OpenSSH-9.9p2 RPM包已发布

最新推荐文章于 2025-03-13 16:55:55 发布
最新推荐文章于 2025-03-13 16:55:55 发布
阅读量1.6k 收藏 8
点赞数 6
文章标签: Linux OpenSSH ssh
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_33364409/article/details/145779533
版权

nugent1a/openssh-rpms: x64环境适用的OpenSSL/SSH rpm包https://github.com/nugent1a/openssh-rpms

OpenSSH 是一个免费的 SSH 连接工具,广泛用于安全的远程登录和文件传输。本项目提供了RPM包的形式对OpenSSH进行升级,以确保您使用的是最新版本。

特性

  • 提供 RPM 包升级到最新版本的 OpenSSH
  • 您也可以下载源码包,用这里的脚本自行编译 RPM(脚本并未提供在线获取源码包的功能)
  • 首次使用这里的SSH RPM 包,需要在这里下载配套的OpenSSL一同安装
  • 在这里下载的OpenSSL-3.3.1,理论上可以支持后续升级好多个在这里下载的OpenSSH版本
  • 支持 x64 架构下的 CentOS 7/8、AlmaLinux 8、RockyLinux 8、AnolisOS 8、Kylin-V10

安装(以CentOS7为例)

从 Release 下载合适的版本

#解压
tar zxvf openssl-3.3.1-rpms-el7-x64.tar.gz
tar zxvf openssh-9.9p2-rpms-el7-x64.tar.gz
#安装OpenSSL
rpm -ivh --nodeps --force openssl-3.3.1*/openssl-{3,d}*.rpm #只装了openssl和openssl-devel,libs自己看着来,悠着点
#卸载旧版本
yum remove openssh* -y
#安装新版本
yum install -y openssh-9.9p2*/openssh*
#关闭selinux
sed -i 's/^SELINUX=enforcing$/SELINUX=disabled/' /etc/selinux/config && setenforce 0
#启用PAM
sed -i 's/#UsePAM.*/UsePAM yes/' /etc/ssh/sshd_config
#开启root登录
sed -i 's/#PermitRootLogin prohibit-password/PermitRootLogin yes/' /etc/ssh/sshd_config
#600权限,不执行有小概率sshd起不来
chmod 600 /etc/ssh/ssh_host_*_key
#修改/etc/pam.d/sshd配置
cat > /etc/pam.d/sshd << EOF
#%PAM-1.0
auth       required     pam_sepermit.so
auth       include      password-auth
account    required     pam_nologin.so
account    include      password-auth
password   include      password-auth
session    required     pam_limits.so
session    required     pam_selinux.so close
session    required     pam_loginuid.so
session    optional     pam_keyinit.so force revoke
session    include      password-auth
EOF
#重启sshd服务
systemctl restart sshd

不要关闭旧的SSH窗口,新开一个SSH,能打开,平稳落地

使用 

安装完成后,您可以使用以下命令启动 OpenSSH 服务:

