OpenSSH升级版本(7.4升级到8.9)

已于 2022-07-21 17:21:21 修改
阅读量6.2k 收藏 22
点赞数 3
分类专栏: 服务器 文章标签: 网络 服务器 linux
于 2022-07-21 17:04:28 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq642999119/article/details/125914286
版权

项目被扫出openssh有严重漏洞,因此要升级openssh到最新版本

1.为防止安装失败,无法用ssh做远程连接,因此先安装telnet防一手

yum -y install telnet*
systemctl enable telnet.socket
systemctl start telnet.socket

注:安全文件关闭或者修改(否则root无法telnet登录)

mv /etc/securetty /etc/securetty.bak

注:有防火墙的话需要放开23端口

firewall-cmd --zone=public --add-port=23/tcp --permanent

再重启防火墙

systemctl restart firewalld.service

查看防火墙所有开放的端口

firewall-cmd --zone=public --list-ports

2.安装依赖包

yum -y install zlib*

yum -y install pam-*

yum -y install gcc

yum -y install openssl-devel

3.备份原有ssh服务版本

mv /etc/ssh /etc/ssh.bak
mv /usr/bin/ssh /usr/bin/ssh.bak
mv /usr/sbin/sshd /usr/sbin/sshd.bak

4.安装openssh

下载链接献上

https://cdn.openbsd.org/pub/OpenBSD/OpenSSH/portable/openssh-8.9p1.tar.gz

先解压

tar -zxvf openssh-8.9p1.tar.gz
cd openssh-8.9p1
./configure --prefix=/usr/local/openssh --with-zlib=/usr/local/zlib --with-ssl-dir=/usr/local/ssl
make && make install

5.再卸载由yum安装的openssh

yum remove openssh

6.修改配置

启动前要将新生成的sshd_config修改以下几个地方

vim /usr/local/openssh/etc/sshd_config

 复制文件到相应系统文件夹

cp /home/openssh-8.9p1/contrib/redhat/sshd.init /etc/init.d/sshd

chkconfig --add sshd

cp /usr/local/openssh/etc/sshd_config /etc/ssh/sshd_config

cp /usr/local/openssh/sbin/sshd /usr/sbin/sshd

cp /usr/local/openssh/bin/ssh /usr/bin/ssh

cp /usr/local/openssh/bin/ssh-keygen /usr/bin/ssh-keygen

cp /usr/local/openssh/etc/ssh_host_ecdsa_key.pub /etc/ssh/ssh_host_ecdsa_key.pub

7.启动

#启动

systemctl start sshd.service

#查看状态

systemctl status sshd.service

增加开机自启

systemctl enable sshd.service

8.安装完成后使用xshell之类的工具登录,发现在输入密码后被拒绝,用下面方法解决

(1)考虑是否是selinux启用了策略,将/etc/selinux/config 文件中的SELINUX=enforcing 修改为 SELINUX=disabled

