CentOS7 openssh编译升级到8.7p1——筑梦之路

已于 2022-06-01 16:51:38 修改
阅读量943 收藏 1
点赞数 2
分类专栏: linux系统运维 文章标签: ssh linux centos
于 2021-08-31 17:42:53 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_34777982/article/details/120023242
版权 
openssh 8.7     https://cdn.openbsd.org/pub/OpenBSD/OpenSSH/portable/openssh-8.7p1.tar.gz

依赖环境:
zlib 1.2.11     https://jaist.dl.sourceforge.net/project/libpng/zlib/1.2.11/zlib-1.2.11.tar.gz
openssl 1.1.1l  https://www.openssl.org/source/openssl-1.1.1l.tar.gz

升级安装方式:编译安装

#环境准备
需要使用除ssh外的其他连接方式,比如tty,以确保能连接上服务器,如果该条件不满足,暂不做openssh的升级操作!!!

#安装依赖
yum install gcc make perl -y

#下载源码包
wget https://cdn.openbsd.org/pub/OpenBSD/OpenSSH/portable/openssh-8.7p1.tar.gz
wget https://jaist.dl.sourceforge.net/project/libpng/zlib/1.2.11/zlib-1.2.11.tar.gz
wget https://www.openssl.org/source/openssl-1.1.1l.tar.gz

#停止ssh服务,卸载现有版本
systemctl stop sshd

rpm -qa | grep openssh

rpm -e --nodeps xxx  #卸载openssh的三个包

rpm -qa | grep openssh  #再次检查

#解压源码进行编译安装
tar -zxf zlib-1.2.11.tar.gz
tar -zxf openssl-1.1.1l.tar.gz
tar -zxf openssh-8.7p1.tar.gz

cd zlib-1.2.11
./configure --prefix=/usr/local/zlib && make && make install
echo "/usr/local/zlib/lib" > /etc/ld.so.conf.d/zlib.conf
ldconfig

cd openssl-1.1.1l
./config --prefix=/usr/local/ssl -d shared && make && make install
echo "/usr/local/ssl/lib" > /etc/ld.so.conf.d/ssl.conf
ldconfig
#备份现有文件目录
mv /usr/bin/openssl /usr/bin/openssl.bak
#创建ssl相关软连接
ln -s /usr/local/ssl/bin/openssl /usr/bin/openssl
ln -s /usr/local/ssl/include/openssl /usr/include/openssl

cd openssh-8.7p1
./configure --prefix=/usr/local/openssh --with-zlib=/usr/local/zlib --with-ssl-dir=/usr/local/ssl
make && make install
echo 'PermitRootLogin yes' >>/usr/local/openssh/etc/sshd_config
echo 'PubkeyAuthentication yes' >>/usr/local/openssh/etc/sshd_config
echo 'PasswordAuthentication yes' >>/usr/local/openssh/etc/sshd_config

mv  /etc/ssh /etc/ssh.old
mv /usr/sbin/sshd /usr/sbin/sshd.bak
mv /usr/bin/ssh /usr/bin/ssh.bak
mv /usr/bin/ssh-keygen /usr/bin/ssh-keygen.bak
因为上面卸载了openssh,上面的一些文件已经不存在了,如果备份没成功,不必在意
mkdir /etc/ssh
cp /usr/local/openssh/etc/sshd_config /etc/ssh/sshd_config
cp /usr/local/openssh/etc/ssh_host_ecdsa_key.pub /etc/ssh/ssh_host_ecdsa_key.pub
cp /usr/local/openssh/bin/ssh /usr/bin/ssh
cp /usr/local/openssh/sbin/sshd /usr/sbin/sshd
cp /usr/local/openssh/bin/ssh-keygen /usr/bin/ssh-keygen

cd openssh-8.7p1
cp -p contrib/redhat/sshd.init /etc/init.d/sshd
chmod +x /etc/init.d/sshd
chkconfig --add sshd
chkconfig sshd on
service sshd restart

systemctl status sshd

ssh -V

注:这里有个坑,编译安装完成ssh使用没有问题,但是改不了默认端口22,目前还没找到什么原因,因此后面做了一篇将源码制作成rpm包来升级的教程

CentOS 8升级openssh,请参考:CentOS8 OpenSSH 升级至OpenSSH-8.5p1_薛文001的博客-CSDN博客_centos8 升级openssh

