详细记录openssh8.6升级

最新推荐文章于 2024-09-10 15:29:01 发布
最新推荐文章于 2024-09-10 15:29:01 发布
阅读量1.2k 收藏 6
点赞数
分类专栏: Linux运维 文章标签: linux 服务器 运维 ssh
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_35387367/article/details/117738351
版权

1. 安装telnet服务

yum -y install xinetd telnet*

启动telnet服务

systemctl restart xinetd.service
systemctl restart telnet.socket
netstat -tnl |grep 23 #查看23端口是否开启

设置telnet开机自启

systemctl enable xinetd.service
systemctl enable telnet.socket
systemctl status telnet.socket #查看telnet是否开机自启

在这里插入图片描述
测试是否能够连通
在这里插入图片描述
如果不能连通,查看防火墙,并开放23端口(这里也可以直接关闭防火墙,但是不建议)

systemctl status firewalld #查看防火墙状态
firewall-cmd --list-ports #查看防火墙开放端口
firewall-cmd --zone=public --add-port=23/tcp --permanent #开放23端口
firewall-cmd --reload #重新配置防火墙

在这里插入图片描述

(telnet默认只允许普通用户登录,这里通过普通用户登录,通过su - root 跳转到root用户)可以正常连通,切换到telnet方式登录,以后的操作都在telnet终端下操作,防止ssh连接意外中断造成升级失败

2. 安装必要的依赖

yum install -y gcc gcc-c++ glibc make autoconf openssl openssl-devel pcre-devel pam-devel pam* zlib*

3. openssl安装

下载最新版的openssh和openssl源码包,将源码包上传到服务器中并解压
openssh:openssh下载地址
openssl:openssl下载地址

查看当前ssl版本:openssl version

在这里插入图片描述

备份ssl关键文件(如果存在,就备份)

mv /usr/bin/openssl /usr/bin/openssl.bak
mv /usr/include/openssl /usr/include/openssl.bak

进入解压好的openssl源码包,执行配置、编译、安装操作

./config --prefix=/usr/local/openssl #指定安装位置为/usr/local/openssl
make && make install #一同安装操作

设置软连接:

ln -s /usr/local/openssl/bin/openssl /usr/bin/openssl #openssl安装位置,不指定会安装到/usr/local/bin中,蓝色为取代刚刚备份的文件位置
ln -s /usr/local/openssl/include/openssl /usr/include/openssl #同上 加载新配置:
echo “/usr/local/ssl/lib” >> /etc/ld.so.conf #添加内容到配置文件中
ldconfig -v #刷新配置文件

查看版本(升级openssl成功):
在这里插入图片描述

4. 升级openssh

备份ssh关键文件

mv /etc/ssh /etc/ssh.bak

进入解压好的openssh源码包,

./configure --prefix=/usr/ --sysconfdir=/etc/ssh --with-openssl-includes=/usr/local/openssl/include --with-ssl-dir=/usr/local/openssl --with-zlib --with-md5-passwords #prefix指定安装位置,sysconfdir配置文件地址,with-openssl-includes和with-ssl-dir内容为上面openssl安装的地址

提示上图这样才算成功编译
在这里插入图片描述

make && make install #安装

查看配置文件中相关内容是不是yes或no,如果不是vim /etc/ssh/sshd_config修改为如下内容

grep “PermitRootLogin” /etc/ssh/sshd_config
PermitRootLogin yes grep
“UseDNS” /etc/ssh/sshd_config
UseDNS no

从openssh源码包中拷贝一些文件到目标位置(如果目标目录存在就覆盖)

cp -a contrib/redhat/sshd.init /etc/init.d/sshd
cp -a contrib/redhat/sshd.pam /etc/pam.d/sshd.pam
chmod +x /etc/init.d/sshd
chkconfig --add sshd
systemctl enable sshd

把原先的systemd管理的sshd文件删除或者移走或者删除,不移走的话影响我们重启sshd服务

mv /usr/lib/systemd/system/sshd.service /home/data
mv /usr/lib/systemd/system/sshd.socket /home/data

设置sshd服务开机启动

chkconfig sshd on

在这里插入图片描述

测试功能:(通过/etc/init.d/sshd是否正常开启关闭22端口)
在这里插入图片描述
测试功能:(通过systemctl来开启、关闭、重启sshd)
在这里插入图片描述
查看版本:
在这里插入图片描述

问题1:重启sshd之后,打开xshell一个新窗口无法连接,查看/var/log/messages日志,看到error: Could not get shadow information for root

解决办法:修改/etc/ssh/sshd_config下面的UsePAM no 这个选项为 Yes后,并把前面的#符号去掉,重启服务,连接

最后工作:测试确保ssh没问题可以关闭telnet服务

systemctl disable xinetd.service
systemctl stop xinetd.service
systemctl disable telnet.socket
systemctl stop telnet.socket
netstat -lntp #查看端口使用情况

