CentOS升级openssh

最新推荐文章于 2024-05-22 15:56:24 发布
最新推荐文章于 2024-05-22 15:56:24 发布
阅读量2.9k 收藏 2
点赞数 5
分类专栏: 运维 文章标签: centos 服务器 linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_26057083/article/details/129751118
版权

CentOS升级openssh

公司几台服务器扫出了几个openssh相关的漏洞,解决办法就是升级openssh版本。升级过程中踩坑较多,故作此博客记录。

!!!前排提示:离线环境可用以下命令在本地预先下载好依赖包
法一:

yum install yum-plugin-downloadonly -y
yum install --downloadonly --downloaddir=路径 安装包名

法二:

yum install yum-utils -y
yumdownloader --resolve --destdir 路径 安装包名

以上两个方法仅会将主软件包和基于你现在的操作系统所缺少的依赖关系包一并下载。若是将下载的rpm包上传至其他机器进行离线安装很有可能还是会缺少依赖,这时可以使用repotrack进行下载。

法三:

yum -y install yum-utils
repotrack --download_path=路径 安装包名

然后将下载好的依赖包上传至离线环境的服务器,用以下命令安装依赖包

rpm -ivh *.rpm --force

一、查看当前openssl和openssh版本

openssl version -a
ssh -V

二、安装并启用telnet服务(预防升级过程中连接中断,无法再次连接机器)

yum -y install telnet-server xinetd

设置开机自启(非必须操作)

systemctl enable xinetd.service
systemctl enable telnet.socket

启动服务

systemctl start telnet.socket
systemctl start xinetd

配置防火墙
法一:直接对外开发23端口(高风险)

firewall-cmd --add-port=23/tcp --permanent    #--permanent 为永久开启,不加此参数重启防火墙后规则不保存
firewall-cmd --reload   #重启防火墙

法二:只对特定IP开放

firewall-cmd  --permanent --add-rich-rule='rule family=ipv4 source address=192.168.12.1 port protocol=tcp port=23 accept'
firewall-cmd --reload

允许root远程登录
修改/etc/securetty文件,在末尾添加

pts/0
pts/1

重启telnet服务和守护进程

systemctl restart telnet.socket
systemctl restart xinetd.service

测试通过telnet登录服务器

三、升级openssl(3.0.x LTS版本)

#下载、解压安装包
wget http://www.openssl.org/source/old/3.0/openssl-3.0.7.tar.gz --no-check-certificate
tar -zxvf openssl-3.0.7.tar.gz
cd openssl-3.0.7

#安装依赖
yum install -y gcc gcc-c++ glibc make automake autoconf pam pam-devel zlib zlib-devel
#编译预配置
./config shared --prefix=/usr/local/openssl
###报错:Can't locate IPC/Cmd.pm in @INC
#继续安装依赖
yum install -y perl-IPC-Cmd perl-Data-Dumper perl-Digest-SHA
#再次预配置
./config shared --prefix=/usr/local/openssl enable-fips

#编译安装
make
make install
###升级openssl时无需卸载老版本,可将老版本备份后,再安装新版本即可
#备份老版本openssl
mv /usr/bin/openssl /usr/bin/openssl.bak
mv /usr/include/openssl /usr/include/openssl.bak

#软连接刚编译好的新版本openssl
ln -s /usr/local/openssl/bin/openssl /usr/bin/openssl
ln -s /usr/local/openssl/include/openssl /usr/include/openssl

#配置库文件路径
echo '/usr/local/openssl/lib64' > /etc/ld.so.conf.d/openssl-x86_64.conf #注意检查左边的路径下确有.so文件
#使配置生效
ldconfig -v

四、升级openssh至最新版本(截至2023-03-24)

#下载、解压安装包
wget https://cdn.openbsd.org/pub/OpenBSD/OpenSSH/portable/openssh-9.3p1.tar.gz
tar -zxvf openssh-9.3p1.tar.gz
#更改用户组和所有者
chown -R root.root ./openssh-9.3p1

#!!!
#!!!接下来的步骤建议使用telnet的方式连接服务器后再操作
#!!!