官方网站:https://www.linuxfromscratch.org/blfs/view/svn/postlfs/openssh.html 

筑梦之路
关注
  • 2
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 19
    评论
专栏目录
CentOS7.x从openssh7.4p1升级openssh8.4p1
qq_42211758的博客
03-05 296
1、升级准备工作 1.1、查看系统版本和ssh版本 cat /etc/redhat-release ssh -V 1.2、需要将openssh升级到最新版本 直接yum安装即可 yum install openssh -y 可以看已经升级到7.4p1了,下面将从openssh7.4p1升级openssh8.4p1 1.3、安装需要的依赖包 yum -y install gcc gcc-c++ kernel-devel 2、安装包准备 2.1、下载安装包 zlib-1.2.11.tar.gz 下
Centos7升级OpenSSH版本至9.6p1
01-17
最近安全研究部门发现针对SSH有缺陷版本的水龟攻击,貌似9.6P1以下版本都会受到影响,与之相关的可利用漏洞标记有:CVE-2023-48795、CVE-2023-46445、CVE-2023-46446,今天趁着周末时间更新一个针对RPM系与DEB系...
OpenSSH升级8.7版本。OpenSSH 命令注入漏洞
看着博客敲代码
09-02 1148
OpenSSH升级8.7版本rpm包 OpenSSH 8.7于 2021 年 8 月 20 日发布 一定要备份配置文件 cp -r /etc/ssh/ /etc/ssh.bak/ cp -r /etc/pam.d/ /etc/pam.d.bak/ 源码包下载地址: http://ftp.openbsd.org/pub/OpenBSD/OpenSSH/portable/openssh-8.7p1.tar.gz 源码安装步骤(步骤内容为8.4版本,只需要把8.4改为8.7即可) https://blog.cs
《运维总结:openssh升级8.7
weixin_43696189的博客
10-27 477
openssl升级篇一、 背景 二、问题描述三、操作步骤整理不易,如果对你有帮助,可否点个赞? 一、 背景 公司主要服务与政府机构,政府部门对安全方面要求非常严格,时常会对平台进行漏洞扫描等,这篇文件主要记录一下其中一个常见openssh漏洞以及处理操作。 话不多说,干货摆上! 二、问题描述 升级一下openssh版本即可修复此问题 三、操作步骤 记录如下: 1. 下载编译器以及依赖库 [root@host-48]# yum install gcc zlib-devel pam-devel
开源库交叉编译(四)--- OpenSSH
最新发布
码拉僧的博客
05-02 365
开源库ARM平台交叉编译
rpm包制作之openssh8.7升级
weixin_43263019的博客
01-19 1343
openssh为例,将源码包转换为二进制包,从openssh6.4升级8.7
OpenSSH升级流程(openssh7.4p1-7.8p1
qq_29431123的博客
05-24 2690
etc/ssh/ssh_config 配置文件这两行注释取消: Ciphers aes128-ctr,aes192-ctr,aes256-ctr,arcfour256,arcfour128,aes128-cbc,3des-cbc MACs hmac-md5,hmac-sha1,firewalld: firewall-cmd --zone=public --add-port=23/tcp --permanent ----加载配置生效 firewall-cmd --reload。8.4 安装包下载地址。
centos7升级opensshopenssh8.7.p1、openSSL至openssl3.0.3
Dan_Xiao_Hui的博客
05-20 2894
centos7升级opensshopenssh8.7.p1
CentOS7升级OPENSSH至8.9P1
04-25
本文将详细讲解如何在`CentOS7`系统中将`OpenSSH`升级到8.9P1版本,这是一个重要的安全更新,无需进行复杂的编译过程。 首先,我们理解`OpenSSH`是开放源代码的实现,它提供了一个安全的网络通信协议,用于替代不...
openssh升级到9.3p1-centos7-rpm
04-24
centos7中默认的openssh组件常在等保中扫描出各种漏洞,社区已经找不到新的rpm包了。网络上找到的包往往没有及时更新到最新版本,用本资源可以方便快捷的完成openssh组件的更新。本资源目录下有说明文档,按照文档...
openssh-server-8.7p1-1.el7.Centos.x86_64.rpm
08-31
openssh-server-8.7p1-1.el7.Centos.x86_64.rpm
openssh 8.7p1 for redhat_centos el6_el7.zip
08-24
