centos openssh升级(离线升级)

已于 2022-11-02 16:04:25 修改
阅读量2.6k 收藏 5
点赞数
分类专栏: linux 文章标签: ssh
于 2022-11-02 15:58:50 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_34919833/article/details/127652931
版权

背景:漏洞扫描扫出一堆的 openssh相关的漏洞。解决方案是升级ssh版本。由于内网升级会遇到各种包缺失的情况。经过一凡周折。终于解决。网上文章很多。但很多有误导。现把自己经历整理。希望对小伙伴有帮助。

准备:
下载好需要的安装包:
gcc、openssl-devel、zlib、openssh-9.1p1

1.离线下载方法:
找一台系统相同的机器 使用 yumdownloader 下载,建义将不同的软件包下载到单独的文件夹中

yumdownloader --resolve --destdir=./ pkg1 pkg2

2.下载好后将软件打个包上传到要升有的服务器(我是将 gcc,openssh,openssl-deve zlib 各自打包,然后打包到h.zip 结构如下。可作参考

➜  h pwd
/root/temp/h
➜  h ll
总用量 74M
-rw-r--r--  1 root   root    49M 112 14:11 gcc.tar.gz
-rw-r--r--  1 root   root   1.8M 1010 08:49 openssh-9.1p1.tar.gz
-rw-r--r--  1 root   root   7.3M 112 00:29 openssl-deve.tar.gz
-rw-r--r--  1 root   root   1.5M 109 17:54 zlib-1.2.12.tar.gz
➜  h

3.升级步骤
注意:

依次执行以下命令 先开两个终端。升级不成功不要退出。退出就连不上了。

以下步骤基本能跑通。。如果缺少依赖。就缺少什么下载什么。

网上其他文章说的要安装telnet 防止升级失败。这个我没有用。也升级成功了。酌情使用吧。

# 1.解压安装包
unzip h.zip
cd h
tar -xzf gcc.tar.gz && tar -xzf  openssh-9.1p1.tar.gz && tar -xzf  openssl-deve.tar.gz && tar -xzf zlib-1.2.12.tar.gz

# 2.安装gcc 
cd gcc/ && rpm -ivh ./*rpm --force

# 3.安装zlib
cd ../zlib-1.2.12 &&./configure --prefix=/usr/local/zlib && make && make install && echo '/usr/local/zlib/lib' >> /etc/ld.so.conf  && ldconfig -v 

# 4.安装 openssl-devel
cd ../openssl-deve/ && rpm -ivh ./*rpm --force

# 5.安装openssh
cd ../openssh-9.1p1/ && ./configure --prefix=/usr/local/openssh --with-zlib=/usr/local/zlib --with-ssl-dir=/usr/local/ssl && make && make install

# 6.配置sshd
echo 'PermitRootLogin yes' >>/usr/local/openssh/etc/sshd_config
echo 'PubkeyAuthentication yes' >>/usr/local/openssh/etc/sshd_config
echo 'PasswordAuthentication yes' >>/usr/local/openssh/etc/sshd_config
mv /etc/ssh/sshd_config /etc/ssh/sshd_config.bak
cp /usr/local/openssh/etc/sshd_config /etc/ssh/sshd_config
mv /usr/sbin/sshd /usr/sbin/sshd.bak
cp /usr/local/openssh/sbin/sshd /usr/sbin/sshd
mv /usr/bin/ssh /usr/bin/ssh.bak
cp /usr/local/openssh/bin/ssh /usr/bin/ssh
mv /usr/bin/ssh-keygen /usr/bin/ssh-keygen.bak
cp /usr/local/openssh/bin/ssh-keygen /usr/bin/ssh-keygen
mv /etc/ssh/ssh_host_ecdsa_key.pub /etc/ssh/ssh_host_ecdsa_key.pub.bak
cp /usr/local/openssh/etc/ssh_host_ecdsa_key.pub /etc/ssh/ssh_host_ecdsa_key.pub
cp -p contrib/redhat/sshd.init /etc/init.d/sshd
chmod +x /etc/init.d/sshd
chkconfig --add sshd
chkconfig sshd on
chmod 600 /etc/ssh/ssh_host_rsa_key
chmod 600 /etc/ssh/ssh_host_ecdsa_key
chown -R root.root /var/empty/sshd
chmod 744 /var/empty/sshd