(2)setenforce 0

9.最后验证版本

ssh -V

Centos7.x升级OpensshOpenssh8.9
u012029030的博客
04-17 1195
centos7 openssh安全漏洞解决:升级OpenSSH_8.9p1
openssh升级
11-29
linux系统更新系统时间
OpenSSH升级
m0_37642477的博客
03-06 2721
OpenSSH是SSH协议的免费开源实现,经常会曝出安全漏洞,由于CentOS7自带的OpenSSH版本OpenSSH_7.4p1, OpenSSL 1.0.2k-fips 26 Jan 2017)太低,有必要进行新服务器OpenSSH版本升级升级OpenSSH升级前首先需要升级OpenSSL。 本升级教程仅针对CentOS7 预处理防止升级过程中连接中断 #安装telnet服务 yum -y install telnet-server #启动telnet服务 systemctl start tel
Linux系统中OpenSSH7.7升级操作指南
最新发布
weixin_42351520的博客
03-13 1082
本文还有配套的精品资源,点击获取 简介:OpenSSHLinux系统中用于安全远程登录和文件传输的网络协议。为了确保系统的安全性,需要定期升级OpenSSH到最新版本。本文档提供了从备份配置、下载新版本、安装依赖、卸载旧版本到安装新版本、配置更新、生成新密钥、启动服务、设置开机启动以及测试连接的完整步骤。用户可以依照这个指南安全地升级OpenSSH7.7版本,并确保升级...
openssh升级8.9
qq_42840854的博客
05-05 1559
1.安装依赖软件包 yum install wget gcc -y yum install -y zlib-devel openssl-devel yum install pam-devel libselinux-devel zlib-devel openssl-devel -y 2.用wget直接下载或自行下载安装包OpenSSH8.6上传至服务器,此次使用wget下载 其他版本下载可以访问https://cdn.openbsd.org/pub/OpenBSD/OpenSSH/portable/ wget
openssh7.4p1 升级openssh9.3p2 所需的离线包
09-13
各个版本为:gcc-->4.8.5、openssl-->1.1.1、pam-->1.1.8、zlib-->1.2.7 openssh-update ├── boost-serialization-1.53.0-28.el7.x86_64.rpm ├── boost-system-1.53.0-28.el7.x86_64.rpm ├── boost-thread...
Centos 7.5系统OpenSSH 7.4p1升级OpenSSH 8.9p1服务
05-20
本文档详细介绍了如何将CentOS 7.5系统上的OpenSSH版本7.4p1升级8.9p1。此升级过程涉及查看现有版本、安装辅助服务、备份现有配置、卸载旧版OpenSSH、编译安装新版OpenSSH以及调整相关配置等步骤。此外,还提供...
本文档适用于CentOS7.x从openssh7.4p1升级openssh8.5p1.zip
03-18
CentOS 7.x默认预装的是openssh 7.4p1版本,但为了保持系统的安全性,及时更新到最新版本(如openssh 8.5p1)至关重要。本文档将详细介绍如何在CentOS 7.x上从openssh 7.4p1升级openssh 8.5p1的过程。 首先,我们...
CentOS 7.5 升级 OpenSSH 8.9p1:从7.4p1到最新版本的详细教程
本文档详细介绍了如何在Centos 7.5系统上将现有的OpenSSH 7.4p1服务升级到更安全、功能更强的OpenSSH 8.9p1版本。以下是升级过程中的关键步骤: 1. **检查并安装Telnet服务**: 在升级前,由于某些旧版的SSH服务...
升级openssh8.9
hryzxjh的博客
04-17 775
ldconfig 命令的用途,主要是在默认搜寻目录(/lib和/usr/lib)以及动态库配置文件/etc/ld.so.conf内所列的目录下,搜索出可共享的动态 链接库(格式如前介绍,lib。),进而创建出动态装入程序(ld.so)所需的连接和缓存文件.缓存文件默认为 /etc/ld.so.cache,此文件保存已排好序的动态链接库名字列表.注意:卸载旧版openssh-server会导致ssh连接失败,并且sftp也会失效,尽量在卸载前,将文件上传和解压做好。【漏洞处理】OpenSSH离线升级
OpenSSH升级至最新版本9.8
Lhloxd_1129的博客
07-04 7235
据官方描述,在 OpenSSH 服务器中的信号处理程序中存在条件竞争漏洞,未经身份验证的远程攻击者可利用该漏洞在基于 glibc 的 Linux 系统上以 root 身份执行任意代码。cp -a /root/openssh-9.8p1/contrib/redhat/sshd.init /etc/init.d/sshd(根据文件实际存储路径选择)OpenSSH 是 Secure Shell(SSH)协议的免费实现,主要用于安全地远程登录和执行命令,提供了加密的通信通道,以防止敏感信息在网络上被窃听或篡改。
CentOS系统OpenSSH版本升级操作指南
对于从9.4p1版本升级8.0p1版本的用户,文档“openssh7.48.9版本升级文档-rpm包.docx”会提供更详细的升级步骤和注意事项。通常,升级过程需要先卸载旧版本的包,然后再安装新版本的包。但是,为了保持配置文件...
评论 5
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值