linux服务器openSSH升级

已于 2022-03-14 09:21:39 修改
阅读量2.4k 收藏 4
点赞数 2
文章标签: 服务器 linux 运维
于 2022-03-14 09:13:35 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qianluoyan/article/details/123470758
版权

修复流程
  下载安装包 > 备份旧版 ssh 配置 > 安装依赖包 > 其他准备工作 > 编译安装 > 创建软连接等文件 > 修改配置允许 root 登录 > 配置开机启动 > 检查是否安装成功 > 完成

风险概述
  此方案升级过程不会关闭旧版 ssh 服务,无需担心安装失败无法导致远程连接。如果服务器在外地机房且无人值守,请谨慎操作。

修复依据 根据漏洞原理修复

操作前提 无

查看版本:openssh -V

具体操作步骤如下:

步骤 1
1)下载最新版源码包
  下载地址: https://www.openssh.com/releasenotes.html
2)上传包至服务器
  cd home ,rz本地传送(若未找到命令yum install -y lrzsz)

步骤 2 备份旧版 SSH
  mv /usr/sbin/sshd /usr/sbin/sshd.old
  mv /usr/bin/ssh /usr/bin/ssh.old
如果旧版本是源码安装的 OpenSSH,建议备份整个 openssh 目录:
  mv /usr/local/openssh /usr/local/openssh.old

步骤 3 安装依赖
  yum -y install zlib-devel openssl-devel gcc

步骤 4 解压安装
  tar -zxvf openssh-8.8p1.tar.gz
  cd openssh-8.8p1
  ll /usr/local/
  ./configure --prefix=/usr/local/openssh
  make
  make install
  ll /usr/local/openss

步骤 5 替换密钥文件
1)备份密钥:
  cp -r /usr/local/openssh/etc /usr/local/openssh/etc.bak
2)替换为旧版 SSH 密钥:
  cp /etc/ssh/ssh_host_* /usr/local/openssh/etc

步骤 6 验证是否安装成功
1)修改配置文件:vi /usr/local/openssh/etc/sshd_config
  将 Port 改为 222
  #PermitRootLogin prohibit-password 改为 PermitRootLogin yes
2)启动新版 ssh:
  /usr/local/openssh/sbin/sshd
3)从其他服务器上测试远程连接:
  ssh IP -p 222如果正常连接则表示安装成功
如果连接失败:请检查是否被防火墙拦截:
  systemctl status firewalld
如果开启了防火墙,将其关闭即可:
  systemctl stop firewalld

步骤 7 重启 ssh 服务
1)恢复配置文件:
  vi /usr/local/openssh/etc/sshd_config
  将 Port 改回 22。
2)创建新版 ssh 软连接
  ln -s /usr/local/openssh/sbin/sshd /usr/sbin/
  ln -s /usr/local/openssh/bin/ssh /usr/bin/
3)重启服务
  systemctl restart sshd

重启失败解决办法:
如果出现启动超时的现象,安照以下步骤解决:
1)移除 sshd.service 文件
  mv /lib/systemd/system/sshd.service /lib/systemd/system/ssh.service.bak
2) 从 openssh 源码包中复制一个 sshd 启动脚本
  cp openssh-8.8p1/contrib/redhat/sshd.init /etc/init.d/sshd
3) 修改权限
  chmod 755 /etc/init.d/sshd
4) 添加自启动
  chkconfig --add sshd
  chkconfig sshd on
5) 重启 sshd
  systemctl daemon-reexec
  systemctl restart sshd

