centos7升级openSSH(亲测可用)

最新推荐文章于 2024-06-12 19:05:11 发布
最新推荐文章于 2024-06-12 19:05:11 发布
阅读量5.3k 收藏 22
点赞数 1
分类专栏: Linux系统 文章标签: linux centos openssh
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_26963433/article/details/108496965
版权

centos7升级openSSH(修改版)

目录

 

一:查看版本和下载

    所有安装包下载地址:

         链接:https://pan.baidu.com/s/1INkUPgBCrv2Dx05PE5XVLA 
        提取码:i627

1.1所需安装包目录

所有服务器的openssh更新的都是统一的上传文件目录: /tools/openSSH,因为openSSH升级可能涉及到几台甚至几十台服务器,统一的路径便于同时多台服务器做升级操作及后期维护

1.2:查看系统openssh包

rpm -qa|grep openssh

1.3:查看版本

ssh  -V

1.4:下载地址

https://cdn.openbsd.org/pub/OpenBSD/OpenSSH/portable/

二:安装telnet

建议安装,如果你升级到一半,VPN突然掉了,或者网络断开,你就连不上xshell了,如果安装了telnet后,就是网络和VPN断开,也可以进行下一步操作

2.1:卸载telnet

为了避免在生产上安装openSSH失败,安装telnet

检查telnet是否安装

rpm -qa | grep telnet

没有安装,如果安装,请先卸载后重新安装

列如:

关闭telnet服务

systemctl disable xinetd.service

 systemctl stop xinetd.service

 systemctl disable telnet.socket

systemctl stop telnet.socket

执行卸载

rpm -e --nodeps telnet-0.17-47.el6.x86_64

    rpm -e --nodeps telnet-server-0.17-64.el7.x86_64

2.2:上传安装包

统一上传路径 /tools/telnet

2.3:安装

注意: 需要先安装xinetd,然后安装telnet客户端,再安装telnet服务端,不然可能会报错

cd  /tools/telnet

rpm -ivh xinetd-2.3.14-38.el6.x86_64.rpm

rpm -ivh telnet-0.17-47.el6.x86_64.rpm

rpm -ivh telnet-server-0.17-64.el7.x86_64.rpm

2.4:启动服务

  systemctl start telnet.socket

   systemctl start xinetd

2.5:设置开机自启

3:设置xinetd开机自启

systemctl enable xinetd.service

4:设置telnet开机自启

systemctl enable telnet.socket

2.6:查看telnet服务是否启动

netstat -antupl | grep 23

cat /etc/services | grep -a 'telnet'

2.7:root用户登录测试

开放root用户的权限,编辑以下文件.注释掉这一行:auth       required     pam_securetty.so

vim /etc/pam.d/remote

然后关闭centos7防火墙

停止firewall

systemctl stop firewalld.service            

firewall开机启动

systemctl disable firewalld.service       

window测试

三:编译安装gcc

3.1:查看是否安装了gcc

gcc  -v

表示需要安装gcc

3.2:强制安装

进入安装目录  

cd  /tools/openSSH/gcc

rpm  -ivh  *.rpm --nodeps --force

3.3:查看是否安装成功

gcc -v

四:编译安装(升级openSSL)

4.1:下载

https://ftp.openssl.org/source/old/1.0.2/

查看当前版本

openssl  version

4.2:上传解压安装

1:解压

cd  /tools/openSSH

tar   -zxvf     openssl-1.0.2.tar.gz  -C /training/

2:编译安装

1:进入到安装目录

 cd /training/openssl-1.0.2/

2:编译安装

./config shared && make && make install

以上命令执行完毕,echo $?查看下最后的make install是否有报错,0表示没有问题

3:检测是否编译正确

echo $?

如果数字为0,则编译安装成功

4:备份后做软链接

1:先进行备份

   [root@gnc-4a-umap-03 openssl-1.0.2]# ll /usr/bin/openssl

   [root@gnc-4a-umap-03 openssl-1.0.2]#  mv /usr/bin/openssl /usr/bin/openssl_bak

2:软链接

ln -s /usr/local/ssl/bin/openssl /usr/bin/openssl

 ll /usr/bin/openssl

4.3:相关配置及验证

1:加载新配置

[root@gnc-4a-umap-03 openssl-1.0.2]#  echo "/usr/local/ssl/lib" >> /etc/ld.so.conf

