centos7 升级openssh-8.9p1

已于 2022-03-24 09:34:22 修改
阅读量2.3k 收藏 5
点赞数 1
分类专栏: 运维 文章标签: openssh升级 ssh
于 2022-03-24 09:19:39 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_23435961/article/details/123702409
版权

centos7 升级openssh

1、下载软件

#获取软件并解压
wget https://mirrors.aliyun.com/pub/OpenBSD/OpenSSH/portable/openssh-8.9p1.tar.gz
wget https://ftp.openssl.org/source/openssl-1.1.1n.tar.gz
tar -zxvf openssl-1.1.1n.tar.gz
tar -zxvf openssh-8.9p1.tar.gz

2、升级openssl

安装openssl采用不指定路径的方式来安装,因为之后在安装openssh的时候,其中的参数有一些问题,没有写对,是会报错的

##简单写一下openssl升级的命令,详细一点可以看下上面的连接
    ##安装依赖包
[root@304 ~]# yum -y install perl perl-devel gcc gcc-c++ wget

    ##下载openssl的软件包
[root@304 ~]# wget https://www.openssl.org/source/openssl-1.1.1n.tar.gz

    ##解压包,可以 -C 来指定一个目录位置,方便管理
[root@304 ~]# tar -xvf openssl-1.1.1n.tar.gz

##编译安装,如果想,可以添加 --prefix= 来指定路径
##执行后会生成一些文件,默认为当前目录
##所以要先cd一下,否则当前目录会生成很多文件
[root@304 ~]# cd openssl-1.1.1n
[root@304 openssl-1.1.1n]# ./config
[root@304 openssl-1.1.1n]# make && make install

##解决一些链接库的问题
[root@304 openssl-1.1.1n]# ln -s /usr/local/lib64/libssl.so.1.1 /usr/lib64/
[root@304 openssl-1.1.1n]# ln -s /usr/local/lib64/libcrypto.so.1.1 /usr/lib64/
[root@304 openssl-1.1.1n]# cp -a libssl.a /usr/local/lib/
[root@304 openssl-1.1.1n]# cp -a libcrypto.a /usr/local/lib/

 ##查看版本
[root@304 openssl-1.1.1n]# openssl version
OpenSSL 1.1.1n  25 Mar 2021
[root@304 openssl-1.1.1n]# which openssl
/usr/local/bin/openssl

##若版本不是新版,需要替换旧版
[root@304 openssl-1.1.1n]# which openssl
/usr/bin/openssl
[root@304 openssl-1.1.1n]# cd /usr/bin/
[root@304 bin]# mv openssl openssl102
[root@304 bin]# ln -s /usr/local/bin/openssl openssl

    ##卸载旧版本
[root@304 bin]# yum erase -y openssl
[root@304 bin]# yum erase -y openssl-devel

3、清理旧版本openssh软件及各种配置

##查看下当前服务
[root@304 ~]# systemctl status sshd
● sshd.service - OpenSSH server daemon
   Loaded: loaded (/usr/lib/systemd/system/sshd.service; enabled; vendor preset: enabled)
   Active: active (running) since Sat 2021-07-03 22:31:21 CST; 6h left
     Docs: man:sshd(8)
           man:sshd_config(5)
 Main PID: 936 (sshd)
   CGroup: /system.slice/sshd.service
    ... ...
    ... ...

    ##删除原有配置文件
[root@304 ~]# cd /etc/
[root@304 etc]# rm -fr ssh

##卸载旧版本
[root@304 etc]# rpm -qa | grep openssh-*
openssh-clients-7.4p1-21.el7.x86_64
openssh-7.4p1-21.el7.x86_64
openssh-server-7.4p1-21.el7.x86_64
[root@304 etc]# systemctl stop sshd
[root@304 etc]# yum erase -y openssh-clients openssh-server openssh

##完成卸载
[root@304 etc]# ssh -V
-bash: /bin/ssh: No such file or directory

4、安装openssh

yum install -y pam-devel
cd openssh-8.9p1
./configure --prefix=/usr/ --sysconfdir=/etc/ssh --with-openssl-includes=/usr/local/include --with-ssl-dir=/usr/local/bin --with-zlib --with-md5-passwords --with-pam
## --prefix=/usr/ 这里还是指定一下安装的目录路径;
#--sysconfdir=/etc/ssh 这里指定的配置文件的目录路径; 
#--with-openssl-includes=/usr/local/include 看上面讲一下;
# --with-ssl-dir=/usr/local/openssl 看上面讲一下;后面参数不需要调整,写上就可以啦

