OpenSSH升级流程(openssh7.4p1-7.8p1)

最新推荐文章于 2024-06-04 20:06:17 发布
最新推荐文章于 2024-06-04 20:06:17 发布
阅读量2.7k 收藏 3
点赞数
文章标签: linux 服务器 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_29431123/article/details/130846987
版权

一、准备安装包

openssh-7.8p1.tar.gz(从7.4升级到7.8) openssl-1.0.1l.tar.gz zlib-1.2.13.tar.gz

7.8安装包下载地址:

https://download.csdn.net/download/qq_29431123/87815016

8.4 安装包下载地址

https://download.csdn.net/download/qq_29431123/87815020

为防止ssh升级失败导致无法远程连接服务器,还需要安装telnet telnet可以使用操作系统安装镜像里的rpm包,yum安装。

二、安装telnet

1.RPM安装

yum install -y telnet* xinetd

2.启动服务

systemctl restart xinetd systemctl restart telnet.socket

3.防火墙策略修改

telnet默认端口为23,如果有防火墙需要提前放开23端口

firewalld: firewall-cmd --zone=public --add-port=23/tcp --permanent ----加载配置生效 firewall-cmd --reload

4.测试连接 telnet -l test 192.168.18.66

三、开始升级

1.解压安装包

tar -zxf zlib-1.2.13.tar.gz tar -zxf openssh-7.8p1.tar.gz tar -zxf openssl-1.0.2l.tar.gz

2.编译安装zlib

cd zlib-1.2.13/ ./configure --prefix=/usr/local/zlib make && make install

3.编译安装openssl

cd openssl-1.0.2l/ ./config --prefix=/usr/local/ssl -d shared make && make install echo '/usr/local/ssl/lib' >> /etc/ld.so.conf #将ssl的lib库注册到系统的lib库 ldconfig -v

4.编译安装openssh

cd openssh-7.8p1/ ./configure --prefix=/usr/local/openssh7.8p1 --with-zlib=/usr/local/zlib --with-ssl-dir=/usr/local/ssl make && make install

5.配置文件修改和替换

修改配置文件:

echo 'PermitRootLogin yes' >>/usr/local/openssh7.8p1/etc/sshd_config echo 'PubkeyAuthentication yes' >>/usr/local/openssh7.8p1/etc/sshd_config echo 'PasswordAuthentication yes' >>/usr/local/openssh7.8p1/etc/sshd_config

替换文件

mv /etc/ssh/sshd_config /etc/ssh/sshd_config.bak cp /usr/local/openssh7.8p1/etc/sshd_config /etc/ssh/sshd_config mv /usr/sbin/sshd /usr/sbin/sshd.bak cp /usr/local/openssh7.8p1/sbin/sshd /usr/sbin/sshd mv /usr/bin/ssh /usr/bin/ssh.bak cp /usr/local/openssh7.8p1/bin/ssh /usr/bin/ssh mv /usr/bin/ssh-keygen /usr/bin/ssh-keygen.bak cp /usr/local/openssh7.8p1/bin/ssh-keygen /usr/bin/ssh-keygen mv /etc/ssh/ssh_host_ecdsa_key.pub /etc/ssh/ssh_host_ecdsa_key.pub.bak cp /usr/local/openssh7.8p1/etc/ssh_host_ecdsa_key.pub /etc/ssh/ssh_host_ecdsa_key.pub mv /bin/openssl /bin/opensslold cp /usr/local/ssl/bin/openssl /bin/openssl

6.系统服务和自启动配置

配置到上一步ssh就升级完成了,但是由于操作系统安装的旧的system 服务,升级后systemctl管理sshd会卡顿和报错,可以使用下面步骤处理

替换sshd系统服务

systemctl stop sshd.service mv /lib/systemd/system/sshd.service /lib/systemd/system/sshd.service.bak systemctl daemon-reload cp /opt/openssh-7.8p1/contrib/redhat/sshd.init /etc/init.d/sshd /etc/init.d/sshd restart systemctl daemon-reload

添加sshd自启动配置

chkconfig --add sshd chkconfig --list sshd

7.停止telne和卸载

systemctl restart xinetd systemctl restart telnet.socket

yum removed xined telnet*

四、问题

1.SecureCRT 连接报Key exchange错误

这是由于openssh版本过高,SercureCRT没有支持的密钥交换算法

解决办法:

/etc/ssh/ssh_config 配置文件这两行注释取消: Ciphers aes128-ctr,aes192-ctr,aes256-ctr,arcfour256,arcfour128,aes128-cbc,3des-cbc MACs hmac-md5,hmac-sha1,umac-64@openssh.com,hmac-ripemd160

/etc/ssh/sshd_config 配置文件增加这一行: KexAlgorithms curve25519-sha256,curve25519-sha256@libssh.org,ecdh-sha2-nistp256,ecdh-sha2-nistp384,ecdh-sha2-nistp521,diffie-hellman-group-exchange-sha256,diffie-hellman-group16-sha512,diffie-hellman-group18-sha512,diffie-hellman-group14-sha256

如果SecureCRT版本太低,而openssh版本很高,就需要替换SecureCRT为高版本了。

2.systemctl 重启sshd服务卡顿和报错

Apr 13 17:38:02 node1 systemd[1]: Unit sshd.service entered failed state. Apr 13 17:38:02 node1 systemd[1]: sshd.service failed. Apr 13 17:38:02 node1 polkitd[2859]: Unregistered Authentication Agent for unix-process:29278:23942011 (system bus name :1.1508, object path /or

这是旧版本的system服务调用新版本的sshd的文件,可以修改源码解决,也可以替换sshd.service解决,参考上面第三章 第6小节步骤。

冰阔落_Louis
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
在线升级ssh:OpenSSH_7.4p1升级OpenSSH_8.4p1
qq_16961587的博客
09-08 2238
在线升级ssh:OpenSSH_7.4p1升级OpenSSH_8.4p1
openssh升级sftp_Centos7 升级 openSSH 到7.9p1的详细步骤
weixin_39754267的博客
12-20 172
由于项目构建时间比较长,近期安全检查发现openssh有漏洞。所以要升级openssh到7.9p1版本。由于ssh用于远程连接,所以要谨慎操作。本文讲的步骤是在Centos7.3系统、原openssh是系统安装时自带的6.6版本基础上进行升级(其他版本类似),建议生成环境要先做测试,之后再在生产环境升级。一、升级说明1、升级OpenSSH后,原有公钥失效,信任关系需要重新配置;2、升级过程需要停止...
openssh7.8p1RPM包
09-28
自制的openssh7.8p1的RPM包,基于CentOS7制作,用于openssh升级,亲测可正常安装使用。
Linux环境下OpenSSH升级OpenSSH_9.5p1(内置保姆级教程)
m0_52985087的博客
12-27 7160
我最近在修复服务器openssh漏洞的时候是服务器生产环境,自己在做的时候,就遇到的重启之后直接断掉ssh的连接,最后发现原因是没配置sshd_config的允许远程用户登录,因此,在此记录一下升级openssh的操作步骤,希望能够帮到初学者。
升级最新版openssh-9.7p1及openssl-1.1.1h详细步骤及常见问题总结
最新发布
fish332的博客
06-04 2899
近期因为openssh相继被漏洞扫描工具扫出存在漏洞,所以考虑升级操作系统中的openssh和openssl为最新版本,来避免漏洞风险。期间的升级过程及遇到的疑难问题,特此记录下来,供有需要的人参考。
手把手教你ssh升级openssh9(1),2024年最新Linux运维开发进阶吃透这一篇必拿60W年薪
2401_84300859的博客
04-11 793
cp -ar /usr/lib64/* /usr/bak/lib64 恢复版本需要。修改/etc/xinetd.d/telnet的disable= no,没有创建一个。2、在工作中,运维人员经常需要跟运营人员打交道,请问运营人员是做什么工作的?6、Squid、Varinsh和Nginx有什么区别,工作中你怎么选择?在/etc/securetty中加入对应的模拟终端,如pts/1。7、Tomcat和Resin有什么区别,工作中你怎么选择?
openssh-8.7p1.tar.gz
11-04
升级低版本openssh 漏洞修复
Openssh升级方法