最新的openssh 8.7p1 rpm安装包,压缩包里有两个目录,分别适用于rehdat 6.x和redhat 7.x操作系统。 基于redhat 6.10和redhat 7.9操作系统编译成rpm包
openssh-8.7p1.tar.gz
11-04
升级低版本openssh 漏洞修复
openssh7.8p1RPM包
09-28
自制的openssh7.8p1的RPM包,基于CentOS7制作,用于openssh升级,亲测可正常安装使用。
CentOS7升级OpenSSHopenssh-7.4p1
02-08
CentOS 7 升级 OpenSSHopenssh-7.4p1 在本文中,我们将讲解如何将 CentOS 7.1 自带的 OpenSSH 6.6 升级到最新的 openssh-7.4p1。该升级过程需要升级 openssl 和 zlib,以确保 openssh 的正确安装和运行。 ...
Linux环境下OpenSSH升级OpenSSH_9.5p1(内置保姆级教程)
m0_52985087的博客
12-27 6007
我最近在修复服务器的openssh漏洞的时候是服务器生产环境,自己在做的时候,就遇到的重启之后直接断掉ssh的连接,最后发现原因是没配置sshd_config的允许远程用户登录,因此,在此记录一下升级openssh的操作步骤,希望能够帮到初学者。
LinuxOpenSSH_7.4p1 升级OpenSSH_8.7p1(亲测无问题,建议收藏)
liu_chen_yang的博客
05-04 5032
OpenSSH(OpenBSD Secure Shell)是OpenBSD计划组的一套用于安全访问远程计算机的连接工具。该工具是SSH协议的开源实现,支持对所有的传输进行加密,可有效阻止窃听、连接劫持以及其他网络级的攻击。 OpenSSH 8.3p1及之前版本中scp的scp.c文件存在操作系统命令注入漏洞。该漏洞源于外部输入数据构造操作系统可执行命令过程中,网络系统或产品未正确过滤其中的特殊字符、命令等。攻击者可利用该漏洞执行非法操作系统命令。 详细参考国家信息安全漏洞库信息: CVE-2020-1577
openssh升级或降级
LBKBQN的博客
11-17 1018
配置OpenSSH时,报错:configure: error: *** OpenSSL headers missing - please install first or check config.log ***安装前做好备份,或者在克隆机器中测试安装,在克隆机器中可以下卸载,yum remove openssh -y后再安装。解决:openssl-devel没有安装或者没有编译安装新的openssl。解压:tar -zxvf openssh-8.7p1.tar.gz。二、传输到系统中,并解压。
OpenSSH升级
热门推荐
qq_29768197的博客
05-30 3万+
OpenSSH升级
升级Centos7opensshopenssh-9.6p1版本
04-18
升级CentOS 7上的OpenSSH版本到OpenSSH-9.6p1,您可以按照以下步骤进行操作: 1. 首先,确保您的系统已经安装了必要的软件包和工具。使用以下命令更新系统并安装编译工具: ``` sudo yum update sudo yum groupinstall "Development Tools" ``` 2. 下载OpenSSH-9.6p1的源代码包。您可以从OpenSSH官方网站下载最新版本的源代码包,也可以使用以下命令下载: ``` wget https://openbsd.hk/pub/OpenBSD/OpenSSH/portable/openssh-9.6p1.tar.gz ``` 3. 解压源代码包并进入解压后的目录: ``` tar -zxvf openssh-9.6p1.tar.gz cd openssh-9.6p1 ``` 4. 配置编译选项并进行编译: ``` ./configure make ``` 5. 安装新版本的OpenSSH。在安装之前,建议备份原始的OpenSSH二进制文件和配置文件: ``` sudo mv /usr/sbin/sshd /usr/sbin/sshd_backup sudo mv /usr/bin/ssh /usr/bin/ssh_backup sudo make install ``` 6. 更新OpenSSH配置文件。您可以将备份的配置文件与新版本的配置文件进行比较,并根据需要进行修改: ``` sudo cp /etc/ssh/sshd_config /etc/ssh/sshd_config_backup sudo cp sshd_config /etc/ssh/sshd_config ``` 7. 启动新版本的OpenSSH服务: ``` sudo systemctl restart sshd ``` 现在,您的CentOS 7系统上的OpenSSH版本已经升级OpenSSH-9.6p1

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 19
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值