Openssh升级8.6p1
qaz900511的博客
03-23 657
Openssh升级8.6p1
OpenSSH 升级 8.6
林鹤霄
09-10 757
OpenSSH 升级 8.6升级原因升级RPM包制作安装openssh-8.6p1 升级原因 OpenSSH 资源管理错误漏洞: OpenSSH(OpenBSD Secure Shell)是Openbsd计划组的一套用于安全访问远程计算机的连接工具。该工具是SSH协议的开源实现,支持对所有的传输进行加密,可有效阻止窃听、连接劫持以及其他网络级的攻击。 OpenSSH before 8.5 存在安全漏洞,攻击者可利用该漏洞在遗留操作系统上不受约束的代理套接字访问。 故需要升级8.6 升级RPM包制作 直接复
cenos7升级ssh至9.3后,可能碰到的问题及处理方式
最新发布
qq_43618249的博客
09-10 511
1.确保sshd_config如下配置已开启2.开启UsePAM yes3.保存后退出,重启服务。
《Centos7.6之OpenSSH升级版本至8.6
东城绝神
05-08 7069
系列文章目录 提示:这里可以添加系列文章的所有文章的目录,目录需要自己手动添加 例如:第一章 Python 机器学习入门之pandas的使用 提示:写完文章后,目录可以自动生成,如何生成可参考右边的帮助文档 文章目录系列文章目录前言一、pandas是什么?二、使用步骤1.引入库2.读入数据总结 前言 提示:这里可以添加本文要记录的大概内容: 例如:随着人工智能的不断发展,机器学习这门技术也越来越重要,很多人都开启了学习机器学习,本文就介绍了机器学习的基础内容。 提示:以下是本篇文章正文内容,下面案例
Centos7.6升级openssh8.6(附tar包)
qq_43499385的博客
05-05 524
Linux升级openssh8.6,解决OpenSSH
openssh更新记录
weixin_30532973的博客
07-18 107
1.更新openssh需要同时更新openssl至相关版本 2.更新后无法启动时,尝试绝对路径启动,例如/usr/sbin/sshd 3.重新安装openssh时,之前的配置文件会保存为sshd_config.rpmsave文件,新的配置文件在/etc中。如过遇到Permission denied问题,修改etc中的sshd_config文件,PermitRootLogin yes ...
openssh8.6_aarch64.tar.gz
10-12
openssh8.6_aarch64.tar.gz】是一个针对aarch64(64位ARM架构)平台的OpenSSH 8.6p1版本的压缩包,它包含了CentOS 7系统上运行所需的OpenSSH组件。OpenSSH是Secure Shell(SSH)协议的开源实现,用于在不安全的...
openssh8.6.tar.gz
04-27
本文将详细介绍如何在Linux系统(如CentOS或RedHat)中升级和安装OpenSSH 8.6p1,并探讨其关键特性。 一、升级过程 1. **下载压缩包**:首先,你需要下载名为"openssh8.6.tar.gz"的压缩包,这个文件包含了OpenSSH ...
redhat7.5openssh-8.6.tar.gz
04-27
在Red Hat 7.5环境下,升级OpenSSH 8.6可以带来诸多改进,例如更好的安全性能、新的加密算法支持、以及各种bug修复。此外,OpenSSH 8.6还可能引入了新的特性和选项,如增强的密钥交换算法、更严格的默认安全性设置...
升级OpenSSH8.6版本:必需的tar包列表
资源摘要信息:"本文档提供了升级OpenSSH至版本8.6所需的相关tar包资源信息。OpenSSH是一种广泛使用的开源软件套件,它实现了SSH(Secure Shell)协议,用于安全地访问远程计算机。本次升级涉及的主要组件有两个:...
升级OpenSSH8.6版本:安全修复与步骤详解
"该文档详细描述了如何将OpenSSH升级8.6版本,包括了在升级过程中的安全备份、依赖安装、配置修改等关键步骤,以修复可能存在的漏洞,并确保在OpenSSH升级期间能够通过telnet作为备用登录方式。" 在IT行业中,...
centos脚本一键升级openssh_8.6p1和openssl
06-16
适用于linux服务器 解压 直接执行就行
Centos7-openssh8.6p1升级手册.docx
06-23
Centos7-openssh8.6p1升级操作
openssh8.3升级
09-28
openssh升级8.3p过程,包括centos,redhat系统,此文档已经成功实施。文档内所需资源包可以网上搜一下。
openssh8.6.zip
12-29
快速更新openssh版本,修复openssh扫描漏洞
Openssl1.1.1k 和 OpenSSH8.6p 升级
07-14
最新版的 Openssl1.1.1k 和 OpenSSH8.6p 详细升级操作步骤文档
OpenSSH升级8.6版本。OpenSSH 命令注入漏洞
看着博客敲代码
04-27 7189
OpenSSH升级8.6版本 2021年4月19日发布openssh8.6版本。此次更新OpenSSH是100%完整的SSH协议2.0实施。修改了8.5版本中的低特权过程中的漏洞。 下面两个链接可获取安装部署方式 如果之前升级采用源码方式安装的,可进入安装目录进行卸载 make uninstall make clean 然后在进行安装 下面两个链接是两种部署方式 rpm包管理安装部署方式 源码安装部署方式 .........
openssh升级方案记录(openssh-8.6p1)
ycchenG7的博客
03-05 1923
主旨为熟悉linux的常用相关命令
centos7 升级OPENSSH8.6
cwfgqh的专栏
07-22 961
CENTOS7 升级OPENSSH8.6 1. yum升级到最新可用版本(openssh7.4p1) yum update openssh 2. 安装telnet-server 以及 xinetd yum install xinetd telnet-server -y 3. 配置telnet登录的终端类型,在/etc/securetty 文件末尾增加一些pts终端,如下 cat >> /etc/securetty <<EOF pts/0 pts/1 pts/2
CentOS 7系统中OpenSSH 8.6升级指南
在CentOS 7下升级OpenSSH 8.6版本,对于提高系统的安全性以及使用最新的安全协议和功能至关重要。 知识点详细说明: 1. CentOS 7操作系统:CentOS是社区企业操作系统(Community ENTerprise Operating System)...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值