centos openssh升级手册

最新推荐文章于 2024-04-28 19:23:57 发布
最新推荐文章于 2024-04-28 19:23:57 发布
阅读量219 收藏
点赞数
分类专栏: Linux 文章标签: linux centos openssh
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_38028248/article/details/115524918
版权

【问题背景】

在遇到的等保整改项目中,有涉及到openssh软件版本的事项,目前centos操作系统安装完成后,默认安装openssh7.4版本,且为yum中最高版本。而网上也没有openssh的rpm升级包,只能通过源码编译安装该版本软件。

【脚本升级】

下载脚本,链接如下:

链接:https://pan.baidu.com/s/1AZeauMZfLYTzxQ97X78mhw 
提取码:1234

下载安装包解压,执行update_ssh.sh完成升级

【手动升级】
升级openssh7.9版本,下载地址:

链接:https://pan.baidu.com/s/1RaCgb9jXOe7Ed_oi4eFwyA 
提取码:1234

具体安装步骤如下:

若主机无外网环境,以下提到的yum须挂载centos镜像,配置本地yum源
为避免因为openssh升级失败导致的无法ssh连接主机,请务必在升级openssh版本前打开主机的telnet服务。

1、检查系统是否安装了telnet-server和xinetd。

rpm -qa telnet-server

rpm -qa xinetd

2、如果没有安装,则需要安装telnet服务,查找本地是否已经存在Telnet的安装包。

yum list | grep telnet-server

yum list | grep xinetd

可直接安装

yum install -y telnet-server.x86_64

yum install -y telnet.x86_64

yum install -y xinetd.x86_64

3、启动xinetd和telnet服务

systemctl start telnet.socket

systemctl start xinetd

4、配置防火墙规则

firewall-cmd --permanent --add-port=23/tcp

firewall-cmd --reload

5、允许root远程访问

vi /etc/securetty
在末尾添加pts/1和pts/2

在这里插入图片描述
6、验证telnet登陆成功后,进行下一步升级操作。
7、依赖检查

  1. zlib 1.1.4或2.1.2或更高版本(早期1.2.x版本有问题)
rpm -qa|grep zlib
  1. 若版本有问题,则执行以下命令升级:
yum -y install zlib-devel

3)由于API更改,目前不支持OpenSSL 1.1.x. ,libcrypto须满足LibreSSL或OpenSSL> 0.1 <1.1.0。

若openssl版本不满足,则进行升级,此处推荐openssl-1.0.2k版本。

yum install -y openssl

以下为openssh7.9的升级过程

1、将openssh7.9.tar.gz通过scp工具上传到主机的/openssh7.9目录下。

2、卸载当前版本的openssh。

rpm -e `rpm -qa |grep openssh` --nodeps

3、到主机的/openssh7.9目录下解压、安装openssh7.9。

tar -zxvf openssh7.9.tar

rpm -ivh --nodeps openssh*.rpm

4、配置服务

1)修改配置文件权限

chmod 600 /etc/ssh/*

2)设置开机启动

chkconfig sshd on

3)编辑ssh配置文件

vi /etc/ssh/sshd_config
PasswordAuthentication yes(此处取消“#”注释)

PermitRootLogin yes(配置文件中如果没有,就重新添加一行)

4)服务重启

systemctl restart sshd

5)查看服务状态

systemctl status sshd

6)验证连接和版本

ssh -V

7)启动ssh开机自启

systemctl enable sshd

8)关闭SELinux。

setenforce 0

 sed -i 's/SELINUX=enforcing/SELINUX=disabled/' /etc/selinux/config

到此,openssh7.9升级完毕,验证是否可用。

三、升级完成之后如果需要卸载telnet,进行如下步骤即可(卸载之前确保ssh连接已经没有问题):

systemctl stop xinetd

systemctl stop telnet.socket

chkconfig xinetd off

chkconfig telnet off

rpm -e `rpm -qa|egrep "telnet|xinetd"`

四、升级回退:

