centos7升级OpenSSH 至最新 OpenSSH_8.6版本(2021.05.08)

已于 2022-09-20 17:21:13 修改
阅读量9.3k 收藏 32
点赞数 6
分类专栏: 【运维】 文章标签: centos openssl openssh 运维 linux
于 2021-05-10 13:09:57 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41355314/article/details/116495837
版权

一、概念简介

  • OpenSSH

       OpenSSH为SSH协议的免费开源实现,用来进行远程控制,或在计算机之间传送文件,可以有效防止远程管理过程中的信息泄露问题,通过SSH可以对所有传输的数据进行压缩、加密,能够防止DNS欺骗和IP欺骗,具有安全性高,传输快的优点。

       笔者整改网络安全漏洞时,使用的云虚拟机CentOS7自带的OpenSSH版本(OpenSSH_7.4p1, OpenSSL 1.0.2k-fips 26 Jan 2017)漏扫出很多高风险漏洞,预采用升级处理(升至OpenSSH_8.6p1, OpenSSL 1.1.1g  21 Apr 2020),而升级OpenSSH需先升级OpenSSL(国际标准的加密及身份认证通信协议)。经升级整改后再漏扫复核,测得结果为:OpenSSH高危漏洞数为0,且未引入新漏洞(日期2021/5/8)。

二、升级操作:

  • 开启telnet备用远程连接,防止ssh意外中断后可采用备用控制渠道

1)安装telnet服务,用于远程控制处理ssh升级

防止SSH远程控制时,升级过程中出现连接中断,可通过telnet备用方式进行远程连接(由于telnet是明文传输,不安全,只作为临时使用,升级完成后,必须停止卸载该服务)

#安装telnet服务
yum -y install telnet-server
#启动telnet服务
systemctl start telnet.socket
#检测防火墙状态  
systemctl status firewalld
#开启防火墙23端口(若防火墙禁用的请略过该命令
firewall-cmd --permanent --add-port=23/tcp --zone=public
firewall-cmd --reload
#默认情况下,linux不允许root用户以telnet方式登录linux主机,移除securetty文件
mv /etc/securetty{,.bak}

2)若ssh中断可采用telnet进行远程控制,进行处理ssh升级

#使用windows打开cmd窗口,使用telnet远程控制服务器,telnet命令没开启的请自行百度教程
telnet [服务器ip]

  • OpenSSH升级

1)安装相关命令依赖 

#安装相关命令依赖 
yum install -y pam* zlib*

2)备份原SSH配置

#备份原ssh配置
mv /etc/ssh /etc/ssh_bak

3)停止并卸载原有的OpenSSH

systemctl stop sshd
#查看安装的ssh
rpm -qa | grep openssh
#卸载rpm安装的ssh
yum remove openssh*

4)安装升级OpenSSL

#安装OpenSSL(1.1.1g)
mkdir ./sshupdate
cd ./sshupdate
wget https://www.openssl.org/source/openssl-1.1.1g.tar.gz
tar -xzvf openssl-1.1.1g.tar.gz
cd openssl-1.1.1g
./config --prefix=/usr/ --openssldir=/usr/ shared
make && make install

#查看升级后的openssl版本
openssl version

5)安装OpenSSH

#安装OpenSSH(8.6p1)
wget https://cdn.openbsd.org/pub/OpenBSD/OpenSSH/portable/openssh-8.6p1.tar.gz
tar -xzvf openssh-8.6p1.tar.gz
cd openssh-8.6p1
./configure --with-zlib --with-ssl-dir --with-pam --bindir=/usr/bin --sbindir=/usr/sbin --sysconfdir=/etc/ssh
make && make install
cp contrib/redhat/sshd.init /etc/init.d/sshd
#查看升级后的ssh版本
ssh -V

笔者拉https://cdn.openbsd.org这个域名资源时,发现部分cdn加速节点有问题拉不下来,若出现笔者这种情况,可以使用源地址(非常慢)https://openbsd.hk/pub/OpenBSD/OpenSSH/portable/openssh-8.6p1.tar.gz 

6)修改ssh配置文件

#修改ssh配置文件,将#PermitRootLogin prohibit-password参数改成 PermitRootLogin yes 并取消注释,开启root权限登录
vim /etc/ssh/sshd_config

7)关闭selinux

#修改selinux配置参数,永久关闭selinux(重启后生效),也可vi /etc/selinux/config手动修改
sed -i.bak 's/SELINUX=enforcing/SELINUX=disabled/g' /etc/selinux/config

