Centos6.5升级Openssh到7.9

最新推荐文章于 2024-07-27 13:31:29 发布
最新推荐文章于 2024-07-27 13:31:29 发布
阅读量1.2k 收藏 1
点赞数
分类专栏: Openssh升级到7.9 文章标签: 升级Openssh7.9 Centos6.5升级SSH ssh升级
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_40338425/article/details/96828192
版权

##安装yum针对本机没有安装yum只有镜像的情况,如果镜像都没有,巧妇难为无米之炊)

cd /mnt/
mkdir centos6.5
mount -o loop -t iso9660 /home/dongruan/CentOS-6.5-x86_64-bin-DVD1.iso /mnt/centos6.5/
cd /etc/yum.repos.d/
mkdir bk
mv *.repo bk
vi centos6.repo

----------------start----------------

[CentOS65]
name=CentOS65
baseurl=file:///mnt/centos6.5
enabled=1
gpgcheck=0
gpgkey=file:///mnt/centos6.5/RPM-GPG-KEY-CentOS-6

----------------ent------------------
yum list ##list显示出来 说明yum安装成功

##安装telnet(防止ssh升级或启动失败,连接不上服务器;可以通过telnet连接)

cd /mnt/centos6.5/Packages
rpm -i telnet-0.17-47.el6_3.1.x86_64.rpm
yum -y install telnet-server*

##升级SSH

service iptables stop
chkconfig iptables off
sed -i 's/\(.*\)disable\(.*\)/\ \ \ \ \ \ \ \ disable\ \ \ \ \ \ \ \ \ =\ no/g'   /etc/xinetd.d/telnet  ##将其中disable字段的yes改为no以启用telnet服务  
mv /etc/securetty /etc/securetty.old   #允许root用户通过telnet登录
service xinetd start
chkconfig xinetd on  #开23端口

yum install -y gcc openssl-devel pam-devel rpm-build pam-devel
#wget http://ftp.openbsd.org/pub/OpenBSD/OpenSSH/portable/openssh-7.9p1.tar.gz
rpm -e `rpm -qa | grep openssh` --nodeps
cd /home/dongruan/ && tar zxvf openssh-7.9p1.tar.gz &&  cd openssh-7.9p1
./configure --prefix=/usr --sysconfdir=/etc/ssh --with-pam --with-zlib --with-md5-passwords --with-tcp-wrappers && make && make install
#或手动修改PermitRootLogin no 修改为 PermitRootLogin yes 允许root远程登陆
sed -i 's/#PermitRootLogin prohibit-password/PermitRootLogin\ yes/g' /etc/ssh/sshd_config
##禁止空密码
sed -i 's/#PermitEmptyPasswords\(.*\)/PermitEmptyPasswords\ no/g' /etc/ssh/sshd_config
##禁止selinux 否则重启后会登录失败
sed -i 's/^SELINUX\(.*\)/SELINUX=disabled/g' /etc/selinux/config
~~*##写上新版ssh支持的算法(其中ecdh-sha2-nistp521方法抛错 被我去掉了)
 ##原来: echo 'KexAlgorithms curve25519-sha256@libssh.org,ecdh-sha2-nistp256,ecdh-sha2-nistp384,ecdh-sha2-nistp521,diffie-hellman-group-exchange-sha256,diffie-hellman-group14-sha1,diffie-hellman-group-exchange-sha1,diffie-hellman-group1-sha1' >> /etc/ssh/sshd_config*~~  

echo 'KexAlgorithms curve25519-sha256@libssh.org,ecdh-sha2-nistp256,ecdh-sha2-nistp384,diffie-hellman-group-exchange-sha256,diffie-hellman-group14-sha1,diffie-hellman-group-exchange-sha1,diffie-hellman-group1-sha1' >> /etc/ssh/sshd_config
cp contrib/redhat/sshd.init /etc/init.d/sshd
chkconfig --add sshd
chkconfig sshd on
service sshd start
service sshd restart
chkconfig --list sshd
ssh -V

