Centos 6.5升级openssh到7.9p1

最新推荐文章于 2024-02-25 23:11:49 发布
最新推荐文章于 2024-02-25 23:11:49 发布
阅读量1.6w 收藏 17
点赞数 5
分类专栏: 运维安全 sshd
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_25934401/article/details/83419849
版权
前言:

近期因centos 6.x 默认openssh扫描存在大量漏洞,基于安全考虑,需要将openssh_5.3p1升级为最新版,网上查了很多教程,发现openssh存在大量依赖,不解决依赖问题很难保证其他服务。而openssl又被大量程序依赖。实在是头疼。最后发现一个不破坏各种依赖又可以完美升级的方案。

以下操作系统是centos6.5
开启telnet
##安装telnet
yum -y install telnet-server*
service iptables stop
chkconfig iptables off
sed -i 's/\(.*\)disable\(.*\)/\ \ \ \ \ \ \ \ disable\ \ \ \ \ \ \ \ \ =\ no/g'   /etc/xinetd.d/telnet  ##将其中disable字段的yes改为no以启用telnet服务  
mv /etc/securetty /etc/securetty.old   #允许root用户通过telnet登录
service xinetd start
chkconfig xinetd on
检查环境

官方给出的文档中提到的先决条件openssh安装依赖zlib1.1.4并且openssl>=1.0.1版本就可以了。那么直接看当前系统的openssl版本是多少

[root@zabbix-serv ~]# openssl version
OpenSSL 1.0.1e-fips 11 Feb 2013
[root@zabbix-serv ~]# rpm -q zlib
zlib-1.2.3-29.el6.x86_64
[root@zabbix-serv ~]# rpm -q zlib-devel
zlib-devel-1.2.3-29.el6.x86_64