#停止当前ssh服务
systemctl stop sshd

#备份当前ssh服务及配置
cp -a /etc/ssh /etc/ssh.bak
cp -a /usr/sbin/sshd /usr/sbin/sshd.bak
cp -a /usr/bin/ssh /usr/bin/ssh.bak
#删除老配置
rm -rf /etc/ssh/*

#卸载已安装的openssh相关软件包
rpm -e `rpm -qa | grep openssh` --nodeps

#编译预配置
cd openssh-9.3p1
./configure --prefix=/usr/local/openssh --sysconfdir=/etc/ssh --with-zlib --with-ssl-dir=/usr/local/openssl --with-md5-passwords --with-pam

#编译安装
make
make install

#检查并删除老版本启动脚本
ls /usr/lib/systemd/system/ssh*
rm -f /usr/lib/systemd/system/ssh*

# 拷贝启动脚本
cp contrib/redhat/sshd.init /etc/init.d/sshd
#拷贝sshd.pam配置文件
cp contrib/redhat/sshd.pam /etc/pam.d/

#建立软连接
ln -s /usr/local/openssh/sbin/sshd /usr/sbin/
ln -s /usr/local/openssh/bin/* /usr/bin/    #若报错可将已存在的文件重命名,再执行软连接

systemctl daemon-reload

#启动并设置开机自启动
systemctl start sshd && systemctl enable sshd
#允许root远程登录
echo "PermitRootLogin yes" >> /etc/ssh/sshd_config
#重启ssh服务
systemctl restart sshd
#查看openssh版本,验证是否升级成功
ssh -V

#!!!测试ssh连接是否正常,测试没问题后就可以关闭telnet服务了

#关闭telnet服务
systemctl stop telnet.socket
systemctl disable telnet.socket

#删除防火墙放行端口
firewall-cmd --remove-port=23/tcp --permanent
firewall-cmd --reload

参考链接&鸣谢:

1.https://blog.csdn.net/m0_60356178/article/details/126784397 下载依赖到本地;
2.https://blog.csdn.net/sd4493091/article/details/122220902 感谢博主及评论区“追梦者永恒”大佬;
3.https://zhuanlan.zhihu.com/p/553012987;升级openssl;
4.https://zhuanlan.zhihu.com/p/553027729 升级openssh;
5.https://blog.csdn.net/lhrm0213/article/details/123862835 安装配置telnet相关

