openssh升级和回滚

最新推荐文章于 2024-06-04 20:06:17 发布
最新推荐文章于 2024-06-04 20:06:17 发布
阅读量2.8k 收藏 10
点赞数 5
分类专栏: linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43490312/article/details/109452729
版权

升级有很多教程,但是回滚没有很详细的教程,因为回滚操作很少操作,但是生产环境要有预案,虽然我的回滚解决办法有点蠢,但是没有时间去研究那摩多,当时,直接把有关原环境信息cp备份,然后回滚的时候还原。
亲测可用!!!

下载程序包

wget -O openssh-8.4p1.tar.gz https://openbsd.hk/pub/OpenBSD/OpenSSH/portable//openssh-8.4p1.tar.gz

wget -O zlib-1.2.11.tar.gz https://zlib.net/zlib-1.2.11.tar.gz

wget -O openssl-1.1.1g.tar.gz https://www.openssl.org/source/openssl-1.1.1g.tar.gz

##保证下载的文件在/home/data里,且文件名相同

tar -zxf openssl-1.1.1g.tar.gz

tar -zxf zlib-1.2.11.tar.gz

tar -zxf openssh-8.3p1.tar.gz

chown -R root:root /home/data

升级 OpenZlib

yum install -y gcc gcc-c++ glibc make autoconf openssl openssl-devel pcre-devel pam-devel

yum install -y pam* zlib*

cd /home/data/zlib-1.2.11/

./configure --prefix=/usr/local/zlib

make && make install

备份原始openssl

find ./ -name openssl

##把有关openssl 的文件目录都备份

cp -ar /etc/pki/ca-trust/extracted/openssl /etc/pki/ca-trust/extracted/opensslbk

cp -ar /usr/bin/openssl /usr/bin/opensslbk

cp -ar /usr/lib64/openssl /usr/lib64/opensslbk

cp -ar /usr/include/openssl /usr/include/opensslbk

升级openssl

cd /home/data/openssl-1.1.1g/

./config --prefix=/usr/local/ssl -d shared

make && make install

echo ‘/usr/local/ssl/lib’ >> /etc/ld.so.conf

ldconfig

rm -rf /usr/bin/openssl

ln -s /usr/local/ssl/bin/openssl /usr/bin/openssl

确定是否升级openssl成功

openssl version

备份ssh sshd openssh

find ./ -name ssh

find ./ -name sshd

find ./ -name openssh

##把有关ssh的文件目录都备份

cp -ar /etc/ssh /etc/sshbk

cp -ar /etc/selinux/targeted/active/modules/100/ssh /etc/selinux/targeted/active/modules/100/sshbk

cp -ar /usr/bin/ssh

cp -ar /usr/bin/ssh /usr/bin/sshbk

cp -ar /usr/libexec/openssh /usr/libexec/opensshbk

cp -ar /etc/pam.d/sshd /etc/pam.d/sshdbk

cp -ar /etc/sysconfig/sshd /etc/sysconfig/sshdbk

cp -ar /var/empty/sshd /var/empty/sshdbk

cp -ar /usr/sbin/sshd /usr/sbin/sshdbk

安装OpenSSH 8.3p1

cd /home/data/openssh-8.4p1

rm -rf /etc/ssh/*

./configure --prefix=/usr/ --sysconfdir=/etc/ssh --with-openssl-includes=/usr/local/ssl/include --with-ssl-dir=/usr/local/ssl --with-zlib --with-md5-passwords --with-pam

make

make install

修改sshd_config文件

vim /etc/ssh/sshd_config

PermitRootLogin yes

UseDNS no

UsePAM yes

最后一行添加下面内容

kexAlgorithms curve25519-sha256@libssh.org,ecdh-sha2-nistp256,ecdh-sha2-nistp384,ecdh-sha2-nistp521,diffie-hellman-group14-sha1

cp -a contrib/redhat/sshd.init /etc/init.d/sshd

cp -a contrib/redhat/sshd.pam /etc/pam.d/sshd.pam

chmod +x /etc/init.d/sshd

mv /usr/lib/systemd/system/sshd.service /tmp

重启ssh

systemctl restart sshd

注意:这一步可能要重启机器,或者pkill掉所有ssh进程,然后再去手动启动ssh启动脚本

验证

ssh -V

回滚

回滚 openssh

mv /tmp/sshd.service /usr/lib/systemd/system/

rm -rf /etc/init.d/sshd

rm -rf /etc/pam.d/sshd.pam

rm -rf /etc/ssh

cp -arf /etc/sshbk /etc/ssh

rm -rf /etc/selinux/targeted/active/modules/100/ssh

cp -arf /etc/selinux/targeted/active/modules/100/sshbk /etc/selinux/targeted/active/modules/100/ssh

