不接触centos系统服务器情况下升级openssh到openssh-8.0p1版本

最新推荐文章于 2024-05-13 07:54:36 发布
置顶 最新推荐文章于 2024-05-13 07:54:36 发布
阅读量324 收藏 1
点赞数
分类专栏: centos升级openssh8.0p1 文章标签: ssh linux centos java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_23938683/article/details/103760995
版权

centos7.3和centos7.6升级完毕测试登录ssh以及重启后登录ssh均无问题。
前期请自行配置好yum源(如果不会请百度)
整个过程不需要卸载原先的openssl包和openssh的rpm包。不影响我们的操作
本文的环境都是系统自带的openssh,没有经历过手动编译安装方式。如果之前有手动编译安装过openssh,请参照本文自行测试是否能成功。
如果严格参照本文操作,我保证你升级没问题

注:yum升级openssh升级不了8.0p1版本,所以需要手动下载安装包升级

centos7.6升级后的效果

[root@testssh ~]# ssh -V
OpenSSH_8.0p1, OpenSSL 1.0.2r  26 Feb 2019
[root@testssh ~]# openssl version
OpenSSL 1.0.2r  26 Feb 2019
 
[root@testssh ~]# cat /etc/redhat-release
CentOS Linux release 7.6.1810 (Core)
[root@testssh ~]#

centos7.3升级后的效果

[root@linux-node3 ~]# openssl version
OpenSSL 1.0.2r  26 Feb 2019
[root@linux-node3 ~]# ssh -V
OpenSSH_8.0p1, OpenSSL 1.0.2r  26 Feb 2019
[root@linux-node3 ~]# cat /etc/redhat-release
CentOS Linux release 7.3.1611 (Core)
[root@linux-node3 ~]#

如果ssh版本过低,最好先yum update openssh升级下到目前yum仓库默认的openssh7.4p1版本

默认centos7.3的ssh是如下版本

[root@linux-node3 ~]# cat /etc/redhat-release
CentOS Linux release 7.3.1611 (Core)
[root@linux-node3 ~]# ssh -V
OpenSSH_6.6.1p1, OpenSSL 1.0.1e-fips 11 Feb 2013
[root@linux-node3 ~]#

执行yum update openssh先升级下(反正官方提供的这种升级是没问题的。如果之前手动编译操作过openssh的升级,变更了默认配置文件路径什么的请自行测试。)

(这里准备统一openssh版本为7.4p1之后再统一编译安装升级到openssh8.0p1)

[root@linux-node3 ~]# yum update openssh -y
 
[root@linux-node3 ~]# ssh -V
OpenSSH_7.4p1, OpenSSL 1.0.2k-fips  26 Jan 2017
[root@linux-node3 ~]#

安装telnet-server以及xinetd

[root@linux-node3 ~]# yum install xinetd telnet-server -y
Loaded plugins: fastestmirror
Loading mirror speeds from cached hostfile
 * base: mirrors.163.com
 * epel: mirrors.aliyun.com
 * extras: mirrors.cn99.com
 * updates: mirrors.cn99.com
Package 2:xinetd-2.3.15-13.el7.x86_64 already installed and latest version
Package 1:telnet-server-0.17-64.el7.x86_64 already installed and latest version
Nothing to do
[root@linux-node3 ~]#

配置telnet
现在很多centos7版本安装telnet-server以及xinetd之后没有一个叫telnet的配置文件了。

如果下面telnet文件不存在的话,可以跳过这部分的更改

[root@linux-node3 ~]# ll /etc/xinetd.d/telnet
ls: cannot access /etc/xinetd.d/telnet: No such file or directory

如果下面文件存在,请更改配置telnet可以root登录,把disable = no改成disable = yes

[root@rhel yum.repos.d]# cat /etc/xinetd.d/telnet
# default: on
# description: The telnet server serves telnet sessions; it uses \
#   unencrypted username/password pairs for authentication.
service telnet
{
    disable = no
    flags       = REUSE
    socket_type = stream       
    wait        = no
    user        = root
    server      = /usr/sbin/in.telnetd
    log_on_failure  += USERID
}
 