若主机可连接外网,或挂载对应linux镜像,配置本地yum库,执行以下操作,可恢复原openssh版本安装:


yum install -y openssh-server

yum install -y openssh-clients

yum install -y openssh

systemctl start sshd
R.scorpio
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
centos7.6系统openssh升级至8.6以及回退
晨光运维之路
05-13 6975
一、升级背景 通过绿盟漏洞扫描工具检测OpenSSH 安全漏洞CVE-2021-28041,现公司要求修复。 解决方法:openssh升级openssh-8.6p1。 二、环境信息 操作系统:Centos7.6.1810 opensshOpenSSH_7.4p1, OpenSSL 1.0.2k-fips 26 Jan 2017 openssl:OpenSSL 1.0.2k-fips 26 Jan 2017 三、注意事项 1、检查防火墙或selinux是否关闭。 2、更新前一定要多开1个或1个以上ssh终
CentOS升级openssh
qq_26057083的博客
03-24 2963
公司几台服务器扫出了几个openssh相关的漏洞,解决办法就是升级openssh版本。升级过程中踩坑较多,故作此博客记录。
CentOS升级OpenSSH_9.3p2(RPM升级+源码升级
最新发布
qq_42778160的博客
04-28 2643
升级OpenSSH是一个危险系数比较高的操作,一旦出现意外情况,会导致无法ssh登录设备。一定要确保除ssh外 要有其他登录方式能够连接到设备。我这里升级ssh是因为漏扫 扫出来很多openssh相关漏洞,一共73台设备,分为CentOS-8.2、CentOS-7.9。其中7.9系统又包含x86_64架构和ARM(aarch64)架构的系统,环境比较复杂。升级OpenSSH这里有两种方法,一是构建SSH RPM包升级,另一种就是源码编译升级
CentOS7 升级OpenSSH9.0全过程和坑
一掬净土
08-18 7335
1、在data下新建一个独立目录openssh目录,用来存放软件 2、安装依赖 如果有时候没有联网的话,可以本地安装依赖: 去国内阿里镜像里找到对应的rpm包下载上传到服务器即可:阿里镜像https://developer.aliyun.com/packageSearch 最后再检查一下依赖: 3、下载 openssh 9 去openssh官网下载:https://mirrors.aliyun.com/pub/OpenBSD/OpenSSH/portable/ 4、解压 5、备份原来的配置文件:
Centos升级openssh
pursue.dreams的博客
09-02 1364
linux-centos 7升级openssh版本为最新版本
OpenSSH 漏洞修复升级最新版本
morecccc的博客
12-02 5295
OpenSSH 漏洞修复升级最新版本
CentOS升级openssh手册
03-27
CentOS OPENSSH升级手册,防止漏扫的版本漏洞,CentOS OPENSSH升级手册,防止漏扫的版本漏洞。
Centos7系统中Openssh升级指导手册
10-31
Centos7系统中Openssh升级指导手册 Centos7系统中Openssh升级指导手册 Centos7系统中Openssh升级指导手册
openssh9.0 for centos6 rpm包+安装手册
05-20
接下来,"openssh升级手册.txt"很可能包含了详细的步骤和注意事项,例如如何配置SSH服务器的设置,修改`/etc/ssh/sshd_config`文件以调整安全策略,如限制密码登录、启用公钥认证、设置防火墙规则等。此外,手册也...
Centos7-openssh8.6p1升级手册.docx
06-23
在本文中,我们将深入探讨如何在CentOS 7系统上升级OpenSSH 8.6p1。OpenSSH是安全的网络服务,用于提供加密的远程登录和其他网络服务。升级到最新版本对于确保系统的安全性和稳定性至关重要,因为新版本通常会修复...
