Linux Centos7升级openssh

最新推荐文章于 2024-08-01 15:12:48 发布
最新推荐文章于 2024-08-01 15:12:48 发布
阅读量465 收藏 1
点赞数 1
分类专栏: Linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_39141486/article/details/105186082
版权

升级openssh

准备工作

查看是否有 glibc-devel 、gcc 、gcc-c++、 zlib-devel

glibc-devel

  • 64bit:strings /lib64/libc.so.6 |grep GLIBC
  • 32bit:strings /lib/libc.so.6 |grep GLIBC

gcc

  • gcc -v

gcc-c++

  • g++ -v

zlib-devel

  • rpm -qa |grep zlib

这里需要注意一下的就是,输入上面这行命令后应该会出现两个zlib
一个是zlib,另一个则是zlib-devel
如果没有zlib-devel,只有zlib
请下载版本相同的zlib和zlib-devel rpm包,
进行同时安装,命令如下:
rpm -Uvh ./*.rpm

不用卸载之前的zlib包,安装完成后,之前的包会自动移除

准备包

  • openssh-7.8p1.tar.gz
  • openssl-1.0.2h.tar.gz

版本自行选择,但是注意 openssh 对应的 openssl
还有就是一定要先升级 openssl

步骤一:升级openssl

卸载旧版本的openssl包

  • 查看openssl包 rpm -qa|grep openssl
  • 卸载openssl包 rpm -e --nodeps (包名)

解压openssl包

  • tar -zxvf openssl-1.0.2h.tar.gz

进入解压路径:

  • cd openssl-1.0.2h

安装编译openssl:

  • ./config --prefix=/usr --shared && make && make install

创建软链接:

  • ln -s /usr/lib64/libcrypto.so.1.0.0 /usr/lib64/libcrypto.so.10
  • ln -s /usr/lib64/libssl.so.1.0.0 /usr/lib64/libssl.so.10

验证版本信息

  • openssl version -a

到此openssl升级完毕

步骤二:升级openssh

备份ssh文件 /etc/ssh

  • cp -r /etc/ssh/ /opt/mypackage/ssh-bf(后面这个目录自行创建)

解压openssh包

  • tar -zxvf openssh-7.8p1.tar.gz

进入解压路径

  • cd openssh-7.8p1

安装编译

  • ./configure --prefix=/usr --sysconfdir=/etc/ssh --with-zlib --with-md5-passwords
  • make && make install
    (–with-zlib --with-md5-passwords)为将密码md5加密,是否需要自己选择

配置(使用root登录)

  • echo “PermitRootLogin yes” >> /etc/ssh/sshd_config

复制启动脚本:

  • cp -p contrib/redhat/sshd.init /etc/init.d/sshd (复制)
  • chmod +x /etc/init.d/sshd (添加执行权限)
  • chkconfig --add sshd (添加sshd服务)

设置开机启动:

  • chkconfig sshd on
  • chkconfig --list sshd

查看服务是否设定为开机自启

  • systemctl list-unit-files
    (ps:命令执行后,会出现两列,左边是服务名称,右边是状态,enabled是开机启动,disabled
    是开机不启动 找到sshd.service)

验证版本信息:

  • ssh -V

升级重点注意事项,不注意会使ssh远程工具无法连接

1.升级过后可能会因etc/ssh/ssh_host_ecdsa_key文件的权限过大 ,导致ssh工具连接不上

处理方法:
https://blog.csdn.net/peaktravel/article/details/85529927

2.在安装编译过程中,/etc/sysconfig/selinux 文件中selinux 状态可能会变为 enabled 需改为disable

查看状态命令 /usr/sbin/sestatus -v
临时关闭命令 setenforce 0
永久关闭需更改配置文件中的selinux
vim /etc/sysconfig/selinux
SElinux = disable