[root@rhel yum.repos.d]# vim /etc/xinetd.d/telnet
[root@rhel yum.repos.d]# cat /etc/xinetd.d/telnet
# default: on
# description: The telnet server serves telnet sessions; it uses \
#   unencrypted username/password pairs for authentication.  
service telnet
{
    disable = yes
    flags       = REUSE
    socket_type = stream       
    wait        = no
    user        = root
    server      = /usr/sbin/in.telnetd
    log_on_failure  += US
最低0.47元/天 解锁文章
小王家的猫
关注
专栏目录
centos升级openssh8.4p1
cw03192的博客
01-22 640
centos升级openssh8.4sp1概述制作RPM包编译环境准备创建目录结构下载源码包修改版本(可选)修改spec配置编译并生成rpm包说明升级opensshcentos7升级操作centos8升级操作附1:HMAC md5漏洞验证附2:参考文档 概述 每个运维都被绿盟支配着,每天都有升不完的级、打不完的补丁,用红帽官方升级包?对不起人家不识别,淦! 制作RPM包 编译环境准备 sudo yum -y install rpm-build zlib-devel openssl-devel gcc per
centos7 升级openssh-8.5p1
liwenhao12888的博客
03-19 3876
centos7 升级openssh-8.5p1 centos7 升级openssh-8.5p1 参考文章: https://www.cnblogs.com/nmap/p/10779658.html centos7 升级openssh-8.5p1
openssh_8.0p1.zip
11-20
openssh 8.0p1 rpm for centos 6-7. 安装后版本OpenSSH_8.0p1, OpenSSL 1.0.2k-fips. 注意:如果是vmware NAT虚拟机环境,在sshd_config文件的最后加上“IPQoS 0x00”,否则可能会导致无法ssh.
centos7 升级opensshopenssh-8.0p1版本
weixin_30532973的博客
04-27 2508
环境介绍 centos7.3和centos7.6升级完毕测试登录ssh以及重启后登录ssh均无问题。 前期请自行配置好yum源(如果不会请百度) 整个过程不需要卸载原先的openssl包和openssh的rpm包。不影响我们的操作 本文的环境都是系统自带的openssh,没有经历过手动编译安装方式。如果之前有手动编译安装过openssh,请参照本文自行测试是否能成功。 如果严格...
Centos7升级OpenSSHOpenSSH_8.0p1版本
运维打怪晋级之路
08-19 743
Centos7升级OpenSSHOpenSSH_8.0p1版本 1、升级要求 升级至openssl 1.1.1版本 升级openssh 8.0版本 ssh -V 当前查看版本 2、安装telnet (以防升级失败,连不上服务器,建议弄) 4 2020-11-01 16:34:22 rpm -qa | grep telnet 5 2020-11-01 16:34:24 rpm -qa | grep xinetd 6 2020-11-01 16:34:34.
centos7升级openssh-8.0p1 openssh-8
hncdyj的专栏
09-20 386
1、依赖安装 yum -y install gcc gcc-c++; yum install openssl-devel; yum -y install pam-devel; yum install zlib-devel; 2、进入到openssh8解压目录中 ./configure --prefix=/usr --sysconfdir=/etc/ssh --with-md5-p...
openssh8.0p1升级包(包含脚本及依赖)
01-14
linux 系统环境下的openssh 8.0p1版本升级包,包含所有需要的依赖,并提供了写好的脚本可以直接执行,亲测有效。
openssh-8.0p1-1.el7.x86_64.rpm包含所有的rpm包
08-14
openssh-8.0p1-1.el7.x86_64.rpm systemctl start sshd cd /etc/ssh/ chmod 400 ssh_host_ecdsa_key ssh_host_ed25519_key ssh_host_rsa_key echo "PermitRootLogin yes" >> /etc/ssh/sshd_config
openssh-8.0p1.zip
07-13
