openssh升级

最新推荐文章于 2024-06-04 20:06:17 发布
最新推荐文章于 2024-06-04 20:06:17 发布
阅读量171 收藏
点赞数
文章标签: linux 运维 服务器 ssh
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_27884227/article/details/131002935
版权

本次升级是将openssh_7.4p1升级至8.8p1 ,为解决openssh漏洞.
查看版本

[root@iZ2v ~]# ssh -V
OpenSSH_7.4p1, OpenSSL 1.0.2k-fips  26 Jan 2017

1.升级前准备

1.1下载安装包

下载地址
建议使用迅雷下载

1.2关闭selinux

#临时关闭
setenforce 0
#永久关闭,重启服务器生效
sed -i 's/^SELINUX=enforcing$/SELINUX=disabled/' /etc/selinux/config
reboot

1.3安装依赖

[root@iZ2v ~]# yum -y install perl gcc zlib zlib-devel pam-devel openssl-devel

tips:如果没有外网环境安装失败,可以使用挂载YUM源再次安装

2.升级

2.1上传安装包

使用sftp工具,将升级包上传至服务器

2.2解压编译安装

cd /home
tar -zxvf openssh-8.8p1.tar.gz
#进入解压后文件夹
cd openssh-8.8p1/
#,编译
./configure --prefix=/usr --sysconfdir=/etc/ssh --with-md5-passwords --with-pam --with-tcp-wrappers --with-ssl-dir=/usr/local/openssl --with-zlib=/usr/local/lib64 --without-hardening

在这里插入图片描述

#安装
make && make install

可能遇到权限问题
Permissions 0640 for ‘/etc/ssh/ssh_host_rsa_key’ are too open.
处理办法

chmod 0600 /etc/ssh/ssh_host_rsa_key
chmod 0600 /etc/ssh/ssh_host_ecdsa_key
chmod 0600 /etc/ssh/ssh_host_ed25519_key

2.3配置工作

##复制文件到系统服务目录
echo "PermitRootLogin yes" >> /etc/ssh/sshd_config
echo "UseDNS no" >> /etc/ssh/sshd_config
#添加执行权限
chmod +x /etc/init.d/sshd
#添加服务,配置开机启动
chkconfig --add sshd
systemctl enable sshd
chkconfig sshd on
mv /usr/lib/systemd/system/sshd.service  /home/

3.测试

#重启sshd服务
/etc/init.d/sshd restart
#查看22端口
yum install -y net-tools
netstat -ntlp | grep 22