#安装
make && make install
ssh -V

5、配置服务及启动

##在我们解压的软件包目录下有自带的服务配置文件
[root@304 openssh-8.6p1]# ls contrib/redhat/sshd.init
contrib/redhat/sshd.init

    ##将其复制到启动配置文件的目录下
[root@304 openssh-8.6p1]# cp -a contrib/redhat/sshd.init /etc/init.d/sshd

    ##查看是否有执行权限,若没有,需要 chmod +x 来赋权
[root@304 openssh-8.6p1]# ls -l /etc/init.d/sshd 
-rwxr-xr-x 1 root root 1721 Apr 16 11:55 /etc/init.d/sshd

    ##添加服务
[root@304 openssh-8.6p1]# chkconfig --add sshd

    ##启动服务并查看状态
[root@304 openssh-8.6p1]# systemctl start sshd
[root@304 openssh-8.6p1]# systemctl status sshd
● sshd.service - SYSV: OpenSSH server daemon
   Loaded: loaded (/etc/rc.d/init.d/sshd; bad; vendor preset: enabled)
   Active: active (running) since Sat 2021-07-03 17:56:23 CST; 9s ago
     Docs: man:systemd-sysv-generator(8)
  Process: 57383 ExecStart=/etc/rc.d/init.d/sshd start (code=exited, status=0/SUCCESS)
 Main PID: 57391 (sshd)
   CGroup: /system.slice/sshd.service
           └─57391 sshd: /usr/sbin/sshd [listener] 0 of 10-100 startups

Jul 03 17:56:23 304 systemd[1]: Starting SYSV: OpenSSH server daemon...
Jul 03 17:56:23 304 sshd[57383]: Starting sshd:[  OK  ]
Jul 03 17:56:23 304 systemd[1]: Can't open PID file /var/run/sshd.pid (yet?) ...ory
Jul 03 17:56:23 304 sshd[57391]: Server listening on 0.0.0.0 port 22.
Jul 03 17:56:23 304 sshd[57391]: Server listening on :: port 22.
Jul 03 17:56:23 304 systemd[1]: Started SYSV: OpenSSH server daemon.
Hint: Some lines were ellipsized, use -l to show in full.

    ##顺便设置一下开机自动启动
    ##常规的 systemctl 设置会给予一个提示,命令被重定向了,那么就使用提示给的命令
[root@304 openssh-8.6p1]# systemctl enable sshd
sshd.service is not a native service, redirecting to /sbin/chkconfig.
Executing /sbin/chkconfig sshd on

    ##再次设置开机启动
    ##下面显示2、3、4、5是on就可以,其数字代表启动级别
[root@304 openssh-8.6p1]# /sbin/chkconfig sshd on
[root@304 openssh-8.6p1]# chkconfig --list sshd

Note: This output shows SysV services only and does not include native
      systemd services. SysV configuration data might be overridden by native
      systemd configuration.

      If you want to list systemd services use 'systemctl list-unit-files'.
      To see services enabled on particular target use
      'systemctl list-dependencies [target]'.

sshd               0:off    1:off    2:on    3:on    4:on    5:on    6:off

    ##现在的情况下,就已经可以连接了,但是不能登录,依然提示输入密码
    ##类似的情况之前设置telnet时也出现了,所以要为用户设置登录的权限
    ##结尾添加即可
[root@304 openssh-8.6p1]# vim /etc/ssh/sshd_config
    ... ...
    ... ...
permitRootlogin yes

    ##重启服务
[root@304 openssh-8.6p1]# service sshd restart
Restarting sshd (via systemctl):                           [  OK  ]

    ##之后尝试ssh连接登录
[C:\~]$ ssh 192.168.1.90


Connecting to 192.168.1.90:22...
Connection established.
To escape to local shell, press 'Ctrl+Alt+]'.