#临时关闭selinux(使当前系统立即生效)
setenforce 0

8)重启OpenSSH

#重启OpenSSH
systemctl restart sshd.service
#添加到自启动
chkconfig --add sshd

9)测试


SSH重开窗口连接服务器,查看是否可以正常登录。

  • 卸载不安全的telnet备用远程连接

#卸载telnet服务
sudo yum remove telnet-server

井底蛙-jdw
关注
专栏目录
Centos7升级OpenSSH版本至9.6p1
01-17
最近安全研究部门发现针对SSH有缺陷版本的水龟攻击,貌似9.6P1以下版本都会受到影响,与之相关的可利用漏洞标记有:CVE-2023-48795、CVE-2023-46445、CVE-2023-46446,今天趁着周末时间更新一个针对RPM系与DEB系Linux系统源码安装OpenSSHServer 9.6P1版本的教程,适用于CentOS、AlmaLinux、RockyLinux、Debian、Ubuntu等,原则上也适用于国内操作系统如:统信UOS、OpenEuler、麒麟、龙溪等操作系统SSH升级。 本文档针对centos7进行升级操作
Centos 7 升级Openssh7.4到9.2
zcfeng
06-05 2813
OPENSSH7.4升级OPENSSH9.2
Centos7.x下升级ssh Linux升级ssh教程
最新发布
weixin_43709937的博客
08-20 676
你可以选择执行以下2个命令关闭防火墙(禁止防火墙开机自启动)也可以选择执行以下几个命令开放22端口(ssh的默认端口是22)(23端口是telnet)温馨提示:为了防止后续安装失败导致无法连接到服务器,最好是先开启telnet连接功能,一旦openssh安装失败还可以用telnet连接服务器。
CentOS7升级SSH最新版本(9.4p1)详细步骤
weixin_54438700的博客
08-31 8539
安全服务加固项目,基于SSH与SSL的CVE漏洞,根据修复建议就是升级更高的版本,或者打补丁,于是就对服务器的OpenSSHOpenSSL进行了升级,并进行了步骤记录。(升级了一天,感觉自己就是敲键盘的猴子,手指头酸痛酸痛的😭),废话不多说,记录一下升级的步骤和遇到的坑,希望可以帮助到大家~先确定服务器操作系统的版本,因为不同版本的操作系统用到的命令存在很大的差异。我这里将SSH升级最新版本9.4p1,SSL升级到1.1.1v,如下图,已将安装包传至服务器中。可能遇到的报错信息:提示已存在。
centos7 升级openssh
Jietewang的博客
07-23 2022
前言 因为生产环境主机一直被通报存在openssh漏洞,报告显示小于某个版本存在很多的漏洞,没办法只能更新对应的版本,记录一下升级过程和一些坑点。已知的任何文档都有不可能完全解决我们即将面对的未知问题,所以建议多动手,多分析。建议在生产服务器操作时先使用同版本的系统到虚拟机上测试。整个过程会升级opensslopenssh,如果有人看到这篇文章并根据指导升级过程中出现问题,建议分开搜索相关升级流程。建议关闭防火墙和seLinux 1.版本对比 升级前旧版 升级后新版 2...
CentOS7 升级 openssh
weixin_44295677的博客
05-22 1323
openssl 使用 1.1.1.w。3.3 备份并删除openssl目录。3.2 卸载当前opensslopenssh升级到9.7。zlib 使用 1.3.1。2.1 下载zlib安装包。4.9 启动sshd服务。3.10 检查当前版本。4.10 检查当前版本。2.3 创建工作目录。3.1 查看当前版本。3.6 创建工作目录。3.9 更新系统配置。4.1 查看当前版本。4.2 卸载当前版本。4.5 创建工作目录。4.8 修改配置文件。
openssh-8.6p1-1.el8.x86_64.tar.gz
04-23
openssh-8.6p1-1.el8.src.rpm openssh-8.6p1-1.el8.x86_64.rpm openssh-askpass-8.6p1-1.el8.x86_64.rpm openssh-askpass-gnome-8.6p1-1.el8.x86_64.rpm openssh-clients-8.6p1-1.el8.x86_64.rpm openssh-server-8.6...
openssh8.6_aarch64.tar.gz
10-12
openssh8.6_aarch64.tar.gz】是一个针对aarch64(64位ARM架构)平台的OpenSSH 8.6p1版本的压缩包,它包含了CentOS 7系统上运行所需的OpenSSH组件。OpenSSH是Secure Shell(SSH)协议的开源实现,用于在不安全的...
Centos7-openssh8.6p1升级手册.docx
06-23
在本文中,我们将深入探讨如何在CentOS 7系统上升级OpenSSH 8.6p1。OpenSSH是安全的网络服务,用于提供加密的远程登录和其他网络服务。升级最新版本对于确保系统的安全性和稳定性至关重要,因为新版本通常会修复...
centos升级openssh脚本,一键修复openssh漏洞(openssh8.6p1)
10-19
