linux/centos7升级openssh8.8p1

已于 2022-07-21 15:16:39 修改
阅读量870 收藏
点赞数
分类专栏: 运维 文章标签: linux 服务器 ssh ssl
于 2022-07-19 14:37:51 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_42249813/article/details/125871649
版权

Centos升级openssl

1. 下载安装wget
yum -y install wget
2. 获取openssh源码包
# 清华源 https://mirrors.tuna.tsinghua.edu.cn/OpenBSD/OpenSSH/portable/
# 阿里源 https://mirrors.aliyun.com/pub/OpenBSD/OpenSSH/portable/?spm=a2c6h.25603864.0.0.6ff47250dE31BH
wget https://mirrors.tuna.tsinghua.edu.cn/OpenBSD/OpenSSH/portable/openssh-8.8p1.tar.gz

# 或前往官方下载后使用ftp传入服务器
3. 安装openssh 所需依赖
yum -y install  gcc gcc-c++ openssl-devel libstdc++* libcap* wget pam-devel zlib-devel perl
4. 备份旧版ssh配置文件
cp /etc/ssh/sshd_config /etc/ssh/sshd_config-bak-$(date +"%Y-%m-%d")
cp /etc/pam.d/sshd /etc/pam.d/sshd-bak-$(date +"%Y-%m-%d")
5. 卸载系统rpm自带ssh
rpm -e --nodeps `rpm -qa | grep openssh`
6. 解压并编译安装
tar -xf openssh-8.8p1.tar.gz -C /tmp
cd /tmp/openssh-8.8p1
./configure --prefix=/usr --sysconfdir=/etc/ssh --with-md5-passwords --with-pam --with-zlib --with-privsep-path=/var/lib/sshd --with-ssl-dir=/usr/local/openssl 

make && make install
7. 修改ssh秘钥文件权限
chmod 600 /etc/ssh/ssh_host_rsa_key
chmod 600 /etc/ssh/ssh_host_dsa_key
chmod 600 /etc/ssh/ssh_host_ecdsa_key
chmod 600 /etc/ssh/ssh_host_ed25519_key
8. 复制sshd初始化文件到linux启动目录
cp -p contrib/redhat/sshd.init /etc/init.d/sshd
chmod +x /etc/init.d/sshd
9. 修改配置文件(可以不修改)
chmod 755 /usr/local/openssl/ -R
# echo 'PermitRootLogin no' >> /etc/ssh/sshd_config  禁止root远程登录
# sed -i '/PASS_MAX_DAYS/s/99999/90/g' /etc/login.defs  密码最大天数改为90
10. 开启pam认证并修改pam文件
# sshd文件如果有的话先备份,没有的话直接写入一个
cp /etc/pam.d/postlogin /etc/pam.d/postlogin-bak-$(date +"%Y-%m-%d")
cp /etc/pam.d/sshd /etc/pam.d/sshd.bak-$(date +"%Y-%m-%d")
echo 'UsePAM yes' >> /etc/ssh/sshd_config # 开启pam认证
echo 'MaxStartups 1000' >> /etc/ssh/sshd_config # MaxStartups是用来限制并行认证ssh客户端数量
echo 'MaxSessions 1000' >> /etc/ssh/sshd_config # 每个TCP连接可以并行开启多少个会话(session),并不是指某个ip连接的数量

# 写入/etc/pam.d/sshd
echo '#%PAM-1.0
auth       required     pam_sepermit.so
auth       substack     password-auth
auth       include      postlogin
# Used with polkit to reauthorize users in remote sessions
-auth      optional     pam_reauthorize.so prepare
account    required     pam_nologin.so
account    include      password-auth
password   include      password-auth
# pam_selinux.so close should be the first session rule
session    required     pam_selinux.so close
session    required     pam_loginuid.so
# pam_selinux.so open should only be followed by sessions to be executed in the user context
session    required     pam_selinux.so open env_params
session    required     pam_namespace.so
session    optional     pam_keyinit.so force revoke
session    include      password-auth
session    include      postlogin
# Used with polkit to reauthorize users in remote sessions
-session   optional     pam_reauthorize.so prepare' > /etc/pam.d/sshd
# 写入/etc/pam.d/postlogin
echo '#%PAM-1.0
# This file is auto-generated.
# User changes will be destroyed the next time authconfig is run.