centos5下openssh9.0p1或9.1p1源码包-编译安装升级包及操作手册
10-19
亲自测试centos5.6版本下openssh9.0p1.tar.gz编译升级源码包 【注意:】 升级openssh9.0p1.tar.gz会影响gnome或者kde图形界面的使用, 请慎重考虑升级:需要图形界面的请自行编译安装图形软件
openssh_7.9p1_el6.zip
06-04
openshh7.9p1 rpm升级Centos6版 另有Centos7在本人其他帖子。 安装教程见我的博客
centos openssh升级(离线升级
qq_34919833的博客
11-02 2748
openssh 升级
CentOS离线升级OpenSSH至9(1),详细的Linux运维学习指南
2401_84160361的博客
04-09 1491
本书第﹖版以最新的Ubuntu 12.04为版本,循序渐进地向读者介绍了Linux 的基础应用、系统管理、网络应用、娱乐和办公、程序开发、服务器配置、系统安全等。需要《Linux入门到精通》、《linux系统移植》、《Linux驱动开发入门实战》、《Linux开源网络全栈》电子书籍及教程的工程师朋友们劳烦您转发+评论。需要《Linux入门到精通》、《linux系统移植》、《Linux驱动开发入门实战》、《Linux开源网络全栈》电子书籍及教程的工程师朋友们劳烦您转发+评论。
Linux环境下OpenSSH升级OpenSSH_9.5p1(内置保姆级教程)
m0_52985087的博客
12-27 7136
我最近在修复服务器的openssh漏洞的时候是服务器生产环境,自己在做的时候,就遇到的重启之后直接断掉ssh的连接,最后发现原因是没配置sshd_config的允许远程用户登录,因此,在此记录一下升级openssh的操作步骤,希望能够帮到初学者。
centos7生产环境下openssh升级
weixin_34004576的博客
07-05 107
由于生产环境ssh版本太低,导致使用安全软件扫描时提示系统处于异常不安全的状态,主要原因是ssh漏洞。推荐通过升级ssh版本修复漏洞 因为是生产环境,所以有很多问题需要注意。为了保险起见,在生产环境下做的任何升级之类的操作,最好先在测试环境中先测试一下,如果测试没问题再在生产环境中实施 系统环境:centos7.3 [root@localhost perl-5.28.0]# ssh -V ...
linux ssh升级回退,linux系统openssh升级
weixin_31069599的博客
05-12 1033
下面结合我自己的经验简单总结一下步骤,我使用的是linux6.2,升级openssh是从6.4升到6.7:升级前最好另外打开一个窗口保持不要关闭,如果升级失败,ssh不能使用,可以在此窗口中回退备份文件。一、zlib升级openssh6.7需要先升级zlib到zlib1.2.8,到官网下载后,放到主机上,例如放到 /usr/local目录下,然后编译安装# tar xzvf zlib-1.2.8...
升级 SSH 服务修复安全漏洞
q735496541的博客
02-28 3510
前言 升级 SSH 服务修复安全漏洞。 简介 在使用Centos 7过程中,等保要求:需要升级 SSH 服务到8.3修复安全漏洞,如图所示: 升级ssh服务,有两种方法: 1.下载对象系统的rpm包使用rpm命令升级 示例: rpm -Uvh *rpm 2.下载源码的ssh包,进行升级,为了防止重启ssh后无法远程连接到服务器,需要先安装telnet备用连接方式,防止升级完ssh无法远程连接到服务器。 这里使用的是第二种方法。 配置备用连接方式Telnet 说明:若不需要备用连接方式可以跳过这一步,直接下
在线部署ssh版本升级
xhredeem的博客
12-12 2726
ssh版本升级
CentOS7.6下OpenSSH与OpenSSL安全升级指南
最后,文档详述了在完成OpenSSH升级后关闭telnet服务,并离线下载相关依赖包的步骤。" 在升级OpenSSH和OpenSSL之前,首先要确保系统环境稳定且兼容新版本。在CentOS 7.6上,可以通过`cat /etc/centos-release`查看...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值