WARNING! The remote SSH server rejected X11 forwarding request.
Last login: Sat Jul  3 15:18:30 2021 from ::ffff:192.168.1.10
[root@304 ~]#
正在输入中…………
关注
  • 1
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 4
    评论
专栏目录
openssh8.9p1-centos-rpm升级
02-27
openssh8.9p1 for centos6 rpm packages.
openssh-8.9p1-1.el6.x86_64.tar.gz
03-04
适用于rhel 6 centos6的openssh8.9p1 rpm包,主要用于安全漏洞升级openssh更新。
openssh8.3p1 RPM 升级
猴赛雷
06-09 5185
cp ssh.repo /etc/yum.repos.d/ssh.repo mv x86_64 /tmp/ yum clean all yum install -y openssh [root@VM_0_11_centos RPMS]# sshd -v unknown option -- v OpenSSH_8.3p1, OpenSSL 1.0.2k-fips 26 Jan 2017 usage: sshd [-46DdeiqTt] [-C connection_spec] [-c host_ce...
Linux无法登陆,var目录权限修改导致SSH失败
木木与呆呆的专栏
04-10 4084
1.问题说明 Linux远程服务器突然无法SSH登录了, 登陆报错: ssh_exchange_identification: read: Connection reset by peer。 2.问题原因 最近安装MySQL数据库, 安装过程中修改了var目录的权限, 偷懒直接chmod -R 777 /var。 3.解决办法 将SSH相关文件的权限改回...
CentOS7使用脚本一键快速升级opensshopenssh9.7,远程连接无中断
最新发布
abc15138565332的博客
04-03 546
CentOS7使用脚本一键快速升级opensshopenssh9.7,远程连接无中断
Nginx 安装启动后报错 Can‘t open PID file /var/run/nginx.pid (yet?) after start: No such file or directory
qq_48359654的博客
07-09 1413
在/usr/lib/systemd/system/nginx.service的service后面加入了最后一条,作用是在执行可执行文件前等待 0.1s。因为Nginx启动时PID文件文件并未生成,导致文件无法读取。显示没有这个文件,但是我在机器上看到了该文件。
Nginx报错Can‘t open PID file _var_run_nginx.pid (yet_) after start_ No such file or directory
暂不罢休
08-03 986
启动nginx服务发现 Systemd 中存在报错: 发现该文件存在,并且没有其他异常,去尝试查看上面的文件,修改一下延时端口启动; 添加参数后,重新加载系统配置,重启服务 Can‘t open PID file /var/run/nginx.pid (yet?) after start: No such file or directory_运维老司机的博客-CSDN博客
Can‘t open PID file /var/run/keepalived.pid (yet?) after start: No such file or directory
linux_yyp的博客
07-07 1万+
背景描述: 装了两台keepalived,一主一从,keepalived采用yum安装 问题描述: 修改好keepalived的配置文件,启动keepalived,启动正常,测试后发现vip一直在backup上。无法实现高可用。 查看默认日志文件: tail -f /var/log/messages 重启Master后systemctl没有报错,情况依然存在。在messages中发现: Can’t open PID file /var/run/keepalived.pid (yet?) after st
备忘录: Ubuntu安装和配置ssh
weixin_38387929的博客
10-18 509
一 安装openssh-server,安装ssh服务器 sudo apt install openssh-server 二 配置ssh_config 文件 $ sudo gedit /etc/ssh/ssh_config 配置内容如下: Host * # ForwardAgent no # ForwardX11 no # ForwardX11Trusted yes # RhostsRSAAuthentication no RSAAuthentication yes Passw
Can‘t open PID file /var/run/nginx.pid (yet?) after start: No such file or directory
weixin_45697805的博客
08-06 1万+
问题 Can’t open PID file /var/run/nginx.pid (yet?) after start: No such file or directory 解决办法 nginx -V #查看安装的时候pid指定到哪里了 查看到pid指定的位置之后、你去这个目录里面查看有没有这个pid文件 发现有这个文件就可以继续下一步解决 vim /etc/systemd/system/nginx.service 改成pid指定的文件目录就可以了 改完执行以下命令 systemctl da
【阿里云镜像】使用阿里云openssh镜像安装配置SSH服务
宝耶需努力的技术分享博客
12-16 1772
