Centos7下rpm升级OpenSSH到openssh-8.4p1版本

最新推荐文章于 2024-04-28 19:23:57 发布
最新推荐文章于 2024-04-28 19:23:57 发布
阅读量678 收藏 1
点赞数
文章标签: ssh 服务器 linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_17030783/article/details/125529798
版权

由于openssh爆出一个特殊漏洞,涉及到8.3p1及以下版本,操作步骤如下:

检查环境:
[root@test]# ssh -V
OpenSSH_7.4p1, OpenSSL 1.0.2k-fips 26 Jan 2017

注意:如果机器做过安全基线整改,建议先自行备份/etc/pam.d/sshd文件,升级后,此文件会被覆盖,如果未修改过,按照文章后续的进行覆盖即可。亦请务必确定系统版本为:CentOS7。

请确定openssh版本为7.x,openssl版本为 OpenSSL 1.0.2k及以上。(正常来说,系统都为以上版本。)

下载:
wget https://qqq-1253133144.cos.ap-chengdu.myqcloud.com/bbb/openssh8.4.zip
unzip openssh8.4.zip
安装方法一:

rpm -Uvh *.rpm

安装方法二:

yum install ./*.rpm

如果方法二报错先执行:

yum update *.rpm

因为OPENSSH升级后,/etc/ssh/sshd_config会还原至默认状态,我们需要进行相应配置:

cd /etc/ssh/
chmod 400 ssh_host_ecdsa_key ssh_host_ed25519_key ssh_host_rsa_key
echo "PermitRootLogin yes" >> /etc/ssh/sshd_config
echo "PasswordAuthentication yes" >> /etc/ssh/sshd_config
systemctl restart sshd

It is required that your private key files are NOT accessible by others.
This private key will be ignored.
Unable to load host key “/etc/ssh/ssh_host_ed25519_key”: bad permissions
Unable to load host key: /etc/ssh/ssh_host_ed25519_key
sshd: no hostkeys available — exiting.
[FAILED]
sshd.service: control process exited, code=exited status=1
Failed to start SYSV: OpenSSH server daemon.
Unit sshd.service entered failed state.
sshd.service failed.

chmod 0600 /etc/ssh/ssh_host_ed25519_key
service sshd restart

注意,/etc/pam.d/sshd也文件会被覆盖,我们进行还原:

/etc/pam.d/sshd;

再还原:

echo ‘#%PAM-1.0
auth required pam_sepermit.so
auth include password-auth
account required pam_nologin.so
account include password-auth
password include password-auth
!# pam_selinux.so close should be the first session rule
session required pam_selinux.so close
session required pam_loginuid.so
!# pam_selinux.so open should only be followed by sessions to be executed in the user context
session required pam_selinux.so open env_params
session optional pam_keyinit.so force revoke
session include password-auth’>/etc/pam.d/sshd

注意:如果新开终端连接的时,root密码报错,并且已经根据上面后续操作,那可能就是SElinux的问题,我们进行临时禁用:

setenforce 0

sed -i 's/SELINUX=enforcing/SELINUX=disabled/g' /etc/selinux/config
秋风哇
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
openssh9.6p1离线安装rpm
02-27
centos7.X升级最新的openssh9.6p1
Linux升级SSH
m0_37656834的博客
10-08 2403
前段时间碰到这个需求,需要升级一下公司多台服务器SSH,随网上查阅相关内容,现在整理出来给大家分享一下。 需要注意的是操作ssh是非常危险的一件事情,重要资料请提前做好备份 1:安装telnet服务 yum -y install telnet-server* yum install telnet 2:查看默认防火墙状态(关闭后显示notrunning,开启后显示runnin...
CentOS升级OpenSSH_9.3p2(RPM升级+源码升级
最新发布
qq_42778160的博客
04-28 1936
升级OpenSSH是一个危险系数比较高的操作,一旦出现意外情况,会导致无法ssh登录设备。一定要确保除ssh外 要有其他登录方式能够连接到设备。我这里升级ssh是因为漏扫 扫出来很多openssh相关漏洞,一共73台设备,分为CentOS-8.2、CentOS-7.9。其中7.9系统又包含x86_64架构和ARM(aarch64)架构的系统,环境比较复杂。升级OpenSSH这里有两种方法,一是构建SSH RPM升级,另一种就是源码编译升级
Centos7 升级 openSSH 到8.8p1的详细步骤
czy0505的博客
01-08 5942
由于项目构建时间比较长,近期安全检查发现openssh有漏洞。所以要升级openssh到8.8p1版本。由于ssh用于远程连接,所以要谨慎操作。本文讲的步骤是在Centos7.3系统、原openssh是系统安装时自带的7.6版本基础上进行升级(其他版本类似),建议生成环境要先做测试,之后再在生产环境升级。 一、升级说明 1、升级OpenSSH后,原有公钥失效,信任关系需要重新配置; 2、升级过程需要停止sshd服务,会导致ssh和sftp无法使用; 3、升级需要关闭防火墙服务; 4...
linux下启动sshd服务启动时报错解决
wzh312222的博客
06-15 6346
sshd服务启动报错解决
linux 7.2 openssh升级,Centos7 升级OpenSSH 8.2p1的详细步骤【附安装包、脚本】
weixin_35775807的博客
05-13 534
随着OpenSSH更新,之前的版本也存在了一些已知漏洞,给系统带来安全风险,OpenSSH 8.2p1版本已经发布,该版本的一些新特性最主要的就是加密方式的改变,禁用了ssh-rsa算法;支持FIDO/U2F硬件认证器。一、升级说明1、升级OpenSSH后,原有公钥失效,信任关系需要重新配置;2、升级过程需要停止sshd服务,会导致ssh和sftp无法使用;3、升级需要关闭防火墙服务;4、升级需要...
arm sshd交叉编译及部署
vc66vcc的博客
07-09 1722
资源地址:https://www.openssh.com/portable.html#http openssh-8.0p1.tar.gz 编译方法 ./configure --host=$HOST --prefix=$PREFIX --with-zlib=$PREFIX/../zlib-1.2.11 \ --with-ssl=$PREFIX/....
openssh-8.4p1-1.el7.centos.x86_64.rpm
10-13
openssh-8.4p1-1.el7.centos.x86_64.rpm以来的openssh包,源生的版本不支持hosts.allow,hosts.deny.
[centos7.0-7.7]openssh8.4p1.tar
10-11
openssh8.4p1-2020-10-11制作版本,适用centos7以及redhat7 openssh-8.4p1-1.el7.x86_64.rpm openssh-askpass-gnome-8.4p1-1.el7.x86_64.rpm openssh-debuginfo-8.4p1-1.el7.x86_64.rpm openssh-askpass-8.4p1-1.el7...
openssh-8.4p1-bundle.zip
11-22
openssh-8.4p1-1.el7.src.rpm openssh-8.4p1-1.el7.x86_64.rpm openssh-askpass-8.4p1-1.el7.x86_64.rpm openssh-askpass-gnome-8.4p1-1.el7.x86_64.rpm openssh-clients-8.4p1-1.el7.x86_64.rpm openssh-debuginfo-...
openssh 8.4版本RPM包,支持hosts.allow的版本 openssh-server-8.4p1-1.el7.centos.x86_64.rpm
10-13
openssh-server-8.4p1-1.el7.centos.x86_64.rpm源生的openssh版本不支持tcpwraper
openssh-8.4p1-1.el7.x86_64.tar.gz
04-08
openssh-8.4p1-1.el7.src.rpm openssh-8.4p1-1.el7.x86_64.rpm openssh-askpass-8.4p1-1.el7.x86_64.rpm openssh-askpass-gnome-8.4p1-1.el7.x86_64.rpm openssh-clients-8.4p1-1.el7.x86_64.rpm openssh-server-8.4...
