CentOS6.5升级OpenSSH版本

最新推荐文章于 2024-03-12 19:08:53 发布
最新推荐文章于 2024-03-12 19:08:53 发布
阅读量888 收藏
点赞数
分类专栏: Linux运维 文章标签: vim linux 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_35387367/article/details/121885559
版权
  1. 下载相关资源包上传至服务器,解压并安装相关插件:
    安装这些插件的前提是如果是属于内网环境,需要配置yum库,不知道怎么配置本地yum库的,可以查看我的文章:本地yum库配置并设置开机自启
ls *.tar.gz | xargs -n1 tar xzvf
yum -y install telnet* openssl-devel pam-devel gcc
  1. 修改配置文件disable=no(这样就可以开启telnet,关闭改为yes):
vim /etc/xinetd.d/telnet

在这里插入图片描述

关闭防火墙:service iptables stop
设置root可以telnet登陆:
方法:修改securetty文件:vim /etc/securetty增加pts/01等

  pts/1
  pts/2
   ....

重启xinetd服务并查看23端口是否开启:

service xinetd restart
netstat -tnl |grep 23

测试连接23端口

  1. 加入前检查是否启用了SELinux安全系统,禁止SELinux,否则会影响到升级后的sshd的开机自启
    vi /etc/selinux/config文件,将配置项SELINUX=enforcing改为disabled
查看SELinux状态:sestatus -v
临时关闭SELinux:setenforce 0

4. 查看openssh版本:sshd -V
  1. 卸载原来的openssh,如果不能卸载,执行强制卸载 指令后面加 --nodeps
service sshd stop
rpm -qa openssh
rpm -e openssh-server
rpm -e openssh-clients  --nodeps
rpm -e openssh-askpass
rpm -e openssh
rm -rf /etc/ssh
  1. 安装zlib(缺少插件直接安装即可):
./configure --prefix=/usr/local/zlib && make && make install
  1. 安装openssl
./config --prefix=/usr/local/openssl && make && make install

设置软连接

ln -sf /usr/local/openssl/bin/openssl /usr/bin/openssl
echo '/usr/local/openssl/lib' >> /etc/ld.so.conf
ldconfig -v
openssl version
  1. 安装openssh:
    编译并安装:
./configure --prefix=/usr/local/openssh --sysconfdir=/etc/ssh --with-ssl-dir=/usr/local/openssl --with-md5-passwords --without-hardening
make && make install

编译成功:
在这里插入图片描述

  1. 修改配置文件:
cp contrib/redhat/sshd.init /etc/init.d/sshd
chmod +x /etc/init.d/sshd
vi /etc/init.d/sshd

修改对应指令的安装目录

25行    SSHD=/usr/sbin/sshd 为 SSHD=/usr/local/openssh/sbin/sshd
41行    /usr/bin/ssh-keygen -A 为 /usr/local/openssh/bin/ssh-keygen -A

保存退出
10. 加入自启:

chkconfig --add sshd
chkconfig sshd on
  1. 设置root登陆:
    root用户默认不能通过ssh登录,可以修改 vim /etc/ssh/sshd_config,解除下图注释
    在这里插入图片描述

启动sshd:

service sshd restart

遇到的错误:
错误1:
升级openssh编译报错“configure: error: *** working libcrypto not found, check config.log”的解决办法:yum install -y openssl-devel