Kim523
关注
  • 5
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Centos 7.9 升级 OpenSSHopenssh-9.4p1及openssl-1.1.1k
weixin_43741718的博客
08-30 7597
Centos 7.9 升级 OpenSSHopenssh-9.4p1及openssl-1.1.1k
史诗级详细离线更新centos系统的openssh升级到9.3p1!!
热门推荐
qq_43913213的博客
07-03 1万+
离线更新openssh步骤 文章目录 前言 一、openssh是什么? 二、更新步骤 1.查看相关组件版本是否存在(代码包已全部打包) 2.进行openssh离线更新 总结(安装时可能出现的问题等) 前言 对于可能很多人在离线更新openssh时都没找到一篇能解决实际问题的文章,那么今天它来了,请往下看。 提示:在进行生产环境操作时,需谨慎在尽可能一样的虚拟环境进行验证操作。(OS:如果不放心可以双保险,开启Telnet服务,具体步骤需自行搜索) 一、openssh是什么?   Op
Centos7升级OpenSSH版本至9.6p1
01-17
最近安全研究部门发现针对SSH有缺陷版本的水龟攻击,貌似9.6P1以下版本都会受到影响,与之相关的可利用漏洞标记有:CVE-2023-48795、CVE-2023-46445、CVE-2023-46446,今天趁着周末时间更新一个针对RPM系与DEB系Linux系统源码安装OpenSSHServer 9.6P1版本的教程,适用于CentOS、AlmaLinux、RockyLinux、Debian、Ubuntu等,原则上也适用于国内操作系统如:统信UOS、OpenEuler、麒麟、龙溪等操作系统SSH升级。 本文档针对centos7进行升级操作
centos7 升级openssh9.6
01-18
centos7 升级openssh9.6
CentOS7 升级 openssh
最新发布
weixin_44295677的博客
05-22 995
openssl 使用 1.1.1.w。3.3 备份并删除openssl目录。3.2 卸载当前openssl。openssh升级到9.7。zlib 使用 1.3.1。2.1 下载zlib安装包。4.9 启动sshd服务。3.10 检查当前版本。4.10 检查当前版本。2.3 创建工作目录。3.1 查看当前版本。3.6 创建工作目录。3.9 更新系统配置。4.1 查看当前版本。4.2 卸载当前版本。4.5 创建工作目录。4.8 修改配置文件。
CentOS 7升级openssh9.6p1
lakeside1的博客
03-09 1394
CentOS7升级openssh9.6的详细实施步骤
Linux Centos7 升级最新版OpenSSH-9.6p1详细步骤(附脚本)
GaoSJiang的博客
12-21 1万+
最近公司系统在进行三级等保测评,其中有一项高危漏洞是Linux服务器的SSH版本太低存在安全风险,要求整改升级到最新版本,此篇文章记录SSH升级步骤和脚本。环境准备及软件下载相关步骤,请参考以上作者原文章,写的非常详细,这里只对一些优化和改进的地方进行记录。
Centos7.2 7.4 7.6 7.8升级openssh9.6方法和详解(脚本一键升级
01-18
使用以下脚本内容: 如果ssh不能登录,将sshd恢复 cp /etc/ssh/sshd_7.4p1_pam_bak /etc/pam.d/sshd #!/bin/bash echo "备份sshd_config配置文件及sshd_pam文件" cp /etc/ssh/sshd_config /etc/ssh/sshd_config_7.4p1_bak cp /etc/pam.d/sshd /etc/ssh/sshd_7.4p1_pam_bak rpm -Uvh openssh-*.rpm chmod 0600 /etc/ssh/ssh_host_*_key sed -i "s/#UsePAM no/UsePAM yes/g" /etc/ssh/sshd_config sed -i "s/#PermitRootLogin prohibit-password/PermitRootLogin yes/g" /etc/ssh/sshd_config systemctl restart sshd
Centos升级openssh
pursue.dreams的博客
09-02 1365
linux-centos 7升级openssh版本为最新版本
Centos升级openSSH
liyanggyang的博客
12-26 1159
centos update openssh
Centos 7 升级Openssh7.4到9.2
zcfeng
06-05 2706
OPENSSH7.4升级OPENSSH9.2
CentOS7升级openssh
不倒翁的博客
09-29 371
查看openssh和openssl版本 # ssh -V # openssl version -a 一、升级openssl 1.下载openssl二进制安装包 # wget https://ftp.openssl.org/source/openssl-1.0.2t.tar.gz -P /opt/software # wget https://ftp.riken.jp/pub/OpenB...
centos7离线升级openssh9.4包含升级脚本
09-15
centos7 离线升级 openssh9.4 包含升级脚本
centos升级openssh脚本,一键修复openssh漏洞(openssh8.6p1)
10-19
升级openssh8.6p1,openssl-1.1.1g,zlib-1.2.11 上传到centos目录,解压,进入openssh目录 直接bash update_openssh_8_6.sh 完成升级
Centos升级OpenSSH9.6p1版本所需软件包
01-17
本教程将详细介绍如何在CentOS升级OpenSSH到9.6p1版本,并涉及到的关键软件包——openssl和openssh。 首先,我们来了解OpenSSH 9.6p1版本的重要性。OpenSSH是一个开源项目,提供安全的网络服务,如远程登录、文件...
CentOS7升级OPENSSH至8.9P1
04-25
本文将详细讲解如何在`CentOS7`系统中将`OpenSSH`升级到8.9P1版本,这是一个重要的安全更新,无需进行复杂的编译过程。 首先,我们理解`OpenSSH`是开放源代码的实现,它提供了一个安全的网络通信协议,用于替代不...
Centos7快速升级OpenSSH8.8
02-17
**正文** ...通过以上步骤,你可以在CentOS 7系统上快速且安全地升级OpenSSH到8.8版本。这个过程虽然简化,但仍然需要注意安全性和配置的正确性。务必在升级前做好备份,确保系统在升级后能稳定运行。
centos openssh升级(离线升级
qq_34919833的博客
11-02 2748
openssh 升级
centos升级openssh9.6p3
02-04
升级CentOS系统中的OpenSSH至9.6p3版本是一个比较复杂的操作,需要以下步骤: 首先,需要备份系统中原有的OpenSSH配置文件和密钥,以防止升级过程中出现问题导致数据丢失。 其次,需要下载OpenSSH 9.6p3的安装包,并解压缩。 然后,进入解压后的目录,执行configure命令进行配置,将OpenSSH安装到指定的目录中。 接着,执行make命令进行编译,确保没有出现错误信息。 最后,执行make install命令进行安装,替换系统中原有的OpenSSH版本。 在完成安装后,需要重新启动OpenSSH服务,并对安全策略进行检查和调整,确保新版本的OpenSSH能够正常运行并保护系统安全。 需要注意的是,在升级OpenSSH前,应该充分了解新版本的特性和变化,以及与旧版本的兼容性和不兼容性,避免因升级而引发系统问题。 总之,升级OpenSSH需要谨慎操作,确保系统安全和稳定性。建议在实际操作前做好充分的准备和备份工作。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值