OpenSSH 8.0 发布了,此版本缓解了 scp(1) 工具和协议漏洞 CVE-2019-6111,该漏洞此前我们之前报导过:知名文件传输协议 SCP 被曝存在 35 年历史的安全漏洞。 将文件从远程系统复制到本地目录时,SCP 客户端无法验证 SCP 服务器返回的对象是否与请求的东西一致,这使得攻击者可以使用恶意服务器控制的内容创建或破坏本地文件。 OpenSSH 8.0 的缓解措施添加了客户端检查,查看从服务器发送的文件名与命令行请求是否匹配。 SCP 协议已经过时,不灵活且不易修复,OpenSSH 官方建议使用更现代的协议进行文件传输,如 sftp 和 rsync。 此版本新特性包括: ssh(1)、ssh-agent(1)、ssh-add(1):PKCS#11 token 中添加对 ECDSA 密钥的支持。 ssh(1)、sshd(8):基于 Streamlined NTRU Prime 4591^761 和 X25519 的组合,添加实验性量子计算抗性密钥交换方法。 ssh-keygen(1):将默认 RSA 密钥大小增加到 3072 位。 ssh(1):允许“PKCS11Provider = none”覆盖 ssh_config 中 PKCS11Provider 指令的后续实例。 ssh(1):提示是否录制新主机密钥时,输入密钥指纹作为“yes”。 ssh-keygen(1):在单个命令行调用上签名多个证书时,允许自动递增证书序列号。 scp(1)、sftp(1):接受 -J 选项作为 scp 和 sftp 命令行上 ProxyJump 的别名。 ssh-agent(1)、ssh-pkcs11-helper(8)、ssh-add(1):接受“-v”命令行标志以增加输出的详细程度;将详细标志传递给子进程,例如从 ssh-agent 启动的 ssh-pkcs11-helper。 ssh-add(1):添加“-T”选项以允许通过执行签名和验证来测试代理中的密钥是否可用。 sshd(8):在 PAM 环境中暴露 $SSH_CONNECTION。
CentOS7升级OpenSSHopenssh-7.4p1
02-08
将centsos7.1自带的OpenSSH6.6升级到最新的openssh7.4p1。文档内有详细的操作步骤,按文档操作即可进行升级
openssh-8.0p1-1-2.el7.x86_64.zip
06-30
在本例中,我们有四个RPM包:openssh-8.0p1-1.el7.x86_64.rpm,这表示OpenSSH的主程序;其他相关的RPM包可能包括openssh-clients、openssh-server以及可能的依赖包。安装步骤如下: 1. 首先,确保系统的更新是最新...
新版openssh-8.0p1 RPM升级安装包
05-30
新版openssh漏洞升级openssh8.0p1的rpm包(方便安装升级) #ssh -V //查询已安装的openssh版本 #rpm -qa | grep ssh //查询已安装的openssh软件包 #systemctl stop sshd(CentOS7.0版本一下的用service sshd stop...
【起航】centos7升级ssh9.3+sftp配置
王牌飞行员申请出战
08-28 1703
centos7升级ssh9.3+sftp配置
openssh离线升级到最新版本openssh8
最新发布
2401_84815535的博客
05-13 1126
自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。深知大多数Java工程师,想要提升技能,往往是自己摸索成长,自己不成体系的自学效果低效漫长且无助。因此收集整理了一份《2024年Java开发全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友,同时减轻大家的负担。
Linux openssh8.0p1升级步骤
07-22 530
前期准备开启本机telnet服务,以防openssh升级失败无法连接服务器。注:redhat 5 6 和 redhat7 开机启动配置相关文件不同,请注意1、安装zlibtar -xzvf zlib-1.2.11.tar.gzcd zlib-1.2.11./configure --prefix=/usr/local/zlib-1.2.11make && make in...
linux 7安装ssh,[CentOS]CentOS7安装SSH教学
weixin_35260153的博客
05-12 757
8种机械键盘轴体对比本人程序员,要买一个写代码的键盘,请问红轴和茶轴怎么选?如果遇上系统出事~但是人刚好不在的时候,要怎么办?其中一种方式就是使用SSH连进系统终端机使用文字界面来操作如果遇上系统出事~但是人刚好不在的时候,要怎么办?其中一种方式就是使用SSH连进系统终端机使用文字界面来操作P.S 另一种方法是像Windows的远端桌面(XRDP),可以用鼠标操作那就来开始安装吧1. 输入 ...
隐藏服务版本,避免被网络扫描(持续更新)
刘元林的博客
12-30 1323
隐藏OpenSSH版本信息 查看当前OpenSSH版本信息 # telnet localhost 22 SSH_2.0-OpenSSH_8.0p1 修改sshd二进制执行文件 # cp -a /usr/sbin/sshd . # hexedit --color sshd 按Tab键切换到ASCII视图; Ctrl+S(或/)搜索:OpenSSH_8.0p1关键字; 搜索到之后,Tab键切回HEX十六进制视图,按0覆盖原有十六进制数字(如下图所示); 直到“OpenSSH_8.0p1”整个串被
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值