Katie_ff的博客
07-09 1万+
使用:https://www.openssl.org/source/openssl-1.1.1h.tar.gz下载未升级版本的1.1.1版本。在官网上下载https://cdn.openbsd.org/pub/OpenBSD/OpenSSH/portable/检测之前安装的包(openssl和openssh都要更新,openssh依赖于openssl)openssh-7.5p1.tar.gz 安装包 拖入到opt下。将openssl-1.1.1h.tar.gz拖入到opt目录下。
OpenSSH升级
热门推荐
qq_29768197的博客
05-30 3万+
OpenSSH升级
升级OpenSSH版本(安装telnet远程管理主机)
ZHUZIH6的博客
04-18 4646
telnet远程管理主机升级OpenSSH版本由7.4升级至8.9
OpenSSH升级方法详解
Riky12的博客
07-10 3059
1.安装前准备要做好,注意关闭防火墙安全机制。2.编译安装时,先安装好依赖环境,再编译。3.做好备份,预防安装过程中可能出现的问题。
openssh-askpass-7.4p1-22.el7_9.x86_64.rpm
01-16
官方离线安装包,测试可用。请使用rpm -ivh [rpm完整包名] 进行安装
openssh-7.4p1-21.el7.x86_64.rpm
01-16
官方离线安装包,测试可用。请使用rpm -ivh [rpm完整包名] 进行安装
openssh-7.4p1-16.el7.x86_64.rpm
11-30
离线安装包,亲测可用
openssh-server-sysvinit-7.4p1-22.el7_9.x86_64.rpm
01-30
官方离线安装包,亲测可用。使用rpm -ivh [rpm完整包名] 进行安装
openssh-7.4p1-22.el7_9.x86_64.rpm
01-16
官方离线安装包,测试可用。请使用rpm -ivh [rpm完整包名] 进行安装
Linux Openssh 升级(详)
weixin_45447587的博客
03-09 4545
Linux Openssh升级(详)
史诗级详细离线更新centos系统的openssh升级到9.3p1!!
qq_43913213的博客
07-03 1万+
离线更新openssh步骤 文章目录 前言 一、openssh是什么? 二、更新步骤 1.查看相关组件版本是否存在(代码包已全部打包) 2.进行openssh离线更新 总结(安装时可能出现的问题等) 前言 对于可能很多人在离线更新openssh时都没找到一篇能解决实际问题的文章,那么今天它来了,请往下看。 提示:在进行生产环境操作时,需谨慎在尽可能一样的虚拟环境进行验证操作。(OS:如果不放心可以双保险,开启Telnet服务,具体步骤需自行搜索) 一、openssh是什么?   Op
OpenSSH升级版本(7.4升级到8.9)
weixin_64623018的博客
08-10 2014
笔记(ssh版本升级
openssh-keycat-7.4p1-16.el7.x86_64
07-26
openssh-keycat-7.4p1-16.el7.x86_64是OpenSSH软件的一个版本。OpenSSH是一个用于在计算机网络上安全登录的工具,它提供了加密的通信和身份验证机制,用于保护用户的登录过程和通信数据的安全。 openssh-keycat-7.4p1-16.el7.x86_64是该软件的一个特定的版本编号。其中,7.4p1表示OpenSSH的主要版本号和修订号,16表示补丁级别或构建版本,el7表示适用于运行RHEL或CentOS 7操作系统的软件包,x86_64表示该软件包适用于64位的x86处理器架构。 这个版本的OpenSSH提供了许多功能和特性,例如:支持多种加密算法和密钥交换协议,可以进行公钥和密码身份验证,支持TCP端口转发和X11转发等。它还具备一些高级功能,如SFTP和SCP文件传输协议、端口隧道和代理,以及用于安全连接的密钥管理工具。 通过使用openssh-keycat-7.4p1-16.el7.x86_64,用户可以安全地登录到远程计算机,进行文件传输和远程管理操作,同时保护数据的机密性和完整性。此版本的OpenSSH还提供了一些修复和改进,以增强软件的性能和安全性。 总之,openssh-keycat-7.4p1-16.el7.x86_64是一个用于安全登录和通信的OpenSSH版本,适用于特定的操作系统和处理器架构。通过使用该版本的OpenSSH,用户可以获得安全、可靠和高性能的远程连接和文件传输体验。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

冰阔落_Louis

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值