session     [success=1 default=ignore] pam_succeed_if.so service !~ gdm* service !~ su* quiet
session     [default=1]   pam_lastlog.so nowtmp showfailed
session     optional      pam_lastlog.so silent noupdate showfailed' > /etc/pam.d/postlogin

# 修改权限
chmod 644 /etc/pam.d/postlogin
chmod 600 /etc/pam.d/sshd
11. 重启服务
  systemctl daemon-reload
  systemctl restart sshd
  systemctl enable sshd
12. 查看ssh版本
ssh -V
小李叭叭叭
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
CentOS7升级OpenSSH8.8p1脚本
03-25
本教程将详细介绍如何在CentOS7系统上通过脚本更新OpenSSH8.8p1版本,这是一个重要的安全更新,因为每个新版本通常包含对已知安全问题的修复。 首先,确保你的系统是最新的,运行以下命令进行更新: ```bash ...
openssh-8.8p1-rpm-centos6.tgz
11-13
OpenSSH 8.8p1 是其一个重要的版本,它包含了多项安全修复和功能改进,对于系统管理员来说,及时升级到最新版本至关重要,特别是对于运行 CentOS 6 或 Red Hat 6 的系统,因为这两个版本的生命周期已经较长,可能...
CENTOS7升级到CENTOS8的方法 命令行模式直接远程升级服务器CENTOS7到8
Linux和Eda技术分享
08-26 279
In this article, you will learn how to upgradeCentOS 7toCentOS 8. The steps described herein do not depict the official upgrade and this should not be applied to a production server yet. Step 1: I...
openssh升级8.8密钥登录失败
卧龙居
10-11 628
但仍旧登录失败,查看/var/log/message 看到日志”User xxx not allowed because account is locked“原来OpenSSH8.8默认情况下UsePAM默认也是不开启的,而SSH密钥登录同时也会尝试密码登录,会发现用户没有配置密码,因此抛出xxx用户被锁定的信息。使用passwd xxx 为该用户配置一个密码后,即可以私钥登录成功。openssh升级8.8后,密钥登录失效。
openssh由7.4升级成7.8
最新发布
weixin_45279472的博客
04-23 421
由于等保测评扫描出漏洞风险,故将openssh由7.4升级为7.8。
openssh升级
Astralisxoxo的博客
11-05 2180
openssh(Centos) 一、升级说明 1、升级OpenSSH后,原有公钥失效,信任关系需要重新配置 2、升级过程需要停止sshd服务,会导致ssh和sftp无法使用 3、升级需要关闭防火墙服务 4、升级需要关闭selinux服务 5、升级前需要开启telnet,防止升级失败,系统无法登录,对应的防火墙需要开启23端口,安装需要telnet相关依赖包 6、升级过程中需要刷新lib库:ldconfig -v 7、升级顺序:顺序是zlib库-> openssl -> openssh 8、升级
linux离线升级ssh,升级openssh8.8版本
weixin_44589878的博客
05-16 4912
服务器检查漏洞,需要升级服务器ssh版本,从openssh7.4升级openssh8.8,平滑升级ssh方法。注:到这里文件配置已经替换完成,可以执行ssh -V 查询替换完的版本,查询已经是替换为ssh8.8版本。注:在最后重新sshd服务成功后,重新建立ssh远程连接验证ssh升级
Openssh 8.8制作CentOS 7.6下的rpm包
xinrun109的专栏
03-06 2152
参照:https://www.jianshu.com/p/0882b0502960 最近CentOS下的安全漏洞特别烦人,尤其是openssh使用的版本不是最新版本,导致漏洞扫描软件报各种安全错误,由于从网上下不到对应的rpm包,因此需要手动打包。 1、下载源文件 openssh-8.6p1.tar.gz官网下载地址: https://cdn.openbsd.org/pub/OpenBSD/OpenSSH/portable/openssh-8.8p1.tar.gz x11-ssh-askpass下载地址:
centos OpenSSH升级OpenSSH_8.8p1 OpenSSL 1.1.1l(ssh.tar)
12-20
centos OpenSSH升级OpenSSH_8.8p1 OpenSSL 1.1.1l(ssh.tar) mv ssh.tar /tmp &&cd /tmp tar -zxvf ssh.tar cd sshupdate/ sh sshupdate.sh 需连外网!!升级后需使用CRT连接,ssh升级后scp不可用!! 谨慎升级,仅...
openssh8.8p1 for centos7 or rhel7 rpm包,可直接升级,无需源码编译
12-03
openssh8.8p1 rpm 升级包,适用于RHEL7/CENTOS7,其它版本的也可以联系我,时间允许的话我会帮大家做的。 openssh8.8p1取消了部份弱算法,所以有些低版本的软件会无法连接,更换到新版本后即可正常连接。
OpenSSH升级OpenSSH8.8
krb___的博客
07-04 1368
OpenSSH\OpenSSH8.8
Centos7 openssh7.4p1升级openssh8.8p1
flymore96的博客
03-09 1536
简单科普:ssh_config和sshd_config都是ssh服务器的配置文件,二者区别在于,前者(ssh)是针对客户端的配置文件,后者(sshd)则是针对服务端的配置文件。两个配置文件都允许你通过设置不同的选项来改变客户端程序的运行方式。 作者:clickdiff 链接:https://www.jianshu.com/p/adc5072132ee 来源:简书 著作权归作者所有。商业转载请联系作者获得授权,非商业转载请注明出处。 # 1、查看当前ssh版本 ssh -V # 2、查看sshsshd的.
ubuntu18.04离线升级openssh8.8
out_of_it_farmer的博客
11-05 3657
一、下载docker-compose docker-compose-v1.28.6 二、安装与配置 上传docker-compose到/usr/local/bin/下 增加可执行权限 sudo chmod +x /usr/local/bin/docker-compose 命令补全 你好! 这是你第一次使用 Markdown编辑器 所展示的欢迎页。如果你想学习如何使用Markdown编辑器, 可以仔细阅读这篇文章,了解一下Markdown的基本语法知识。 新的改变 我们对Markdown编辑器进行了
centos7离线升级openssh到8.3版本
weixin_41645232的博客
07-04 3602
1. 下载 下载地址:https://ftp.riken.jp/pub/OpenBSD/OpenSSH/portable/ 以 p1.tar.gz结尾的即可,选择自己想要的版本 2. 解压编译安装 cd /usr/local/src tar -zxvf openssh-8.3p1.tar.gz cd openssh-8.3p1 ./configure --prefix=/usr/local/openssh --with-ssl-dir=/usr/local/ssl --witho...
centos7离线升级openssh到8.0,解决旧版openssh安全扫描漏洞
jnloverll的博客
12-08 1022
首先检查各个包 rpm -qa | grep telnet rpm -qa | grep pam rpm -qa | grep zlib rpm -qa | grep xinetd 安装依赖包 rpm -Uvh telnet-0.17-65.el7_8.x86_64.rpm rpm -Uvh telnet-server-0.17-65.el7_8.x86_64.rpm rpm -Uvh pam-1.1.8-23.el7.x86_64.rpm rpm -Uvh pam-devel-1.1.8-23.
安全(4) : centos7离线升级openssh8.8
Lxinccode的博客
01-07 1494
参考 : centos几步离线升级OpenSSH 8.6p1(或者OpenSSH8.8p1,亲测可用,纯离线快捷)_小轩的名古屋-CSDN博客_centos离线升级openssh SSH 服务 异常报错“Failed to start OpenSSH Server daemon” 该怎么办???_happy_小丸子的博客-CSDN博客 SSH连接报错:Permission denied, please try again.的解决方法 - 云+社区 - 腾讯云 centos7.3升级op...
CentOS7 升级opensshopenssh8.1之方案
乐渔的博客
12-11 3262