升级openssh8.6p1,openssl-1.1.1g,zlib-1.2.11 上传到centos目录,解压,进入openssh目录 直接bash update_openssh_8_6.sh 完成升级
Centos7升级OpenSSH(亲测有效适用于小白)
weixin_61753702的博客
08-01 3401
该漏洞影响 Linux、macOS、BSD 以及其他操作系统上 OpenSSH 客户端和服务器实现的所有用户。由于 OpenSSH 是使用最广泛的 SSH 实现之一,因此影响相当广泛。如果成功利用,该缺陷可能会被用来绕过身份验证并获得对运行易受攻击的 OpenSSH 版本的系统的未经授权的远程访问。如是个人学习升级openssh,建议升级前拍摄快照。安装所需软件包,以及用于编译和安装从源代码构建的软件。如出现一下内容为以及将所需软件包安装完成,无需再安装。服务器,确保在SSH服务器升级异常时,可以通过。
【ssh】CentOS升级OpenSSH最新版本
zhipengit
11-23 994
一、安装telnet服务 升级安装openssh需要停止服务,适用telnet暂时代替远程连接,安装完成后再卸载 1.安装telnet yum -y install telnet-server* telnet 2.配置telnet # vi /etc/xinetd.d/telnet #将其中disable字段的yes改为no以启用telnet服务 # mv /etc/securetty /etc/securetty.old #允许root用户通过telnet登录 3.启动telnet # se
猿创征文|centos7升级openssh服务(再也不怕漏扫啦)
zsk_john的技术分享专用博客
08-31 2187
openssh服务是一个基础服务,这个干什么用的不用多说,为了安全(有些安全部门喜欢这个,经常扫一扫漏洞,然后说你的ssh有漏洞),因此,可能需要升级这个服务,话不多说,直接开干。 升级方式为源码编译安装openssh的强依赖是openssl,而OpenSSL又是一个非常基础的服务,因此,两者都要升级
CentOS7 升级OpenSSH9.0全过程和坑
一掬净土
08-18 7606
1、在data下新建一个独立目录openssh目录,用来存放软件 2、安装依赖 如果有时候没有联网的话,可以本地安装依赖: 去国内阿里镜像里找到对应的rpm包下载上传到服务器即可:阿里镜像https://developer.aliyun.com/packageSearch 最后再检查一下依赖: 3、下载 openssh 9 去openssh官网下载:https://mirrors.aliyun.com/pub/OpenBSD/OpenSSH/portable/ 4、解压 5、备份原来的配置文件:
Centos 7 升级openssh
xiaomahuan的专栏
04-01 1310
centos 7 升级openssh The remote SSH server is configured to allow weak encryption algorithms or no algorithm at all.
史诗级详细离线更新centos系统的openssh升级到9.3p1!!
热门推荐
qq_43913213的博客
07-03 1万+
离线更新openssh步骤 文章目录 前言 一、openssh是什么? 二、更新步骤 1.查看相关组件版本是否存在(代码包已全部打包) 2.进行openssh离线更新 总结(安装时可能出现的问题等) 前言 对于可能很多人在离线更新openssh时都没找到一篇能解决实际问题的文章,那么今天它来了,请往下看。 提示:在进行生产环境操作时,需谨慎在尽可能一样的虚拟环境进行验证操作。(OS:如果不放心可以双保险,开启Telnet服务,具体步骤需自行搜索) 一、openssh是什么?   Op
Centos7 通过 rpm 升级 OpenSSH 8.6
my_miuye的博客
05-17 1855
环境 1、centos7.6 2、ssh7.4 一、安装相关依赖包 yum install wget rpm-build zlib-devel openssl-devel gcc perl-devel pam-devel unzip gcc-c++ libXt-devel imake gtk2-devel -y 2、下载源码 mkdir -p /root/rpmbuild/{SOURCES,SPECS} cd /root/rpmbuild/SOURCES wget -c https://cdn.ope
Linux系统下安装ssh服务
CSDNyayayayaya的博客
02-16 3997
我用的是kali linux系统属于dabain系列,因此对应的安装语句为: sudo apt-get install sshd 或者 sudo apt-get install openssh-server root@kali:~# sudo apt-get install openssh-server 以上语句也适用于ubuntu,linux mint等系列的linux发行版 对于redhat,fedora,centos等系列linux发行版,用的是 sudo yum install sshd 或者 s
评论 12
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值