ssh报错,权限太大
qq_39677803的博客
05-07 9673
[root@localhost ssh]# sshd -t @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@ @ WARNING: UNPROTECTED PRIVATE KEY FILE! @ @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@ Permissions 0640 for ‘/etc/ssh/ssh_host_rsa_ke
CentOS7 升级到最新OpenSSH 8.8p1详细脚本
sinat_20260363的博客
12-26 1774
致谢:feichai2020年07月16日于废柴博客发表:Centos7 升级OpenSSH 8.2p1的详细步骤【附安装包、脚本】 一、升级前检查系统版本: [root@localhost ~]# cat /etc/os-release NAME="CentOS Linux" VERSION="7 (Core)" ID="centos" ID_LIKE="rhel fedora" VERSION_ID="7" PRETTY_NAME="CentOS Linux 7 (Core)" ANSI...
解决docker进去之后出现ssh不能免密
guihua55的博客
02-03 5023
博主在进入master容器之后出现: Unable to load host key: /etc/ssh/ssh_host_rsa_key Unable to load host key: /etc/ssh/ssh_host_ecdsa_key Unable to load host key: /etc/ssh/ssh_host_ed25519_key sshd: no hostkeys available -- exiting. 博主在测试docker安装hadoop,主从机进行免密通讯时出现问题
Centos7利用rpm升级OpenSSHopenssh-8.1p1版本
无痕的博客
07-08 3541
参考:https://www.cnblogs.com/fsckzy/p/10834550.html Centos 升级OpenSSH 8 rpm包制作 RPM打包使用的是rpmbuild命令,这个命令来自rpm-build软件包,这个是必装的。 yum install rpm-build -y #安装rpm-build软件,以提供rpmbuild命令 69 ssh -V 70 rpm -qa openssh 71 yum install rpm-...
rpmbuild制作openssh和openssl安装包
weixin_45190065的博客
11-22 4249
rpmbuild制作openssh和openssl安装包,包括ARM架构跟X86_64架构
Centos6.5 openssh 5.4离线 升级openssh 7.7,使用rpm包安装
crime_lamb的博客
06-19 905
很多linux 没有gcc c++ 等编译环境,并且处于内网环境,无法通过yum 命令直接安装软件,又由于编译软件所需要的依赖较多,安装起来相当麻烦。所以使用一台可以联网的Linux 将源码打成rpm包,在去内网linux 安装,即可省去内网linux 安装编译环境所带来的的困扰。
LinuxRPM方式升级openssh
weixin_50877409的博客
07-06 2190
开启telnet,升级openssh
升级Centos7opensshopenssh-9.6p1版本
04-18
升级CentOS 7上的OpenSSH版本OpenSSH-9.6p1,您可以按照以下步骤进行操作: 1. 首先,确保您的系统已经安装了必要的软件包和工具。使用以下命令更新系统并安装编译工具: ``` sudo yum update sudo yum groupinstall "Development Tools" ``` 2. 下载OpenSSH-9.6p1的源代码包。您可以从OpenSSH官方网站下载最新版本的源代码包,也可以使用以下命令下载: ``` wget https://openbsd.hk/pub/OpenBSD/OpenSSH/portable/openssh-9.6p1.tar.gz ``` 3. 解压源代码包并进入解压后的目录: ``` tar -zxvf openssh-9.6p1.tar.gz cd openssh-9.6p1 ``` 4. 配置编译选项并进行编译: ``` ./configure make ``` 5. 安装新版本OpenSSH。在安装之前,建议备份原始的OpenSSH二进制文件和配置文件: ``` sudo mv /usr/sbin/sshd /usr/sbin/sshd_backup sudo mv /usr/bin/ssh /usr/bin/ssh_backup sudo make install ``` 6. 更新OpenSSH配置文件。您可以将备份的配置文件与新版本的配置文件进行比较,并根据需要进行修改: ``` sudo cp /etc/ssh/sshd_config /etc/ssh/sshd_config_backup sudo cp sshd_config /etc/ssh/sshd_config ``` 7. 启动新版本OpenSSH服务: ``` sudo systemctl restart sshd ``` 现在,您的CentOS 7系统上的OpenSSH版本已经升级OpenSSH-9.6p1

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值