3.步骤二在编译过后可能会出现/etc/ssh/sshd_config 文件为空的这种情况,需手动添加以下几行

Port =22
Protocol 2

PermitRootLogin yes
PermitEmptyPasswords yes
PasswordAuthentication yes

AuthorizedKeysFile .ssh/authorized_keys

finally 重启ssh服务

  • service sshd restart 或者 systemctl restart sshd

到此openssh升级完毕

isOllie
关注
专栏目录
linux升级openssh到7.8p版本包
10-14
linux red hat 升级openssh7.8p所需的依赖包以及主包,需要的可以下载。
Linux中进行OpenSSH升级
weixin_43268590的博客
03-13 3960
由于OpenSSH有严重漏洞,因此需要升级OpenSSH到最新版本。 OpenSSL和OpenSSH都要更新,OpenSSH依赖于OpenSSL。
Centos7升级OpenSSH(亲测有效适用于小白)
weixin_61753702的博客
08-01 3105
该漏洞影响 Linux、macOS、BSD 以及其他操作系统上 OpenSSH 客户端和服务器实现的所有用户。由于 OpenSSH 是使用最广泛的 SSH 实现之一,因此影响相当广泛。如果成功利用,该缺陷可能会被用来绕过身份验证并获得对运行易受攻击的 OpenSSH 版本的系统的未经授权的远程访问。如是个人学习升级openssh,建议升级前拍摄快照。安装所需软件包,以及用于编译和安装从源代码构建的软件。如出现一下内容为以及将所需软件包安装完成,无需再安装。服务器,确保在SSH服务器升级异常时,可以通过。
centos7 升级openssh
Jietewang的博客
07-23 2005
前言 因为生产环境主机一直被通报存在openssh漏洞,报告显示小于某个版本存在很多的漏洞,没办法只能更新对应的版本,记录一下升级过程和一些坑点。已知的任何文档都有不可能完全解决我们即将面对的未知问题,所以建议多动手,多分析。建议在生产服务器操作时先使用同版本的系统到虚拟机上测试。整个过程会升级openssl和openssh,如果有人看到这篇文章并根据指导升级过程中出现问题,建议分开搜索相关升级流程。建议关闭防火墙和seLinux 1.版本对比 升级前旧版 升级后新版 2...
Linux 系统安全之 升级 OPENSSH
热门推荐
高飞的博客
02-25 31万+
升级 OpenSSH
linux系统openssh升级
爱情买卖
03-10 1743
openssh升级
centos7 升级openssh9.6
01-18
升级OpenSSH可能需要一些依赖项,确保它们都已安装: ```bash sudo yum install gcc -y sudo yum install openssl-devel -y ``` 3. **下载OpenSSH源码**: 从OpenSSH官方网站获取源码,解压并进入目录: `...
Centos7升级OpenSSH版本至9.6p1
01-17
最近安全研究部门发现针对SSH有缺陷版本的水龟攻击,貌似9.6P1以下版本都会受到影响,与之相关的可利用漏洞标记有:CVE-2023-48795、CVE-2023-46445、CVE-2023-46446,今天趁着周末...本文档针对centos7进行升级操作
CentOS7升级OPENSSH至8.9P1
04-25
`CentOS7`是一款广泛使用的Linux发行版,而`OpenSSH`作为其默认的Secure Shell (SSH) 客户端和服务端,对于远程管理和自动化任务起着核心作用。随着技术的发展,软件版本的更新能够带来更好的性能、安全性和新功能。...
centos7升级openssh软件和教程
02-22
由于Centos7自带的openssh版本过低且存在漏洞,所以为了安全考虑我们需要升级openssh到最高版本。 一些以前的OpenSSH漏洞包括: OpenSSH 4.3p2版本的漏洞:该漏洞允许远程攻击者绕过身份验证,获得无限制的访问权限...
openssl及openssh升级操作(Linux
09-27
针对linux操作系统的openssh版本升级操作,给出了详细的操作命令和具体方法,可操作性强。
CentOS&RedHat7版本升级openssh8.1P1.rar
12-10
CentOS&RedHat7版本升级openssh8.1资源 如果没有进行过openssh升级请用《openssh源码安装8.1p1.txt》,如果升级到过7.5以上版本,请使用《openssh源码升级8.1p1.txt》 压缩包包含操作文档和所有源码包,均为官网下载 安全厂家扫描时即使是8.0P1版本也会出现一个最新的中危漏洞,作者基于自身维护的生产环境40台linux服务器,其中38台物理机+2台云主机升级经验,操作熟练的话可省去开启telnet步骤(不建议),云主机一定要开启telnet再升级,希望可以帮助到大家
升级openssh方法和步骤
03-22
个人整理的升级openssh方法和步骤,绝对有参考价值。从配置yum源,准备telnet以防升级失败的前提准备,到安装依赖包,升级详细步骤都有记录。
Linux升级OpenSSH
weixin_44758063的博客
10-28 3638
环境:CentOS7.9,虚拟机。升级OpenSSL和OpenSSH修复安全漏洞
Linux升级OpenSSH
小志的博客
04-21 1949
linux升级openssh
Linux Openssh 升级(详)
weixin_45447587的博客
03-09 4713
Linux Openssh升级(详)
Linuxopenssh服务升级openssh-9.3版本
qq_51688785的博客
04-16 3476
openssh7.4升级到9.3
Linux Centos7 升级最新版OpenSSH
最新发布
09-13
在 CentOS 7 系统中升级到最新版 OpenSSH,通常需要通过软件包管理器 yum 来更新。由于 CentOS 7 已于 2024 年 9 月 30 日停止官方支持,但这并不意味着不能继续使用,只是不再接收新的安全更新。以下是升级步骤: ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值