文章目录 ????一、参考链接 ????二、OpenSSH简介 ????三、OpenSSH安装操作 ????1、清除缓存并更新YUM源 ????2、查看原来SSH版本信息并卸载 ????3、本地下载OpenSSH镜像包并上传至Linux系统 ????4、使用wget命令下载OpenSSH安装包 ????5、采用源码进行安装 ????6、修改相关参数 ????7、启动并查看SSH服务 ???? ????8、查看SSH服务版本信息。???????? 一、参考链接 ???? OpenSSH 阿里巴巴开源镜像站-O
CentOS 7设置ssh服务自动启动
热门推荐
摩杰星
09-18 3万+
SSH的英文全称是Secure SHell。通过使用SSH,你可以把所有传输的数据进行加密,这样“中间人”这种攻击方式就不可能实现了,而且也能够防止DNS和IP欺骗。本文主要讲解了设置ssh自启动和修改监听端口。
Can‘t open PID file /run/keepalived.pid (yet?) after start: No such file or directory
little_crab_的博客
03-24 4262
keepalived 使用 systemctl start keepalived 无法启动 Can’t open PID file /run/keepalived.pid (yet?) after start: No such file or directory 解决方案 修改 /etc/keepalived/keepalived.conf 的用户执行权限 在global_defs 添加 script_user root 原因 官网解释 如果不指定 script_user 则使用keepalived_
CentOS7升级OPENSSH8.9P1
04-25
CentOS7升级OPENSSH8.9P1,无需编译,内含rpm包、一键安装脚本
openssh8.9p1 for centos8 or rhel8 rpm包,可直接升级,无需源码编译
02-28
openssh-8.9p1 rpm 升级包,适用于RHEL8/CENTOS8。 openssh-8.9p1取消了部份弱算法,所以有些低版本的软件会无法连接,更换到新版本后即可正常连接。 [root@localhost x86_64]# cat /etc/redhat-release CentOS ...
centos7升级openssh9.1p1openssl1.1.1j安装包、相关依赖以及说明文档
05-05
之前由于需要修复openssh与ssl的漏洞需要升级,找了很多资料都没有系统性的离线升级,所以整理资源并归纳文档 centos7升级openssh9.1p1openssl1.1.1j安装包、相关依赖以及说明文档
sshd启动报错解决
ko_oi的博客
03-05 2569
今天在重启sshd的时候发现报错 systemctl restart sshd.service 截图如下 下面两个问题 Failed at step CGROUP spawning /usr/sbin/sshd: No space left on device Failed to create cgroup /system.slice/sshd.service: No such file or directory 后经过排查是因为 cgroup 没有被挂载上。 解决: 挂载cgroup 目录 mount
nginx设置开机启动,及其遇到的问题
f1696014041的博客
07-06 837
这是网上看到的教程 官方文档地址: https://www.nginx.com/resources/wiki/start/topics/examples/redhatnginxinit/ nginx=”/usr/local/nginx/sbin/nginx” //修改成nginx执行程序的路径。 //修改成nginx.conf文件的路径。 NGINX_CONF_FILE=”/usr/local/nginx/conf/nginx.conf” chmoda+x nginx c..
zabbix5部署(含报错)
qq_42157883的博客
06-07 4083
如题 简单的概述了zabbix 部署zabbix 包含部署过程中的报错
centos7升级openssh8.9p1
08-30
要在CentOS 7上升级OpenSSH8.9p1,您可以按照以下步骤进行操作: 1. 在CentOS 7上更新所有软件包: ``` sudo yum update ``` 2. 安装必要的开发工具和依赖项: ``` sudo yum groupinstall "Development Tools" sudo yum install openssl-devel zlib-devel ``` 3. 下载OpenSSH 8.9p1的源代码包: ``` wget https://openbsd.hk/pub/OpenBSD/OpenSSH/portable/openssh-8.9p1.tar.gz ``` 4. 解压源代码包并进入解压后的目录: ``` tar -xf openssh-8.9p1.tar.gz cd openssh-8.9p1 ``` 5. 配置和编译OpenSSH: ``` ./configure make ``` 6. 停止当前运行的OpenSSH服务: ``` sudo systemctl stop sshd ``` 7. 安装新版OpenSSH: ``` sudo make install ``` 8. 启动OpenSSH服务: ``` sudo systemctl start sshd ``` 9. 确认OpenSSH版本是否已升级: ``` ssh -V ``` 以上就是在CentOS 7上将OpenSSH升级8.9p1的步骤。升级后,您将能够享受新版OpenSSH提供的安全和性能改进。请确保在执行升级操作之前备份重要的配置文件和数据。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

正在输入中…………

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值