浅言、
关注
  • 2
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
linux服务器openssh7.7升级安装包
12-27
openssh7.7升级包,可适用radhet、centOS等;安装升级包包括openssh7.7、openssl-1.0.2o、zlib-1.2.11
嵌入式开发工具——移植openssh到fs4412开发板
Aa_lihua的博客
01-01 390
开发板:fs4412 软件包与工具: (1)openssh-7.9p1.tar.gz (2)openssl-1.0.2p.tar.gz (3)zlib-1.2.8.tar.gz (4)交叉编译工具 arm-none-linux-gnueabi-gcc 4.5.1 下载地址: openssh:http://mirror.esc7.net/pub/OpenBSD/OpenSSH/portable...
ubuntu下通过ssh在两台计算机之间拷贝文件
ylxwk的博客
01-20 643
ubuntu下通过ssh在两台计算机之间拷贝文件
升级OpenSSH版本(安装telnet远程管理主机)
最新发布
AH99999的博客
04-20 523
升级版本原因:OpenSSH有严重漏洞,因此要升级到最新版本首先查看ssh版本ssh -V ##查看当前版本关闭防火墙及核心防护#关闭防火墙。
Linux Openssh 升级(详)
weixin_45447587的博客
03-09 4316
Linux Openssh升级(详)
利用OpenSSH配置 Linux上用scp从windows上拷贝文件(文件夹)
qq1319713925的博客
07-29 1015
背景:编译环境在Linux,编码环境在windows,每次编码完要讲代码拷贝Linux,路径浅还能接受,路径深,总会因为路径打乱思路与降低效率,这能忍? 解决方法:利用OpenSSH 。在Linux上执行编译脚本,直接用scp拷贝到指定目录,然后再编译,再scp到运行环境,一次喝成,岂不快哉? 1.安装ssh https://www.mls-software.com/opensshd.ht...
SSH远程连接原理(怎样在linux系统和windows系统互传文件)(有多处引用别人的博客,侵权删)
qq_42522064的博客
06-23 3045
1. SSH远程连接的原理SSH远程连接中,SSH2协议分为3个协议:传输层协议,认证协议,连接协议,而SSH1中由单个协议提供密钥交换,身份认证,加密的功能。传输层协议主要提供密钥交换与服务端认证的功能,认证协议是提供客户端认证功能,客户端认证主要有基于口令认证和密钥认证,连接协议主要是提供远程执行命令功能。而在此我们主要讨论SSH远程连接的原理,也就是客户端认证的两种方式:工作流程如下:(此处...
如何编译打包OpenSSH 9.4并实现批量升级
singless的博客
08-28 1607
由于openssh官方只提供源码包,网上下载的rpm包有可能遇到各种依赖问题,因此我们选择自己将源码编译为rpm包来升级环境的openssh。当然编译过程也尽量简单化,这里我们直接使用开源的脚本进行编译。编译需要涉及到很多开发软件的下载安装,建议使用一台虚拟机来进行操作。先下载编译脚本,解压简单看下代码结构compile.sh:编译脚本el5、el6、el7:对应CentOS5、6、7三个系统,编译相关的参数由SPECS目录下的openssh.spec控制。编译好的rpm包放在RPMS目录下。
Linux升级OpenSSH
weixin_44758063的博客
10-28 3516
环境:CentOS7.9,虚拟机。升级OpenSSL和OpenSSH修复安全漏洞
linux系统openssh服务版本升级
qq_37297716的博客
03-31 1204
一、下载openssh 1、直接通过ssh连接目标主机进行下载(建议将压缩包下载到 /opt 目录下): // [root@main1]# wget wget https://cdn.openbsd.org/pub/OpenBSD/OpenSSH/portable/openssh-7.8p1.tar.gz 如果在执行wget后指令提示 command not found,是因为目标机上没有安装wget指令; wget指令安装 // yum -y install wget 安装成功提示: 2、或者是直接
Linux升级openssh详细步骤
m0_71142057的博客
06-30 5935
安全加固中升级openssh是很常见的操作,但是有很多时候没有专门的集成人员负责,这个时候就需要我们自己动手了
麒麟Linux升级openssh-9.7p1脚本
03-21
运行脚本就可以升级openssh至9.7 如果报错,先对脚本进行转码:dos2unix openssh/update_ssh.sh 在运行脚本 操作系统: Operating System:Kylin Linux Advanced Server V10 Kernel: Linux 4.19.90-52.22.v2207.ky10...
Linux openssh升级
03-20
论坛上好多升级的文本都是缺胳膊少腿、附件为亲测可用、不需要从新开端口、适合服务器漏扫升级
CentOS7升级OPENSSH至8.9P1
04-25
CentOS7升级OPENSSH至8.9P1,无需编译,内含rpm包、一键安装脚本
用于升级CentOS7系统openssh-9.7p1的rpm包
03-18
openssh-9.7p1的rpm包上传到本地服务器 进入openssh9.7p1文件夹,里面包含openssh-9.7p1升级的rpm包 查看当前openssh的版本 使用yum localinstall openssh-*.rpm 进行更新 授权,重启服务,设置开机自启 查看...
linux系统openssh升级
爱情买卖
03-10 1591
openssh升级
Linux环境下OpenSSH升级OpenSSH_9.5p1(内置保姆级教程)
m0_52985087的博客
12-27 3844
我最近在修复服务器openssh漏洞的时候是服务器生产环境,自己在做的时候,就遇到的重启之后直接断掉ssh的连接,最后发现原因是没配置sshd_config的允许远程用户登录,因此,在此记录一下升级openssh的操作步骤,希望能够帮到初学者。
Linux升级OpenSSH
小志的博客
04-21 1686
linux升级openssh
Linux OpenSSH-9.0p1最新版升级步骤详细(附脚本)
热门推荐
wlc_1216的博客
06-10 3万+
目前基于最新的OpenSSH-9.0p1更新,测试环境为Centos7.x以上,其他版本请自测!
linux远程升级openssh
07-28
2. 使用ssh登录到要升级Linux服务器。 3. 检查当前安装的OpenSSH版本: ``` ssh -V ``` 4. 下载最新版本的OpenSSH软件包。你可以在OpenSSH官方网站(https://www.openssh.com/)上找到最新版本的下载链接。 5. ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值