openssh升级

最新推荐文章于 2024-07-19 16:33:41 发布
最新推荐文章于 2024-07-19 16:33:41 发布
阅读量462 收藏
点赞数
分类专栏: Linux
原文链接:https://www.jianshu.com/p/e75300b7e8be
版权

文章目录

1、openssh注意事项
  • 升级过程会卸载openssh,连接窗口千万不要关闭,最好开2个连接窗口。
2、下载openssh源码包
# 官网下载路径
https://openbsd.hk/pub/OpenBSD/OpenSSH/portable/
# 本次下载路径
https://openbsd.hk/pub/OpenBSD/OpenSSH/portable/openssh-8.6p1.tar.gz
3、安装依赖包
$ yum install openssl-devel zlib-devel gcc gcc-c++ make -y
4、查找现有版本openssh的pid位置
# 做记录
$ find / -name sshd.pid
5、 卸载旧版openssh
# 卸载旧版openssh
$ rpm -e --nodeps $(rpm -qa|grep openssh)
# 移除旧版配置文件
$ mkdir /etc/ssh/bk && mv /etc/ssh/* /etc/ssh/bk/
6、上传openssh源码
$ pwd
/opt/soft
$ rz
7、解压&编译&安装
  • 编译注释说明
--prefix 安装目录
--sysconfdir 配置文件目录
--with-ssl-dir 指定 OpenSSL 的安装目录
--with-privsep-path 非特权用户的chroot目录
--with-privsep-user=sshd 指定非特权用户为sshd
--with-zlib 指定zlib库的安装目录
--with-md5-passwords 支持读取经过MD5加密的口令
--with-ssl-engine 启用OpenSSL的ENGINE支持
  • 安装
# 解压
$ cd /opt/soft
$ tar xf openssh-8.6p1.tar.gz
# 编译
cd openssh-8.6p1/
./configure --prefix=/usr/ --sysconfdir=/etc/ssh/ --with-ssl-dir=/usr/local/ssl --with-md5-passwords --mandir=/usr/share/man/
# 验证编译结果,返回值为0则成功
$ echo $?
0
# 安装
$ make && make install
8、其他
# 删除/etc/ssh/下的密钥对, (只删除密钥对即可, 在重启的时候会重新生成), 此步省略!!!
rm -f /etc/ssh/ssh_host_*
# 复制启动文件至/etc/init.d/
$ cp -a contrib/redhat/sshd.init /etc/init.d/sshd
# 编辑/etc/init.d/sshd文件, 将PID_FILE改为之前记下的sshd.pid路径
$ vi /etc/init.d/sshd
# 设置开机启动sshd
chkconfig sshd on
chkconfig --list sshd
# 编辑/etc/ssh/sshd_config, 设置一些常用参数
vi /etc/ssh/sshd_config
PermitRootLogin yes
PubkeyAuthentication yes
PasswordAuthentication yes
AllowTcpForwarding yes
X11Forwarding yes
PidFile /run/sshd.pid
# 编辑/usr/lib/systemd/system/sshd.service, 添加以下内容
vi /usr/lib/systemd/system/sshd.service
[Unit]
Description=OpenSSH server daemon
Documentation=man:sshd(8) man:sshd_config(5)
#After=network.target sshd-keygen.service
#Wants=sshd-keygen.service
After=network.target
[Service]
#Type=notify
#EnvironmentFile=/etc/sysconfig/sshd
#ExecStart=/usr/sbin/sshd -D $OPTIONS
ExecStart=/usr/sbin/sshd
#ExecReload=/bin/kill -HUP $MAINPID
#KillMode=process
#Restart=on-failure
#RestartSec=42s
[Install]
WantedBy=multi-user.target
9、启动ssh
# 编辑好这个配置文件之后进行以下操作
systemctl enable sshd
systemctl status sshd
systemctl restart sshd
systemctl status sshd
10、增加sshd配置信息
# sshd可能与xshell不兼容,增加以下配置
$ vim /etc/ssh/sshd_conf
KexAlgorithms curve25519-sha256@libssh.org,ecdh-sha2-nistp256,ecdh-sha2-nistp384,ecdh-sha2-nistp521,diffie-hellman-group14-sha1
# 重启sshd
$ systemctl restart sshd
原创
https://www.jianshu.com/p/e75300b7e8be
Manjusaka.