# 7.重启服务 此处在当前终端可能会卡住。时间久了如果没有返回 可从另一个终端看查看版本。偿试连接 。如果连接成功。则说明升有成功。
service sshd restart
ssh -V
卡冈都亚
关注
  • 0
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
专栏目录
centos7离线升级openssh9.4包含升级脚本
09-15
centos7 离线升级 openssh9.4 包含升级脚本
Centos7离线升级SSH版本到9.0
08-22
Centos7离线升级SSH版本到9.0,所有依赖文件都已经下载好了,不用连接互联网,只需要执行01-ssh9.0-upgrade.sh脚本一键安装。
Linux运维总结:Centos7.6之OpenSSH7.4升级版本至9.3
qq_25983579的博客
03-12 725
Linux运维总结:Centos7.6之OpenSSH7.4升级版本至9.3
centos7.9离线升级openssl和openssh9.2
冷猫的博客
03-04 544
可以看到openssh的版本是6.6.1,openssl版本是1.0.1。将网盘下载的gcc安装包全部上传到服务器上,切换到gcc目录下,执行命令。依次安装gcc zlib openssl openssh。解压zlib-1.2.13.tar.gz,编译安装。6、安装openssh
Linux Centos7 升级最新版OpenSSH-9.6p1 有脚本(支持离线
qq_42056824的博客
01-03 2054
链接: https://blog.csdn.net/gsj4719896/article/details/135122636
史诗级详细离线更新centos系统的openssh升级到9.3p1!!
热门推荐
qq_43913213的博客
07-03 1万+
离线更新openssh步骤 文章目录 前言 一、openssh是什么? 二、更新步骤 1.查看相关组件版本是否存在(代码包已全部打包) 2.进行openssh离线更新 总结(安装时可能出现的问题等) 前言 对于可能很多人在离线更新openssh时都没找到一篇能解决实际问题的文章,那么今天它来了,请往下看。 提示:在进行生产环境操作时,需谨慎在尽可能一样的虚拟环境进行验证操作。(OS:如果不放心可以双保险,开启Telnet服务,具体步骤需自行搜索) 一、openssh是什么?   Op
CentOS升级openssh
qq_26057083的博客
03-24 2840
公司几台服务器扫出了几个openssh相关的漏洞,解决办法就是升级openssh版本。升级过程中踩坑较多,故作此博客记录。
Centos7.x离线升级OpenSSH步骤
张顶飞的博客
09-11 849
我们用的版本,Centos7.x版本的操作系统,自带的openssh版本是7.4,该版本是有漏洞的,这是我们扫描出的漏洞报告漏洞名称:OpenSSH 用户枚举漏洞(CVE-2018-15473)。OpenSSH-7.8及以后的版本都修复了该漏洞,此文我们将升级OpenSSH版本至8.4版本。注:建议生产环境升级前要先做测试。
centos离线升级OpenSSH
weixin_45112997的博客
03-28 600
centos离线升级openssh
【漏洞处理】OpenSSH离线升级
qq_27858615的博客
07-28 3860
OpenSSH在服务器没有外网的环境下进行升级
Centos升级openssh
pursue.dreams的博客
09-02 1302
linux-centos 7升级openssh版本为最新版本
CentOS7升级OPENSSH至8.9P1
04-25
CentOS7升级OPENSSH至8.9P1,无需编译,内含rpm包、一键安装脚本
centos OpenSSH升级OpenSSH_8.8p1 OpenSSL 1.1.1l(ssh.tar)
12-20
centos OpenSSH升级OpenSSH_8.8p1 OpenSSL 1.1.1l(ssh.tar) mv ssh.tar /tmp &&cd /tmp tar -zxvf ssh.tar cd sshupdate/ sh sshupdate.sh 需连外网!!升级后需使用CRT连接,ssh升级后scp不可用!! 谨慎升级,仅...
Centos7升级OpenSSH版本至9.3p2
08-03
Centos7升级OpenSSH版本至9.3p2
这是一个基于Objective-C语言的基础案例集。旨在用于给初学者快速了解Objective-C语言的语法。.zip
04-30
这是一个基于Objective-C语言的基础案例集。旨在用于给初学者快速了解Objective-C语言的语法。.zip
01 整理数据 _ 合并多数据,分析更有趣.ipynb
04-30
01 整理数据 _ 合并多数据,分析更有趣.ipynb
jsp140汽车测评推荐新闻管理系统ssh+mysql.zip
04-30
创业、工作、毕业、课程需要人群,可以参考使用,支持有偿远程部署,联系我,保证一定能跑起来
流程行业智能工厂总体设计方案qy.pptx
04-30
流程行业智能工厂总体设计方案qy.pptx
ModStartBlog现代化个人博客系统 v5.2.0源码.rar
最新发布
04-30
ModStartBlog现代化个人博客系统 v5.2.0源码.rarModStartBlog现代化个人博客系统 v5.2.0源码.rar
centos7升级OpenSSH离线升级
11-01
CentOS 7升级OpenSSH可以通过离线升级来实现。具体步骤如下: 1. 下载OpenSSH的源码包和依赖包,可以在官网下载或者使用yumdownloader命令下载。 2. 安装编译OpenSSH所需的依赖包,例如gcc、make、openssl-devel等。 3. 解压OpenSSH源码包,进入解压后的目录。 4. 配置OpenSSH,可以使用./configure --prefix=/usr/local/openssh等命令进行配置。 5. 编译OpenSSH,使用make命令进行编译。 6. 安装OpenSSH,使用make install命令进行安装。 7. 备份原有的OpenSSH配置文件和二进制文件,例如/etc/ssh和/usr/bin/ssh等。 8. 将新编译的OpenSSH配置文件和二进制文件复制到对应的目录下。 9. 重启sshd服务,使用systemctl restart sshd命令进行重启。 需要注意的是,离线升级OpenSSH需要手动编译和安装,需要一定的Linux基础知识和操作经验。在操作过程中需要谨慎,避免出现不可预知的问题。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值