对于Linux系统,ssh服务可以说是最重要的服务之一,远程管理基本都是使用这个了。如果出现漏洞,就存在很大的风险,需要及时升级ssh版本来修复漏洞。本文就CentOS7升级opensshopenssh8.1(发文时openssh的最新版为8.1)作一探讨。 一、准备 服务器Dell R720xd,安装CentOS7.7,IP地址:172.23.100.99;客户端为学生机,安装CentOS7....
centos7升级openssh8.8
06-28
### 回答1: 要升级CentOS 7的OpenSSH版本到8.8,可以按照以下步骤进行: 1. 安装EPEL存储库: ``` sudo yum install epel-release ``` 2. 安装OpenSSH 8.8: ``` sudo yum install openssh-server ``` 3. 启动OpenSSH服务: ``` sudo systemctl start sshd ``` 4. 验证OpenSSH版本: ``` ssh -V ``` 如果显示的版本为OpenSSH 8.8,则升级成功。 请注意,在升级OpenSSH之前,建议备份重要的配置文件和数据。升级过程可能会影响系统的稳定性和安全性。 ### 回答2: 在升级 CentOS 7 的 OpenSSH 之前,需要先确认系统版本。可以通过以下命令检查: ``` cat /etc/centos-release ``` 接下来,需要确保系统已经安装了 EPEL 软件源。如果未安装,可以通过以下命令安装: ``` yum install epel-release -y ``` 安装 EPEL 软件源后,就可以使用以下命令升级 OpenSSH: ``` yum --enablerepo=epel-testing install openssh -y ``` 执行这个命令之后,系统会自动下载和安装最新版本的 OpenSSH。安装完成后,可以使用以下命令确认版本: ``` ssh -V ``` 升级完成后,需要注意一些事项,例如备份现有 OpenSSH 配置文件等。新版本的 OpenSSH 可能会有一些不兼容的更新,需要进行配置调整。同时,也需要确保升级后的 OpenSSH 在安全性方面没有问题。建议仔细阅读系统日志和相关文档,以确保升级后系统的运行稳定和安全。 ### 回答3: CentOS 7是一款广受欢迎的服务器操作系统,由于其稳定性和可靠性被广泛使用。OpenSSH是一套免费开源的SSH协议的实现,可以通过加密通道来保证安全性,防止中间人攻击。然而,CentOS 7默认安装的OpenSSH版本较低,不能满足一些新功能和安全性需求。在这种情况下,用户可以选择将OpenSSH版本升级8.8来增强安全性和性能。 以下是在CentOS 7上升级OpenSSH 8.8的步骤: 1. 安装OpenSSH编译工具 在升级过程中,需要使用OpenSSH编译工具,因此需要使用以下命令安装: sudo yum install gcc make pam-devel zlib-devel 2. 下载OpenSSH8.8OpenSSH官方网站上,下载最新的OpenSSH 8.8版本: sudo wget https://openbsd.hk/pub/OpenBSD/OpenSSH/portable/openssh-8.8p1.tar.gz 3. 解压下载的文件 使用以下命令解压下载的文件: sudo tar -zxvf openssh-8.8p1.tar.gz 4. 编译和安装OpenSSH 接下来,需要编译OpenSSH,使用以下命令: cd openssh-8.8p1 sudo ./configure --prefix=/usr --sysconfdir=/etc/ssh --with-ssl-dir=/usr/lib64/openssl sudo make sudo make install 5. 禁用老版本的OpenSSH 现在,需要停止老版本的OpenSSH服务,并禁止其自动启动,使用以下命令: sudo systemctl stop sshd sudo systemctl disable sshd 6. 启用新版本的OpenSSH 接下来,需要启动新版本的OpenSSH服务,并确认其运行状态,使用以下命令: sudo systemctl start sshd sudo systemctl status sshd 7. 测试新版本的OpenSSH 现在,使用SSH客户端连接到服务器,并检查新版本的OpenSSH功能是否正常。如果所有步骤都执行正确,则应该成功升级OpenSSH 8.8。 总结 CentOS 7是一款功能强大的服务器操作系统,其默认安装的OpenSSH版本相对较低。通过按照上述步骤升级OpenSSH 8.8,可以提高安全性和性能,避免一些可能的安全隐患。为了确保成功升级,请务必逐步执行上述步骤,检查每个命令的输出和状态,并测试新版本的OpenSSH是否正常。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值