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Linux openssh升级
03-20
本文将详细介绍如何在Linux系统中升级OpenSSH,确保系统的安全性。 首先,我们需要查看系统信息,确认当前Linux发行版及OpenSSH版本。在升级前,检查系统依赖包是否齐全。在大多数情况下,需要`gcc`、`zlib-devel`...
linux系统openssh服务版本升级
qq_37297716的博客
03-31 1357
一、下载openssh 1、直接通过ssh连接目标主机进行下载(建议将压缩包下载到 /opt 目录下): // [root@main1]# wget wget https://cdn.openbsd.org/pub/OpenBSD/OpenSSH/portable/openssh-7.8p1.tar.gz 如果在执行wget后指令提示 command not found,是因为目标机上没有安装wget指令; wget指令安装 // yum -y install wget 安装成功提示: 2、或者是直接
centos远程升级sshd到5.9p1并删除老版本ssh
kwame211的博客
08-08 1429
升级sshd可以增加安全性,当然要做到绝对安全是不可能的.下文只是简单的升级了下sshd. 1.升级sshd前准备 yum -y install gcc* make openssl openssl-devel perl pam pam-devel wget http://ftp.openbsd.org/pub/OpenBSD/OpenSSH/portable/openssh-5.9p1.
linux环境openssl、openssh升级
最新发布
zhang546030919的博客
07-19 2423
备份libcrypto.so.3文件后,复制安装目录下lib64/libcrypto.so.3到/lib/x86_64-linux-gnu/目录。linux常因openssl、openssh漏洞进行升级。如果因网络原因下载不动,可以直接访问官网,下载最新版本。如因网络原因下载不动,可以直接访问 ,下载最新版本。复制openssl文件到/usr/local/下。本文以ubuntu22.04为例,编译配置openssl安装目录。
升级openssh
gjy11011的博客
05-26 196
1、依赖软件包: yum install wget gcc -y yum install -y zlib-devel openssl-devel yum install pam-devel libselinux-devel zlib-devel openssl-devel -y 2、下载安装包OpenSSH8.4上传至服务器或wget直接下载 wget https://cdn.openbsd.org/pub/OpenBSD/OpenSSH/portable/openssh-8.4p1.tar.gz 3、删除
linux更改ssh版本信息,Linux 系统下升级 OpenSSH,并去除版本号
weixin_39831001的博客
05-01 1212
之所以要升级 OpenSSH 是因为安全测评会报 SSH 版本信息泄漏,网上流传直接替换 ssh 文件里的版本号,这种做法是错误的。比较科学的做法是升级 OpenSSH,在源代码里清除相关的版本号。OpenSSH升级需要特别小心,一旦升级失败,很有可能导致无法远程登录。如果可以的话,临时开个 telnet 出来,以免升级失败而导致远程不了。等升级成功后,再将 telnet 远程关闭。升级前,O...
SSH原理及其组成部分介绍
weixin_44596822的博客
07-19 2345
一、SSH简介 SSH (Secure Shell Protocol 安全外壳协议)是建立在应用层基础上的安全协议,是目前较可靠、专为远程登录会话和其他网络服务提供安全性的协议。 二、SSH组成部分 2.1SSH的三个组件ssh、sftp、scp介绍 ssh: 1)ssh 远程登录用法 : ssh 用户名@IP地址 2)不允许空密码或错误密码认证登录 3)不允许root用户登录,也可以设置让roo...
OpenSSH升级openssh-9.3p2程序包
01-15
OpenSSH升级过程中,可能需要Perl来处理配置文件或者运行某些辅助脚本,因此确保Perl的版本兼容性是必要的。 2. `openssl-1.1.1w.tar.gz`: OpenSSL是一个开源的库,提供了SSL/TLS协议和各种加密算法。OpenSSH使用...
centos OpenSSH升级OpenSSH_8.8p1 OpenSSL 1.1.1l(ssh.tar)
12-20
centos OpenSSH升级OpenSSH_8.8p1 OpenSSL 1.1.1l(ssh.tar) mv ssh.tar /tmp &&cd /tmp tar -zxvf ssh.tar cd sshupdate/ sh sshupdate.sh 需连外网!!升级后需使用CRT连接,ssh升级后scp不可用!! 谨慎升级,仅...