[root@gnc-4a-umap-03 openssl-1.0.2]# /sbin/ldconfig

2:验证

openssl version

五:编译安装(openssl-devel;pam-devel;openSSH)

5.1:编译安装openssl-devel

在本地的centos镜像文件下的O:\Packages目录下,依次找到下列文件,然后进行上传

/tools/openSSH/openssl-devel

然后直接强制性安装

cd /tools/openSSH/openssl-devel

rpm  -ivh  *.rpm --nodeps --force

5.2编译安装pam-devel

1:在线安装

yum install openssl openssl-devel -y

2:离线安装

下载地址

http://rpmfind.net/linux/rpm2html/search.php?query=pam-devel(x86-64)

cd  /tools/openSSH

rpm   -ivh   pam-devel-1.1.8-23.el7.x86_64.rpm  --nodeps --force

5.3:编译安装openSSH

1:解压

cd /tools/openSSH

       tar -zxvf openssh-8.0p1.tar.gz -C /training/

2:编译安装

1:进入安装目录

cd /training/openssh-8.0p1/

2:执行编译安装命令

./configure --prefix=/usr/ --sysconfdir=/etc/ssh  --with-openssl-includes=/usr/local/ssl/include \

 --with-ssl-dir=/usr/local/ssl   --with-zlib   --with-md5-passwords   --with-pam  && make && make install

3:查看是否安装成功

echo $?

4:授予权限(如果不授权,会启动ssh失败)

1:授予文件可写的权限

chmod 600 /etc/ssh/ssh_host_rsa_key

chmod 600 /etc/ssh/ssh_host_ecdsa_key

chmod 600 /etc/ssh/ssh_host_ed25519_key

2:授予权限后,再次编译安装

./configure --prefix=/usr/ --sysconfdir=/etc/ssh  --with-openssl-includes=/usr/local/ssl/include \

 --with-ssl-dir=/usr/local/ssl   --with-zlib   --with-md5-passwords   --with-pam  && make && make install

六:编译安装openSSH和配置

6.1:配置root用户登录

修改配置文件

vim  /etc/ssh/sshd_config   

取消注释#PermitRootLogin yes,也就是说给root登录放行

6.2:开机自启,服务启动

下面的文件根据启动需要看是否拷贝,如果启动报sshd:未识别的服务,就需要拷贝下列文件

1:拷贝目录

进入到openSSH安装目录:  

cd  /training/openssh-8.0p1/

cp -a contrib/redhat/sshd.init /etc/init.d/sshd

cp -a contrib/redhat/sshd.pam /etc/pam.d/sshd.pam

chmod +x /etc/init.d/sshd

把原先的systemd管理的sshd文件删除或者移走或者删除,不移走的话影响我们重启sshd服务

 mv  /usr/lib/systemd/system/sshd.service  /training/

2:开机自启

chkconfig sshd on

3:加入系统服务

 chkconfig --add sshd

 systemctl enable sshd

七:启动服务测试

7.1:启停服务,查看端口

1:停止ssh服务

[root@gnc-4a-umap-03 openssh-8.0p1]#  /etc/init.d/sshd stop

2:查看端口

netstat -lntp

3:启动ssh服务

[root@gnc-4a-umap-03 openssh-8.0p1]# /etc/init.d/sshd start

4:再次查看端口

netstat -lntp

5:重启ssh服务

[root@gnc-4a-umap-03 openssh-8.0p1]# /etc/init.d/sshd restart

7.2:重启虚拟机,连接xshell测试(查看版本)

