本文中,我们将详细讨论如何在CentOS 7系统上升级OpenSSH,以及解决升级后可能出现的连接问题。OpenSSH是用于安全远程登录和其他网络服务的安全协议套件。保持OpenSSH的最新状态至关重要,因为它经常更新以修复...
centos升级openssh脚本,一键修复openssh漏洞(openssh8.6p1)
10-19
升级openssh8.6p1,openssl-1.1.1g,zlib-1.2.11 上传到centos目录,解压,进入openssh目录 直接bash update_openssh_8_6.sh 完成升级
CentOS 7 openssh8.1p1 rpm包
12-24
升级完记得恢复配置与删除原来openssh生成的key rm -rf /etc/ssh/ssh_host_*key cat /etc/pam.d/sshd.old > /etc/pam.d/sshd cat /etc/ssh/sshd_config.old > /etc/ssh/sshd_config 最后重启 systemctl restart...
openssh8.1升级
05-20
openssh8.1升级 OpenSSH是一种安全的网络协议,用于远程登录和文件传输。OpenSSH 8.1是最新版本的OpenSSH协议,提供了许多改进和新功能。以下是OpenSSH 8.1升级的详细步骤和知识点。 安全协议 OpenSSH使用安全协议...
win7安装OpenSSH 8.1p1-1
weixin_43694166的博客
02-29 2055
#win7安装OpenSSH服务 因为win7没有内置的openssh服务,所以终端无法远程连接主机(我是因为自己在VsCode终端无法连接)。只需下载一个openssh服务即可; 下载地址:https://www.mls-software.com/opensshd.html 点图示下载,然后下一步,傻瓜式安装即可; 安装完成后,进入服务管理,有openssh服务安装成功! 重启终端即可使用s...
centos6-openssh8.1p1.rar
11-18
centos6.x 系统的 openssh8.1p1 rpm完整包,包含安装脚本,解压后,上传服务器同一目录,脚本赋予执行权限,执行脚本即可。
openssh-8.1p1 rpm包含centos7和centos6通用
12-23
openssh8.1的rpm,我制作的rpm包中包含2个大版本的,是6版本和7版本的,大版本相同就可以,有问题可以私信我
openssh-server-8.1p1-1.el7.centos.x86_64.rpm
03-05
openssh-servr-8.1p1-1.el7.centos.x86_64.rpm,最新的openssh安装包适用于Centos7 ,需配合openssh一起升级安装,注意备份好配置文件等
openssh8.1升级使用得rpm
05-20
openssh8.1升级使用得rpm,该安装软件包是基于centos6.6,openssh8.1编译的,其他linux版本不保证好用
openssh8.1P一键升级包V1.1.zip
01-10
openssh一键升级包V1.1.zip 升级前需升级openssl及zlab至最新版本,并配置yum源解决依赖问题。
openssh升级8.1版本
weixin_45048541的博客
12-02 369
问题背景 [root@VM-0-4-centos ~]# wget https://cloudflare.cdn.openbsd.org/pub/OpenBSD/OpenSSH/portable/openssh-8.1p1.tar.gz [root@VM-0-4-centos ~]# ssh -V [root@VM-0-4-centos ~]# yum install wget gcc -y [root@VM-0-4-centos ~]# yum group install ‘Development Too
离线升级ssh和openssl到8.1
weixin_44833521的博客
06-28 496
离线升级ssh和openssl
openssh8.1p一键升级包,支持redhat6、7和centos6、7
yefeisgs的博客
01-10 629
这里写自定义目录标题欢迎使用Markdown编辑器新的改变功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导入 欢迎使用Ma...
centos7升级openssh至8.9p1
08-30
要在CentOS 7上升级OpenSSH到8.9p1,您可以按照以下...以上就是在CentOS 7上将OpenSSH升级至8.9p1的步骤。升级后,您将能够享受新版OpenSSH提供的安全和性能改进。请确保在执行升级操作之前备份重要的配置文件和数据。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值