mv /etc/securetty.old /etc/securetty   #允许root用户通过telnet登录
service xinetd stop
chkconfig xinetd off
service iptables start
chkconfig iptables on
将之前改过的disable=yes又改回去成no.
随后再将修改iptables将23端口关闭,并重启iptables服务.
至此,可以再开ssh登录,用ssh -V查看版本号.
哲枽
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
CentOS6.5 升级 openssh-7.9 笔记
liujing319的专栏
02-19 2630
服务器安全监测报告openssh有漏洞,需要升级openssh 因为升级过程中需要关闭openssh,因此有与服务器失去连接的危险,因此需要先安装telnet-server,将telnet 服务开启,确保telnet 能连接到服务器的情况下,才可以开始进行升级 先确认下服务器的版本,查看下linux 的发行版本 lsb_release -a LSB Version: :base-4...
Centos6.5升级openssh7.8
Gangster_JJ的博客
11-26 358
Centos6.5升级openssh7.8 记录小白的日常补漏 首先确保telnet服务打开 yum -y install telnet-server* /etc/init.d/iptables stop vim /etc/xinetd.d/telnet disable值yes改为no mv /etc/securetty /etc/securetty.old /etc/init.d/xinetd ...
Centos 6.5升级openssh7.9p1
03-01
centos 6.x 默认openssh扫描存在大量漏洞,基于安全考虑,需要将openssh升级为最新版,现提供一个不破坏各种依赖又可以完美升级的方案。
linux openssh升级7.9
weixin_34383618的博客
03-12 192
一.先安装telnet服务,以防卸载openssh后连接不到服务器 yum install -y telnet-server yum install -y xinetd systemctl enable xinetd.service systemctl enable telnet.socket systemctl start telnet.socket systemctl start xinet...
openssh服务升级到最新版本OpenSSH-9.8p1完全手册---- (只适用于centos6)
最新发布
zsk_john的技术分享专用博客
07-27 2175
​ 上传openssh-9.8p1.tar.gz 这个源码包到centos6服务器上,并解压,解压后将SPEC文件复制到/root/rpmbuild/SPEC目录下 (源码包和askpass压缩包都在附件1里面) 将openssh-9.8的源码包和x11-ssh-askpass-1.2.4.1.tar.gz放置到 /root/rpmbuild/SOURCES 目录下 x11-ssh-askpass-1.2.4.1.tar.gz的下载地址是Index of /repo/pkgs/openssh/x11-s
升级openssh7.9
congjuyan5037的博客
07-24 272
umask 022 yum install -y pam-devel libselinux-devel krb5-devel zlib-devel gcc make LANG=C cd /root t...
linux openssh升级7.9,redhat用脚本升级openssh7.9
weixin_32956805的博客
05-14 247
openssh扫描存在漏洞,基于安全考虑,需要将openssh升级openssh_7.9p1本文以redhat6.9为例,且需要yum源能使用,如果红帽没有授权,可以更换为centos的yum源,可以看我以前的文章:《RedHat6使用CentOS yum源》脚本全文如下:#############################################################...
openssh7.9升级rpm包(含脚本)
01-14
linux 系统环境下的openssh 7.9p1版本升级包,包含所有需要的依赖的rpm包,并提供了写好的基本可以直接执行,亲测有效。
Centos 6.5 x64升级SSHOpenSSH_6.6p1完整步骤
飘羽的博客
09-11 2821
准备工作,下载以下两个软件 openssh-6.6p1.tar.gz    openssl-1.0.1q.tar.gz 1、配置本地yum源 首先将操作系统镜像文件(本例使用的是Centos6.5-x86_64操作系统)上传到服务器中,进行挂载在/mnt目录下,命令如下: mount -o loop CentOS-6.5-x86_64-bin-DVD1.iso /mnt 1.1进行配置本
openssh-7.9p1
10-25
不知道哪里下的openssh-7.9p1,大家随便看看吧,不懂openssh-7.9p1,
升级openssh7.9pl文档整理
weixin_42030523的博客
11-25 411
自整理升级openssh7.9pl,目前已在生产环境中升级多台 首先我们先检查环境和相关的依赖包等是否有安装,并在升级openssh之前,我们应该先开启Telnet远程服务,因为在升级openssh过程当中会导致SSH连接失败,从而会造成一些操作中断,避免这种现象出现一定要安装telnet服务,以下操作截图是整个过程。 升级openssh7.9需要依赖zlib-1.2.11和op...
openssh-7.9p1+openssl-1.1.0h一键升级
11-10
因Linux漏洞实在太烦人,也从网上看了些升级文档,可是那些文档升级操作太过程化,太麻烦,就花点时间写了一个一键升级Openssh7.9P1和Openssl-1.1.0h的脚本,把下载包放入/home目录下,直接运行update就好,不用卸载前ssh和ssl ,直接升级ssh7.9 和ssl升级1。1.oh,目前最高版本,希望给你带来帮助,如果有疑问可以私聊
CentOS6.5升级ssh7.7
08-02
CentOS6.5升级ssh7.7。安装成功连接时提示密码不正确,多重启两次就可以了。
CentOS 6.5 升级OpenSSH
02-11
在有的企业中每年都会安全扫描,因为实现远程连接比较重要,如果openssh版本过低,就要对其升级,本文主要讲述openssh升级的步骤(经在线业务系统测试成功案例)
centos6.8安装openssh7.9的rpm包
12-07
centos6.8最新的openssh的安装 执行命令 yum -y --disablerepo=\* localinstall *.rpm sed -i "s/.*PermitRootLogin.*/PermitRootLogin yes/" /etc/ssh/sshd_config chmod 600 -R /etc/ssh/ service sshd restart
centos 7 openssh7.9p 201810月最新版,基于最新版openssl打包,升级需要升级opessl
11-08
openssh7.9p 201810月最新版,基于最新版openssl打包,openssl、ssh都在附件内。升级需要升级opessl,需要先升级openssl,直接卸载掉之前的devel包和openssl,然后yum install openssl*.rpm 完成后如果卸载了 lib包,把提示的做软连接即可正常,然后yum update openssh*.rpm即可完成升级,记得升级ssh 修改root登陆和pam no 否则可能出现不能登陆问题
linux升级ssh到6.6版本,CentOS6.5 openssh升级openssh-7.6版本
weixin_39758696的博客
05-12 138
CentOS6.5 openssh升级openssh-7.6版本2018-8-3 foooy升级前保证故障后能现场处理,或者远程卡处理,否则不要这样直接升级yum install -y gcc openssl-devel pam-devel rpm-buildwget http://ftp.openbsd.org/pub/OpenBSD/OpenSSH/portable/openssh-7.6...
centos6.5 离线升级openssh7.7
qq_30777893的博客
07-22 1253
centos6.5 离线升级openssh7.7
Centos6.5离线升级Openssh9.1
weixin_47102619的博客
09-27 573
内网离线升级openssh
centos7.2升级openssh7.9p1
08-19
要将CentOS 7.2升级OpenSSH 7.9p1,您可以按照以下步骤操作: 1. 首先,确保您的系统已经更新到最新的软件包和补丁。您可以使用以下命令进行系统更新: ``` sudo yum update ``` 2. 安装OpenSSH软件包。使用...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值