生产环境,不要擅自重启虚拟机

查看版本

[root@gnc-4a-umap-03 openssh-8.0p1]# ssh -V

OpenSSH_8.0p1, OpenSSL 1.0.2 22 Jan 2015

已经升级成功了

7.3:关闭telnet服务

ssh升级成功后,telnet就用不上了,这时可以将其服务关闭,恢复原始状态

systemctl disable xinetd.service

systemctl stop xinetd.service

systemctl disable telnet.socket

systemctl stop telnet.socket

然后卸载掉

rpm -qa | grep telnet

       rpm -qa | grep xinetd

 rpm -e --nodeps telnet-server-0.17-64.el7.x86_64

rpm -e --nodeps xinetd-2.3.14-38.el6.x86_64

知而无涯
关注
  • 1
    点赞
  • 22
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
专栏目录
Centos7升级OpenSSH版本至9.6p1
01-17
最近安全研究部门发现针对SSH有缺陷版本的水龟攻击,貌似9.6P1以下版本都会受到影响,与之相关的可利用漏洞标记有:CVE-2023-48795、CVE-2023-46445、CVE-2023-46446,今天趁着周末时间更新一个针对RPM系与DEB系Linux系统源码安装OpenSSHServer 9.6P1版本的教程,适用于CentOS、AlmaLinux、RockyLinux、Debian、Ubuntu等,原则上也适用于国内操作系统如:统信UOS、OpenEuler、麒麟、龙溪等操作系统SSH升级。 本文档针对centos7进行升级操作
Centos 7 升级Openssh7.4到9.2
zcfeng
06-05 2728
OPENSSH7.4升级OPENSSH9.2
CentOS7下快速升级OpenSSH9.7p2安全版本
最新发布
junzhen_chen的博客
06-12 878
即可验证当前OpenSSH的版本 可以看到openssh的版本为OpenSSH_9.7p1 使用的是OpenSSL 3.0.13 30。vim pullsrc.sh 修改第23行为source ./version.env。在需要升级OpenSSH版本的CentOS7服务器上升级OpenSSH 具体升级操作命令如下。1、编译打包的shell脚本来源于该项目。2、sh pullsrc.sh下载源码包。最后会生成rpm包位于。3、准备编译所需环境。将生成的rpm包打包。
centos7 升级openssh
Jietewang的博客
07-23 1878
前言 因为生产环境主机一直被通报存在openssh漏洞,报告显示小于某个版本存在很多的漏洞,没办法只能更新对应的版本,记录一下升级过程和一些坑点。已知的任何文档都有不可能完全解决我们即将面对的未知问题,所以建议多动手,多分析。建议在生产服务器操作时先使用同版本的系统到虚拟机上测试。整个过程会升级openssl和openssh,如果有人看到这篇文章并根据指导升级过程中出现问题,建议分开搜索相关升级流程。建议关闭防火墙和seLinux 1.版本对比 升级前旧版 升级后新版 2...
CentOS7 升级 openssh
weixin_44295677的博客
05-22 1134
openssl 使用 1.1.1.w。3.3 备份并删除openssl目录。3.2 卸载当前openssl。openssh升级到9.7。zlib 使用 1.3.1。2.1 下载zlib安装包。4.9 启动sshd服务。3.10 检查当前版本。4.10 检查当前版本。2.3 创建工作目录。3.1 查看当前版本。3.6 创建工作目录。3.9 更新系统配置。4.1 查看当前版本。4.2 卸载当前版本。4.5 创建工作目录。4.8 修改配置文件。
CentOS7升级SSH最新版本(9.4p1)详细步骤
weixin_54438700的博客
08-31 7645
安全服务加固项目,基于SSH与SSL的CVE漏洞,根据修复建议就是升级更高的版本,或者打补丁,于是就对服务器的OpenSSH和OpenSSL进行了升级,并进行了步骤记录。(升级了一天,感觉自己就是敲键盘的猴子,手指头酸痛酸痛的😭),废话不多说,记录一下升级的步骤和遇到的坑,希望可以帮助到大家~先确定服务器操作系统的版本,因为不同版本的操作系统用到的命令存在很大的差异。我这里将SSH升级到最新版本9.4p1,SSL升级到1.1.1v,如下图,已将安装包传至服务器中。可能遇到的报错信息:提示已存在。
centOS自动升级openssh脚本(需联网,已测试可用
10-30
名称:centOS自动升级openssh脚本(需联网,已测试可用) 适用范围:适应于Linux操作系统 使用条件:使用时需要联网 注意事项:请注意做好文件备份工作
centos OpenSSH升级OpenSSH_8.8p1 OpenSSL 1.1.1l(ssh.tar)
12-20
centos OpenSSH升级OpenSSH_8.8p1 OpenSSL 1.1.1l(ssh.tar) mv ssh.tar /tmp &&cd /tmp tar -zxvf ssh.tar cd sshupdate/ sh sshupdate.sh 需连外网!!升级后需使用CRT连接,ssh升级后scp不可用!! 谨慎升级,仅...