发现自带的openssl版本符合openssh7.9p1的安装条件,自带的zlib也符合OpenSSH7.9P1的依赖。那么就直接安装吧

安装相关组件并升级openssh
yum install -y gcc openssl-devel pam-devel rpm-build pam-devel 
#wget http://ftp.openbsd.org/pub/OpenBSD/OpenSSH/portable/openssh-7.9p1.tar.gz
rpm -e `rpm -qa | grep openssh` --nodeps
cd /usr/local/src/ && tar zxvf openssh-7.9p1_Compile.tar.gz &&  cd openssh-7.9p1
./configure --prefix=/usr --sysconfdir=/etc/ssh --with-pam --with-zlib --with-md5-passwords --with-tcp-wrappers && make && make install
sed -i 's/#PermitRootLogin prohibit-password/PermitRootLogin\ yes/g' /etc/ssh/sshd_config #或手动修改PermitRootLogin no 修改为 PermitRootLogin yes 允许root远程登陆
sed -i 's/#PermitEmptyPasswords\(.*\)/PermitEmptyPasswords\ no/g' /etc/ssh/sshd_config  ##禁止空密码
sed -i 's/^SELINUX\(.*\)/SELINUX=disabled/g' /etc/selinux/config  ##重点来了~~~禁止selinux 否则重启后会登录失败
echo 'KexAlgorithms curve25519-sha256@libssh.org,ecdh-sha2-nistp256,ecdh-sha2-nistp384,ecdh-sha2-nistp521,diffie-hellman-group-exchange-sha256,diffie-hellman-group14-sha1,diffie-hellman-group-exchange-sha1,diffie-hellman-group1-sha1' >> /etc/ssh/sshd_config ## 写上新版ssh支持的算法
cp contrib/redhat/sshd.init /etc/init.d/sshd
chkconfig --add sshd
chkconfig sshd on
service sshd start
service sshd restart
chkconfig --list sshd
ssh -V
关闭telnet
mv /etc/securetty.old /etc/securetty   #允许root用户通过telnet登录
service xinetd stop
chkconfig xinetd off
service iptables start
chkconfig iptables on
将之前改过的disable=yes又改回去成no.
随后再将修改iptables将23端口关闭,并重启iptables服务.
至此,可以再开ssh登录,用ssh -V查看版本号.
GeekXuShuo
关注
  • 5
    点赞
  • 17
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
CentOS 6.5 升级OpenSSH
02-11
在有的企业中每年都会安全扫描,因为实现远程连接比较重要,如果openssh版本过低,就要对其升级,本文主要讲述openssh升级的步骤(经在线业务系统测试成功案例)
CentOS7离线升级SSH至9.1P1
qq_40740256的博客
05-08 1440
1、离线安装telnet(用telnet登录升级ssh,因为ssh升级时,ssh会话会断开)(1)下载telnet、telnet-server、xinetd,并传到服务器上(2)安装telnet:在安装包所在目录执行(3)配置并启动Telnet,xinetd和telnet必须设置开机启动,否则无法启动Telnet服务(4)接下来启动服务(5)开启root登录权限将服务端/etc/securetty文件备份重命名(6)关闭防火墙,并取消防火墙开机自启。
vmware安装centos 7.9 最小化操作系统
最新发布
OceanWaves1993的博客
02-25 1155
添加biosboot时 遇到剩余空间不足2M的情况 导致无法添加biosboot分区。再次更新 /var分区大小 剩余所有空间分配给 /var分区。然后点击 左下角 + 创建 第六个分区 biosboot。下拉页面 点击更新设置 即可更新/var分区的大小。然后点击 左下角 + 创建 第二个分区 /home。然后点击 左下角 + 创建 第五个分区 /boot。然后点击 左下角 + 创建 第四个分区 /var。这里选择清华开源镜像站 也可以选择其他镜像站。这里选择 2020年9月发布的 7.9 版本。
2023年春秋杯网络安全联赛冬季赛——WP
ASD830的博客
01-24 4046
我感觉这次春秋杯难度不小,只出了三道题,第163名,呜呜呜~~~QAQ只出了一道Misc和可信计算部分。
http://mail.163.com/help/help_spam_16.htm?ip=118.186.207.7&hostid=smtp5&time=1358341921
热门推荐
云计算?
01-16 61万+
0INRMumLsiQwT0xVgvYVmNCBWS7mV8LzSeLOZGHzflL3ziBSx+iej3G1syAeYvPZxqagQ0P7mgdX /qgnEWWuIcv4cTR6ZI5QNmqULAGtRkCtCNsphAD7cLBiV7UpV7yvURpKw6H8jHyDDZc8zP5P8QF9 abbRoeoTcPcDs/Ij0+JSX9fkdkqCvmUFYzy/GBb+hMWJ...
http://95u.free.fr/index.php,Electronic Software Distribution Service
weixin_39603327的博客
03-19 27万+
Content-Type: multipart/related; start=; boundary=----------OH5LlQ9dynBJGqR8E2AiMRContent-Location: https://software.pitt.edu/software/software.aspSubject: =?utf-8?Q?Electronic=20Software=20Distributi...