错误2:
configure: error: PAM headers not found
解决办法:yum -y install pam-devel

莫嗅铜香
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Centos6.5升级openssh-9.1p1
09-27
Centos6.5升级openssh-9.1p1包括32位和9.3版本的63位的全部rpm包,附带telnet客户端的rpm包 32位: openssh-9.1p1-1.el6.i386.rpm openssh-clients-9.1p1-1.el6.i386.rpm openssh-server-9.1p1-1.el6.i386.rpm telnet-0.17-47.el6_3.1.i686.rpm telnet-server-0.17-47.el6_3.1.i686.rpm xinetd-2.3.14-39.el6_4.i686.rpm 64位: openssh-9.3p1-1.el6.x86_64.rpm openssh-clients-9.3p1-1.el6.x86_64.rpm openssh-server-9.3p1-1.el6.x86_64.rpm telnet-0.17-47.el6_3.1.x86_64.rpm telnet-server-0.17-47.el6_3.1.x86_64.rpm xinetd-2.3.14-39.el6_4.x86_64.rpm
Centos6.5升级openssh成7.4版本.zip
11-23
Centos6.5升级openssh成7.4版本
Linux运维总结:Centos7.6之OpenSSH7.4升级版本至9.3
最新发布
qq_25983579的博客
03-12 735
Linux运维总结:Centos7.6之OpenSSH7.4升级版本至9.3
CentOS 7.x 从openssh7.4p1 升级openssh8.8p1】
weixin_43850434的博客
05-24 777
CentOS7.x 从openssh7.4p1 升级openssh8.8 p1 文章目录前言一、升级准备工作?二、安装包准备2.1、下载安装包(建议直接下载到本地然后拷贝到相应的服务器目录下)三、安装 前言 提示:1、针对openssh版本过低导致漏洞的问题 2、建议先阅读-----五、为了防止升级失败,可以在升级之前安装telnet服务,通过Telnet连接服务器进行升级 一、升级准备工作? 1.1、查看系统版本和 ssh 版本 1、cat /etc/redhat-release 2、ssh -V.
CentOS7升级SSH最新版本(9.4p1)详细步骤
weixin_54438700的博客
08-31 5478
安全服务加固项目,基于SSH与SSL的CVE漏洞,根据修复建议就是升级更高的版本,或者打补丁,于是就对服务器的OpenSSH和OpenSSL进行了升级,并进行了步骤记录。(升级了一天,感觉自己就是敲键盘的猴子,手指头酸痛酸痛的😭),废话不多说,记录一下升级的步骤和遇到的坑,希望可以帮助到大家~先确定服务器操作系统的版本,因为不同版本的操作系统用到的命令存在很大的差异。我这里将SSH升级到最新版本9.4p1,SSL升级到1.1.1v,如下图,已将安装包传至服务器中。可能遇到的报错信息:提示已存在。
centos7升级opensshopenssh8.7.p1、openSSL至openssl3.0.3
Dan_Xiao_Hui的博客
05-20 2746
centos7升级opensshopenssh8.7.p1
CentOS 6.5 升级OpenSSH
02-11
在有的企业中每年都会安全扫描,因为实现远程连接比较重要,如果openssh版本过低,就要对其升级,本文主要讲述openssh升级的步骤(经在线业务系统测试成功案例)
linux查看openssh和openssl版本命令
热门推荐
u010705742的博客
02-14 11万+
查看openssh版本命令 ssh -V   查看openssl版本命令 openssl version
CentOS6.5下openssh升级
洛阳山
12-21 3410
CentOS6.5下openssh升级 在有的企业中每年都会安全扫描,因为实现远程连接比较重要,如果openssh版本过低,就要对其升级,本文主要讲述openssh升级的步骤。 openssh升级主要有三步: 1. 安装并启动dropbear 2. 安装新版本的openssl 3. 安装新版本openssh 如果是生产环境,并且存在备机,建议从备机开始升级,备机升级完了再升级主机。详细
centOS 6.5升级Openssh过程整合
weixin_34095889的博客
08-15 216
一、开启telnet如何启动linux的telnet服务步骤如下:1。如果安装了telnet、telnet-server的rpm包,就跳到2。,否则安装这个包。2。修改telnet服务配置文件vi /etc/xinetd.d/telnetservice telnet{disable = yesflags = REUSEsocket_type = streamwait = no...
linux查看openssh版本信息,linux openssh版本升级
weixin_34688110的博客
05-11 1万+
一: OpenSSH 升级前的准备工作如下:1 开启telnet 服务,可以使用telnet 进行服务器登陆操作,关闭SSH服务,telnet开启和关闭服务不做说明,(如是在本机上直接操作就不需要telnet服务。)检查时按照telnet serverrpm -qa | grep telnettelnet-0.17-39.el5使用rpm -vhi telnet-server2 下载好Opens...
CentOS6.5离线安装openssh8.6p1软件包-步骤及依赖.rar
06-03
CentOS6.5 openssh8.6p1离线升级包及升级步骤
Centos 6.5升级openssh到7.9p1
03-01
centos 6.x 默认openssh扫描存在大量漏洞,基于安全考虑,需要将openssh升级为最新版,现提供一个不破坏各种依赖又可以完美升级的方案。
centos 升级ssh到openssh7.6
03-02
centos 升级ssh到openssh7.6以及部署和遇到问题的解决方法
RedHat 6.5离线安装openssl-devel顺序
12-03
安装方式在附件中,复制即可安装,基于RedHat 6.5 默认安装版本
centos升级opensshopenssh-8.4p1版本
zianY的博客
10-14 3928
首先新建个目录吧 我也是百度了很多博客 基本都是新建的data/tools mkdir -p /data/tools
【Linux】CentOS升级openssh到最新版
sparr0w的博客
09-24 3011
本篇主要针对漏洞扫描结果中,openssh旧版漏洞的修复。
Centos6.5 openssl升级(Linux)
Semanteme的博客
06-25 328
目录编译安装备份将安装好的openssl 的openssl命令软连到/usr/bin/openssl软链到升级后的libssl.so将安装好的openssl命令软连到/usr/bin/openssl写入openssl库文件的搜索路径使修改后的/etc/ld.so.conf生效版本查看 编译 tar xvf openssl-1.1.1f.tar.gz cd openssl-1.1.1f ./config --prefix=/usr/local/openssl --openssldir=/etc/ssl n
centos6.5有哪些版本
05-30
CentOS 6.5 有以下几个版本: 1. CentOS-6.5-x86_64-bin-DVD1.iso:完整的 DVD 安装镜像,包含了所有的软件包和依赖关系。 2. CentOS-6.5-x86_64-LiveCD.iso:LiveCD 镜像,可以直接从光盘启动,不需要安装。 3. ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值