Centos7 升级 openSSH 到7.9p1的详细步骤.docx
08-31
CentOS7 升级 OpenSSH到7.9p1的详细步骤】 OpenSSHLinux系统中用于远程连接的重要组件,其安全性对于整个系统至关重要。当发现OpenSSH存在漏洞时,及时升级到最新版本是非常必要的。以下是将CentOS7.8上的...
CentOS7升级openssl、openssh
09-16
漏扫报告中提示ssl、ssh版本有漏洞,本文档主要介绍在CentOS7升级openssl、openssh步骤,经亲自测试可用,所有安装包通过网络下载源码,编译安装进行升级
openssh 9.3p2 centos7.9 rpm升级
08-06
OpenSSH 9.3p2在CentOS 7.9上的安全升级指南》 OpenSSH,作为Linux系统中广泛使用的安全外壳协议实现,对于远程访问和管理起着至关重要的作用。然而,随着时间的推移,旧版本的OpenSSH可能会出现安全漏洞,威胁到...
pam-devel-1.1.8-23.el7.x86_64.rpm
07-30
pam-devel-1.1.8-23.el7.x86_64.rpm
pam-1.1.8-23.el7.x86_64.rpm
07-30
pam-1.1.8-23.el7.x86_64.rpm
CentOS7脚本自动升级openssh9.4p1的rpm包
09-28
用于漏扫出的系统安全加固,适用于CentOS7,脚本自动升级openssh9.4p1,升级完版本OpenSSH_9.4p1, OpenSSL 3.0.11 19 Sep 2023 编译时间:20230927
CentOS7 升级OpenSSH9.0全过程和坑
一掬净土
08-18 7401
1、在data下新建一个独立目录openssh目录,用来存放软件 2、安装依赖 如果有时候没有联网的话,可以本地安装依赖: 去国内阿里镜像里找到对应的rpm包下载上传到服务器即可:阿里镜像https://developer.aliyun.com/packageSearch 最后再检查一下依赖: 3、下载 openssh 9 去openssh官网下载:https://mirrors.aliyun.com/pub/OpenBSD/OpenSSH/portable/ 4、解压 5、备份原来的配置文件:
Centos 7 升级openssh
xiaomahuan的专栏
04-01 1290
centos 7 升级openssh The remote SSH server is configured to allow weak encryption algorithms or no algorithm at all.
猿创征文|centos7升级openssh服务(再也不怕漏扫啦)
zsk_john的技术分享专用博客
08-31 2157
openssh服务是一个基础服务,这个干什么用的不用多说,为了安全(有些安全部门喜欢这个,经常扫一扫漏洞,然后说你的ssh有漏洞),因此,可能需要升级这个服务,话不多说,直接开干。 升级方式为源码编译安装openssh的强依赖是openssl,而OpenSSL又是一个非常基础的服务,因此,两者都要升级
Linux 升级最新版本openSSH 7.8p
热门推荐
冰剑的专栏
10-14 1万+
*注意:如果一次安装失败,下次安装前解压缩的目录一定要删除 依赖包以及主包 升级openssh前需要先升级依赖包,教程如下 1、zlib-1.2.11.tar.gz # tar xzvf zlib-1.2.11.tar.gz #cd zlib-1.2.11 # ./configure --prefix=/usr/local/zlib # make # make install 这样,...
Centos7主机升级OpenSSH9.3版本
enchanterzj的博客
05-02 4377
因主机安全扫描的原因,Centos默认安装的是OpenSSH_7.4p1,为了解决安全漏洞需要升级OpenSSH版本。本文提供了一种快速升级OpenSSH9.3p1的方法。
centos7升级OpenSSH离线升级
11-01
CentOS 7升级OpenSSH可以通过离线升级来实现。具体步骤如下: 1. 下载OpenSSH的源码包和依赖包,可以在官网下载或者使用yumdownloader命令下载。 2. 安装编译OpenSSH所需的依赖包,例如gcc、make、openssl-devel等。 3. 解压OpenSSH源码包,进入解压后的目录。 4. 配置OpenSSH,可以使用./configure --prefix=/usr/local/openssh等命令进行配置。 5. 编译OpenSSH,使用make命令进行编译。 6. 安装OpenSSH,使用make install命令进行安装。 7. 备份原有的OpenSSH配置文件和二进制文件,例如/etc/ssh和/usr/bin/ssh等。 8. 将新编译的OpenSSH配置文件和二进制文件复制到对应的目录下。 9. 重启sshd服务,使用systemctl restart sshd命令进行重启。 需要注意的是,离线升级OpenSSH需要手动编译和安装,需要一定的Linux基础知识和操作经验。在操作过程中需要谨慎,避免出现不可预知的问题。
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值