Centos7 升级openssh到最高版本
“看见月亮就想起你”的博客
10-13 3436
注:由于Centos7自带的openssh版本过低且存在漏洞,所以为了安全考虑我们需要升级openssh到最高版本 1.先通过yum更新,会将openssh自动更新到最高版本 yum -y update openssh 如果报错 /var/run/yum.pid已被锁定 则执行命令删除: rm -rf /var/run/yum.pid 注:由于yum中的openssh未必已经同步了openssh中的最高...
Centos6.5离线升级Openssh9.1
weixin_47102619的博客
09-27 432
内网离线升级openssh
Centos6.5 openssh 5.4离线 升级openssh 7.7,使用rpm包安装
crime_lamb的博客
06-19 882
很多linux 没有gcc c++ 等编译环境,并且处于内网环境,无法通过yum 命令直接安装软件,又由于编译软件所需要的依赖较多,安装起来相当麻烦。所以使用一台可以联网的Linux 将源码打成rpm包,在去内网linux 安装,即可省去内网linux 安装编译环境所带来的的困扰。
centos6.5 离线升级openssh7.7
qq_30777893的博客
07-22 1147
centos6.5 离线升级openssh7.7
Centos7 升级 openSSH从6.6升级7.9p1的详细步骤
ringwater的博客
01-13 2927
1升级前准备工作 1.1升级原因 SF-2019-00163 OpenSSHOpenBSD Secure Shell)是OpenBSD计划组所维护的一套用于安全访问远程计算机的连接工具。由于使用不存在的用户名和存在的用户名将返回不同的信息,该特性将能够被用来进行用户名枚举,并可能使用结果进行更进一步攻击。 影响以下版本:7.7。 升级Openssh到最新版本。 1.2 提前准备工作 (1)通过root用户配
Centos6.5升级openssh-9.1p1
09-27
Centos6.5升级openssh-9.1p1包括32位和9.3版本的63位的全部rpm包,附带telnet客户端的rpm包 32位: openssh-9.1p1-1.el6.i386.rpm openssh-clients-9.1p1-1.el6.i386.rpm openssh-server-9.1p1-1.el6.i386.rpm ...
Centos6.5 升级 openSSH从5.3升级7.9p1的详细步骤_openssh7.9p1安装相关包.zip
01-13
Centos6.5 升级 openSSH从5.3升级7.9p1的详细步骤_openssh7.9p1安装相关包.zip
Centos7 升级 openSSH7.9p1的详细步骤.docx
08-31
centos7.8 升级openssh版本, 解决openssh的漏洞。亲测, 可执行, 能成功。能成功。能成功。能成功。
CentOS7升级OPENSSH至8.9P1
04-25
CentOS7升级OPENSSH至8.9P1,无需编译,内含rpm包、一键安装脚本
nginx 自动屏蔽攻击者ip
qq_25934401的博客
07-17 3000
脚本的大体实现思路: 过滤最近30分钟的日志,通过去重,过滤出访问网站的客户ip,在30分钟内访问某些接口超过500次的,自动写到black_ip文件里。nginx使用deny ip; 的方式拒绝提供服务。 因为日志没有做切割,所以使用tail -n 40000 的方式获取最近30分钟的日志,由于我们网站的日志量不是很大,我过滤的40000行的数据完全覆盖了最近30分钟的日志数据。需要注意。 还有...
centos 6远程ssh登录和本地login(tty)登录 密码错误N次 锁定登录
qq_25934401的博客
10-16 2698
pam_tally2.so的PAM模块,来限定用户的登录失败次数,如果次数达到设置的阈值,则锁定用户 配置过程 系统是CentOS release 6.9 (Final) 1.如果只限制本地login方式登录(tty),只需配置 /etc/pam.d/login $ cat /etc/pam.d/login #%PAM-1.0 auth required pam_tally2....
centos7.2升级openssh7.9p1
08-19
您好!要将CentOS 7.2升级OpenSSH 7.9p1,您可以按照以下步骤操作: 1. 首先,确保您的系统已经更新到最新的软件包和补丁。您可以使用以下命令进行系统更新: ``` sudo yum update ``` 2. 安装OpenSSH软件包。使用以下命令安装OpenSSH: ``` sudo yum install openssh ``` 3. 确认OpenSSH已成功安装。使用以下命令检查OpenSSH版本: ``` ssh -V ``` 如果显示的版本不是7.9p1,请继续以下步骤。 4. 下载OpenSSH 7.9p1的源代码。您可以从OpenSSH官方网站下载最新版本的源代码:https://www.openssh.com/ 5. 解压下载的源代码包。使用以下命令解压源代码包: ``` tar -zxvf openssh-7.9p1.tar.gz ``` 6. 进入解压后的目录。使用以下命令进入解压后的目录: ``` cd openssh-7.9p1 ``` 7. 配置和编译OpenSSH。使用以下命令进行配置和编译: ``` ./configure make ``` 8. 停止当前运行的OpenSSH服务。使用以下命令停止OpenSSH服务: ``` sudo systemctl stop sshd ``` 9. 安装新编译的OpenSSH。使用以下命令安装新编译的OpenSSH: ``` sudo make install ``` 10. 启动OpenSSH服务。使用以下命令启动OpenSSH服务: ``` sudo systemctl start sshd ``` 11. 验证OpenSSH版本。使用以下命令再次检查OpenSSH版本: ``` ssh -V ``` 现在您的CentOS 7.2系统应该已经升级OpenSSH 7.9p1版本了。 请注意,升级操作可能会有风险,请确保在操作前备份重要数据,并确保您对系统有足够的了解和熟悉以及足够的权限来执行这些操作。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值