在这里插入图片描述

#查看版本,升级成功
[root@iZ2v ~]# ssh -V
OpenSSH_8.8p1, OpenSSL 1.0.2k-fips  26 Jan 2017

4.关闭telnet

建议关闭telnet

systemctl disable xinetd.service
systemctl stop xinetd.service
systemctl disable telnet.socket
systemctl stop telnet.socket
笋子炒la肉
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
Linux】CentOS升级openssh到最新版
sparr0w的博客
09-24 3124
本篇主要针对漏洞扫描结果中,openssh旧版漏洞的修复。
LinuxOpenSSH_7.4p1 升级OpenSSH_8.7p1(亲测无问题,建议收藏)
liu_chen_yang的博客
05-04 5091
OpenSSH(OpenBSD Secure Shell)是OpenBSD计划组的一套用于安全访问远程计算机的连接工具。该工具是SSH协议的开源实现,支持对所有的传输进行加密,可有效阻止窃听、连接劫持以及其他网络级的攻击。 OpenSSH 8.3p1及之前版本中scp的scp.c文件存在操作系统命令注入漏洞。该漏洞源于外部输入数据构造操作系统可执行命令过程中,网络系统或产品未正确过滤其中的特殊字符、命令等。攻击者可利用该漏洞执行非法操作系统命令。 详细参考国家信息安全漏洞库信息: CVE-2020-1577
OpenSSH升级最新版本
m0_65038436的博客
11-07 2004
/configure --with-ssl-dir=#OpenSSL路径。本次下载的版本为openssl-3.0.12.tar.gz。升级最新的OpenSSH需要升级OpenSSL最新。#需要在 ./configure增加参数。
升级最新版openssh-9.7p1及openssl-1.1.1h详细步骤及常见问题总结
最新发布
fish332的博客
06-04 2623
近期因为openssh相继被漏洞扫描工具扫出存在漏洞,所以考虑升级操作系统中的openssh和openssl为最新版本,来避免漏洞风险。期间的升级过程及遇到的疑难问题,特此记录下来,供有需要的人参考。
linux系统将OpenSSH升级到最高版本
malz_zh的博客
07-28 3124
公司安全扫描到主机的OpenSSH安全漏洞,由于是虚拟机只能由自己修复,很多OpenSSH的漏洞厂商都没有提供补丁,只能通过禁用scp或者端口的方式临时解决,但是后面使用就不方便了,而且也不安全,所以直接将OpenSSH升级到现在的最高版本openssh-9.3p2,ssl升级到1.1.1。
OpenSSH 漏洞修复升级最新版本
morecccc的博客
12-02 5192
OpenSSH 漏洞修复升级最新版本
Linux OpenSSH-9.0p1最新版升级步骤详细(附脚本)
热门推荐
wlc_1216的博客
06-10 4万+
目前基于最新的OpenSSH-9.0p1更新,测试环境为Centos7.x以上,其他版本请自测!
OpenSSH升级openssh-9.3p2程序包
01-15
OpenSSH升级过程中,可能需要Perl来处理配置文件或者运行某些辅助脚本,因此确保Perl的版本兼容性是必要的。 2. `openssl-1.1.1w.tar.gz`: OpenSSL是一个开源的库,提供了SSL/TLS协议和各种加密算法。OpenSSH使用...
centos OpenSSH升级OpenSSH_8.8p1 OpenSSL 1.1.1l(ssh.tar)
12-20
centos OpenSSH升级OpenSSH_8.8p1 OpenSSL 1.1.1l(ssh.tar) mv ssh.tar /tmp &&cd /tmp tar -zxvf ssh.tar cd sshupdate/ sh sshupdate.sh 需连外网!!升级后需使用CRT连接,ssh升级后scp不可用!! 谨慎升级,仅...
Redhat\Centos7-7.9 openssh升级包,傻瓜式升级包。
07-18
openssh升级升级至9.0p1最新版本,脚本一键升级。RPM一键安装包,适合Redhat\Centos7-7.9 升级openssh版本,
OpenSSH_7.8p1, OpenSSL 1.0.2n-fips
10-23
系统版本为CentOS 6上使用。包括openssh-7.8p1-1.el6.x86_64.rpm、openssh-clients-7.8p1-1.el6.x86_64.rpm、openssh-server-7.8p1-1.el6.x86_64.rpm、openssl-1.0.2n-9.el6.x86_64.rpm、openssl-devel-1.0.2n-9.el6.x86_64.rpm、openssl-libs-1.0.2n-9.el6.x86_64.rpm
升级OpenSSH版本(安装telnet远程管理主机)
ZHUZIH6的博客
04-18 4613
telnet远程管理主机升级OpenSSH版本由7.4升级至8.9
OpenSSH升级方法详解
Riky12的博客
07-10 3052
1.安装前准备要做好,注意关闭防火墙安全机制。2.编译安装时,先安装好依赖环境,再编译。3.做好备份,预防安装过程中可能出现的问题。
Linux环境下OpenSSH升级OpenSSH_9.5p1(内置保姆级教程)
m0_52985087的博客
12-27 6970
我最近在修复服务器openssh漏洞的时候是服务器生产环境,自己在做的时候,就遇到的重启之后直接断掉ssh的连接,最后发现原因是没配置sshd_config的允许远程用户登录,因此,在此记录一下升级openssh的操作步骤,希望能够帮到初学者。
OpenSSH升级OpenSSH8.8
krb___的博客
07-04 1374
OpenSSH\OpenSSH8.8
超详细-内网离线升级openssh7.4p1至9.3p2案例
2201_76061844的博客
01-23 3544
查看Linux系统版本输入命令:hostnamectl查看openssh的版本输入命令:ssh -V。
centos7升级最新版openssh&&openssl
jess的博客
05-05 2174
openssh&&openssl升级
Centos 7 隐藏telnet时的ssh版本号
qq_45699004的博客
08-04 1257
Centos 隐藏telnet时的ssh版本号 1、当通过telnet连接ssh端口时会显示ssh的版本信息 2、可通过命令修改 sed -i 's/OpenSSH_7.4/hello world/g' /usr/sbin/sshd 3、修改后如图 4、查看sshd的信息 strings /usr/sbin/sshd |grep OpenSSH ...
OpenSSH 升级
11-30
以下是OpenSSH升级的方法: 1. 首先,我们需要查看当前的OpenSSH版本。可以使用以下命令: ```shell ssh -V ``` 如果版本低于7.5,则需要升级。 2. 为了防止因为卸载OpenSSH而导致无法登录主机,我们需要先...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

笋子炒la肉

你的鼓励是我最大的动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值