systemctl start sshd
systemctl enable sshd

子非鱼-O_o
关注
CentOS7.9升级openssh9.9p1(用已打好的rpm升级)
欲买桂花同载酒的博客
12-19 2311
CentOS7.9升级openssh9.9p1超详细步骤说明
openEuler-86环境openssh-9.9p2版本rpm
03-18
openssh安全漏洞升级,openEuler_86环境rpm
openssh-9.9p2-1.el8.x86-64 rpm
02-21
可用于centos8和rhel8中openssh的升级,安装前注意备份配置文件。 安装后含了ssh-copy-id命令,使用ssh -V命令可查看相关版本信息。成功安装后,会显示如下信息:OpenSSH_9.9p2, OpenSSL 1.1.1k FIPS 25 Mar 2021
openssh-9.9p2 el6 x86-64.rpm
02-25
含以下安装openssh-server-9.9p2-1.el6.x86_64.rpm openssh-debuginfo-9.9p2-1.el6.x86_64.rpm openssh-clients-9.9p2-1.el6.x86_64.rpm openssh-9.9p2-1.el6.x86_64.rpm
Centos中openssh升级9.9p2全详细教学
qq_51920683的博客
03-13 2015
um源如果用不了,问当地是否有自己的yum源,并且配置,如果没有自己下载相应的依赖并且安装。,使用安装里自带的sshd.init,复制到/etc/init.d/sshd,重启即可。注意:telnet服务属于不安全的远程连接服务,ssh正常后,此服务需要卸载。最好先查看下方sshd是否启用,谨慎重启sshd,如果没有的话,进行下方操作。linux下telnet服务在默认情况下root无法登录,普通账号可以登录。以便openssh升级失败无法远程!如果登录的用户比较多,可能需要更多的。上方命令为解压所有.
openssh9.9p2 el7 rpm
最新发布
03-20
openssh9.9p2基于openssl3.4.1编译制作 redhat7系rpm安装,安全加固解决安全漏洞,具体操作可以看内“安装说明”
OpenSSH v10.0p2 for CentOS7 RPM 一键安装
风雪小筑
08-26 903
OpenSSH v10.0p2 RPM安装
openssh9.9p2部分Linux操作系统的rpm
forestqq的博客
02-25 893
以下为本人2025年225日编译的openssh9.9p2
openssh 7.9p1 rpm
04-12
openssh 7.9p1 rpm "OpenSSH(OpenBSD Secure Shell)是OpenBSD计划组所维护的一套用于安全访问远程计算机的连接工具。该工具是SSH协议的开源实现,支持对所有的传输进行加密,可有效阻止窃听、连接劫持以及其他网络级的攻击。sshd是其中的一个独立守护进程。 OpenSSH 7.2p2及之前版本的sshd中的session.c文件中的‘do_setup_env’函数存在安全漏洞。当程序启用UseLogin功能并且PAM被配置成读取用户主目录中的.pam_environment文件时,本地攻击者可借助/bin/login程序的特制的环境变量利用该漏洞获取权限。 "
CentOS7自制openssh rpm(含ssh-copy-id命令)—— 筑梦之路
筑梦之路
05-13 3851
背景:新版的openssh源码里面编译安装,已经将ssh-copy-id命令放到了子目录contrib,而不会默认安装,而此命令在使用中比较实用,比如各主机之间的免密认证 %global ver 9.0p1 %global rel 1%{?dist} # OpenSSH privilege separation requires a user & group ID %global sshd_uid 74 %global sshd_gid 74 # Version of ssh-a
源码安装,OpenSSH升级到9.9p2(CentOS/Red Hat 系列)
yfpan6的专栏
02-28 2104
本文仅是记一次安装成功的经历,内容仅供参考:文中涉及的一些非OpenSSH安装的额外操作请自行在网络搜索:系统默认的 OpenSSH_8.0p1, OpenSSL 1.1.1k FIPS 25 Mar 2021。
centos/redhat openssh7.5 rpm
09-30
openssh7.5版本rpm,主要括:opensshopenssh-clients、openssh-debuginfo、openssh-server,下载前请仔细确认版本以及rpm是否满足需求
openssh7.7p centos6.x 64位 rpm
04-27
好的2018年4月最新版openssh7.7p,centos6.x可直接替换自带的openssh5.6,再次yum安装不会被替代。无需升级openssl
openssh7.8p1RPM
09-28
自制的openssh7.8p1的RPM,基于CentOS7制作,用于openssh升级,亲测可正常安装使用。
openssh-8.0p1-1.el7.x86_64.rpm含所有的rpm
08-14
centos7&Redhat7;可以用的,升级opensshopenssh-8.0p1版本的所有RPM。精心制作的RPM,直接yum install 同时4个rpm,即可升级完毕。 openssh-8.0p1-1.el7.x86_64.rpm systemctl start sshd cd /etc/ssh/ chmod 400 ssh_host_ecdsa_key ssh_host_ed25519_key ssh_host_rsa_key echo "PermitRootLogin yes" >> /etc/ssh/sshd_config
CentOS 7 openssh8.1p1 rpm
12-24
使用前记得备份 cp -p /etc/pam.d/sshd /etc/pam.d/sshd.old cp -p /etc/ssh/sshd_config /etc/ssh/sshd_config.old rpm -Uvh ./*.rpm 升级完记得恢复配置与删除原来openssh生成的key rm -rf /etc/ssh/ssh_host_*key cat /etc/pam.d/sshd.old > /etc/pam.d/sshd cat /etc/ssh/sshd_config.old > /etc/ssh/sshd_config 最后重启 systemctl restart sshd
openssh-9.9p2 for el7 x86-64
02-25
- openssh-9.9p2-1.el7.x86_64.rpm:这个可能含了OpenSSH的基础库和实用程序。它通常含一些支持性文件,这些文件对于OpenSSH正常运行可能是必需的。 - openssh-debuginfo-9.9p2-1.el7.x86_64.rpm:这个通常...
openssh-9.9p2 for bclinux 2110 x86-64
02-25
- openssh-debuginfo-9.9p2-1.oe1.bclinux.x86_64.rpm:提供调试信息的,主要用于开发者进行问题诊断和调试程序。 - openssh-debugsource-9.9p2-1.oe1.bclinux.x86_64.rpm:提供源码级别的调试信息,帮助开发者...
使用官网tar制作OpenSSL及OpenSSH rpm进行升级安装(OpenSSH_9.9p1, without OpenSSL未解决)
MONGJUK的博客
11-01 1622
使用官网openssl-1.1.1w.tar.gz及openssh-9.9p1.tar.gz制作为rpm,进行升级(内含编译升级openssl-1.1.1c小实验)
openssh9.9p2
02-25
### OpenSSH 9.9p2 下载及安装指南 #### 获取源码 为了获得最新版本的OpenSSH,建议访问官方网站下载页面。通常可以从官方站点找到最新的发布版次以及对应的签名文件用于验证完整性[^1]。 对于特定提到的OpenSSH 9.9p2版本,可以前往[OpenBSD官网](https://www.openssh.com/)或通过FTP服务器获取该版本的压缩。确保同时下载`.asc`结尾的GPG签名文件以便后续校验软件的真实性与完整性。 #### 验证下载文件 在编译之前,应该先确认所下载的tarball未被篡改过。这一步骤可以通过gpg工具来完成: ```bash gpg --verify openssh-9.9p2.tar.gz.asc ``` 如果提示公钥未知,则需事先导入开发团队提供的公共密钥再执行上述命令。 #### 编译前准备 解压后进入目录并运行配置脚本设置编译参数。可能还需要预先安装一些依赖库如zlib-devel、openssl-devel等以支持完整的特性集。 ```bash tar xf openssh-9.9p2.tar.gz cd openssh-9.9p2 ./configure --prefix=/usr/local/openssh --sysconfdir=/etc/ssh --with-md5-passwords --with-pam ``` 这里指定了自定义的目标路径和其他选项来增强安全性。 #### 执行编译过程 利用GNU Make工具来进行实际构建工作。此阶段会依据前面指定好的条件生成可执行程序及相关资源文件。 ```bash make ``` #### 安装至系统 最后一步就是把新编译出来的组件部署到位。考虑到权限问题,一般需要用root身份操作。 ```bash sudo make install ``` 成功完成后即可替换掉旧有的sshd服务端实现,并按照常规流程启动新的守护进程。
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值