OpenSSH升级指南:实战检验的步骤,有效加固服务器安全
技术随笔
12-24 1182
OpenSSH升级方法
【网络协议】SSH、SFTP、FTP、Telnet、SCP、TFTP协议的原理
墩墩分墩
06-18 5753
SSH全称 安全外壳协议`(Secure Shell)`,,是一种加密的网络传输协议,`可在不安全的网络中为网络服务提供安全的传输环境。` **如果一个用户从本地计算机,使用SSH协议登录另一台远程计算机,我们就可以认为,这种登录是安全的,即使被中途截获,密码也不会泄露。** - SSH通过在网络中创建`安全隧道`来实现SSH客户端与服务器之间的连接 - 主要用于**远程登录**,用户在本地主机上运行ssh客户端,就可登录到远端的ssh服务器,从而实现`在本地远程操作和控制服务器`。 - 几乎所有U
linux7.0升级openssh7.7,OpenSSH平滑升级到6.7操作步骤
weixin_33352924的博客
05-12 338
一、环境描述1)操作系统:CentOS 5.5 64位2)Openssl升级前版本:openssl 0.9.8e3)Openssl升级后版本:openssl 1.0.1j(源码安装)4)Openssh升级前版本:openssh-4.3p2-41.el55)Openssh升级后版本:openssh_6.7p1(源码安装)6)连接工具xshell 4二、安装Dropbear代替OpenSSH安装dro...
Openssh升级方法
Katie_ff的博客
07-09 1万+
使用:https://www.openssl.org/source/openssl-1.1.1h.tar.gz下载未升级版本的1.1.1版本。在官网上下载https://cdn.openbsd.org/pub/OpenBSD/OpenSSH/portable/检测之前安装的包(openssl和openssh都要更新,openssh依赖于openssl)openssh-7.5p1.tar.gz 安装包 拖入到opt下。将openssl-1.1.1h.tar.gz拖入到opt目录下。
OpenSSH升级
热门推荐
qq_29768197的博客
05-30 3万+
OpenSSH升级
Linux Openssh 升级(详)
weixin_45447587的博客
03-09 4686
Linux Openssh升级(详)
探索OpenSSH版本升级
zzzxxx520369的博客
05-05 4548
OpenSSHSSH (Secure SHell) 协议的免费开源实现。SSH协议族可以用来进行远程控制, 或在计算机之间传送文件。而实现此功能的传统方式,如telnet(终端仿真协议)、 rcp ftp、 rlogin、rsh都是极为不安全的,并且会使用明文传送密码。OpenSSH提供了服务端后台程序和客户端工具,用来加密远程控件和文件传输过程中的数据,并由此来代替原来的类似服务。基于DH做密钥交换,基于RSA或DSA实现身份认证,从而实现无需输入账号密码。
Linux OpenSSH最新版9.7p1升级操作详细教程
zt19820204的博客
04-17 1万+
从各渠道及官方公布的漏洞来看,9.6p1以下版本均受到影响。截止发稿前,Openssh官方查看最新版本为2024年3月11日发布的9.7p1,本次将更新升级至此版本,来提高系统安全系数。
OpenSSH 升级
11-30
以下是OpenSSH升级的方法: 1. 首先,我们需要查看当前的OpenSSH版本。可以使用以下命令: ```shell ssh -V ``` 如果版本低于7.5,则需要升级。 2. 为了防止因为卸载OpenSSH而导致无法登录主机,我们需要先安装一个模拟未升级版本的OpenSSH。可以使用以下命令: ```shell yum install -y openssh-server openssh-clients ``` 3. 接下来,我们需要卸载旧版本的OpenSSH。可以使用以下命令: ```shell rpm -qa | grep openssh rpm -e --nodeps <openssh-package-name> ``` 注意:此处未卸载SSL安装包。 4. 下载并安装OpenSSH的源码包。可以从OpenSSH官方网站下载最新版本的源码包。下载后,解压缩源码包并进入解压缩后的目录。然后执行以下命令进行安装: ```shell ./configure make make install ``` 5. 安装完成后,我们需要修改相关配置文件。可以使用以下命令打开sshd_config文件: ```shell vi /etc/ssh/sshd_config ``` 然后,将以下行添加到文件末尾: ```shell Protocol 2 ``` 保存并关闭文件。 6. 最后,我们需要重启sshd服务以使更改生效。可以使用以下命令: ```shell systemctl restart sshd ``` 7. 再次使用以下命令查看OpenSSH版本: ```shell ssh -V ``` 如果版本已经升级到7.5或更高版本,则升级完成。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值