rm -rf /usr/bin/ssh

cp -arf /usr/bin/sshbk /usr/bin/ssh

rm -rf /usr/libexec/openssh

cp -arf /usr/libexec/opensshbk /usr/libexec/openssh

rm -rf /etc/pam.d/sshd

cp -arf /etc/pam.d/sshdbk /etc/pam.d/sshd

rm -rf /etc/sysconfig/sshd

cp -arf /etc/sysconfig/sshdbk /etc/sysconfig/sshd

rm -rf /var/empty/sshd

cp -arf /var/empty/sshdbk /var/empty/sshd

rm -rf /usr/sbin/sshd

cp -arf /usr/sbin/sshdbk /usr/sbin/sshd

回滚openssl

rm -rf /etc/pki/ca-trust/extracted/openssl

cp -arf /etc/pki/ca-trust/extracted/opensslbk /etc/pki/ca-trust/extracted/openssl

rm -rf /usr/bin/openssl

cp -arf /usr/bin/opensslbk /usr/bin/openssl

rm -rf /usr/lib64/openssl

cp -arf /usr/lib64/opensslbk /usr/lib64/openssl

rm -rf /usr/include/openssl

cp -arf /usr/include/opensslbk /usr/include/openssl

我想骑车
关注
  • 5
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
CentOS下openssh版本降级
qq_40907977的博客
09-01 4916
1.卸载openssh 执行rpm-qaopenssh* 查看是否已经安装过了。 [root@node51 ~]# rpm-qaopenssh* openssh-server-6.6.1p1-11.el7.x86_64 openssh-6.6.1p1-11.el7.x86_64 openssh-clients-6.6.1p1-11.el7.x86_64 依次卸载: [root@node51 ~]# yum remove openssh-server-6.6.1p1-11.el7.x86_64 [r
openssh安装升级
m0_58016905的博客
11-06 431
【代码】openssh安装升级
Linux OpenSSH最新版9.7p1升级操作详细教程
YooYee233的博客
05-31 1365
执行步骤3时我这报了个“FirewallD is not running”的错误,表示防火墙未开启,正常开启防火墙,然后再执行步骤3即可(如果没步骤三没报错,直接执行步骤4即可)本次以测试服务器为例讲解,系统为Centos8.0 版本,升级OpenSSH版本8.0p1,OpenSSL版本1.1.1k,案例仅供更新参考,其他系统及版本请自行测试。备注:很多服务器都是远程操作无法现场,安装telnet目的是防止SSH升级失败造成无法登录情况,telnet安全性不好,最后需关闭或卸载服务。
升级openssh以及回滚,telnet远程链接
cp_dvd的博客
11-29 1373
修改配置允许root用户远程登录(允许使用密码登录,允许root远程登录,开启端口,赋予/etc/init.d/sshd权限)默认情况下,系统是不允许root用户telnet远程登陆的,如果要使用root用户直接登录。为了防止升级安装失败,无法使用ssh做远程连接,因此安装telnet预防。最后重新生成这些应该就可以恢复sshd服务。先回滚openssh到yum最新版本。然后再删除开头的那些公私钥。
升级最新版openssh-9.7p1及openssl-1.1.1h详细步骤及常见问题总结
最新发布
fish332的博客
06-04 3170
近期因为openssh相继被漏洞扫描工具扫出存在漏洞,所以考虑升级操作系统中的openssh和openssl为最新版本,来避免漏洞风险。期间的升级过程及遇到的疑难问题,特此记录下来,供有需要的人参考。
openssh升级后的降级退回
weixin_40191861的博客
05-01 1515
yum list | grep –i opensshyum –y erase openssh-9.3*yum list | grep –i opensshyum –y erase openssh-debuginfo-9.3*yum list | grep –i opensshyum –y install openssh-*yum list | grep –i openssh
手把手教你ssh升级openssh9.2,升级失败回退,纯干货
ac__e的博客
04-23 4932
openssh漏洞解决 openssl升级 openssh升级 openssh版本恢复 Permission denied, please try again
使用服务器备份还原Linux系统
m0_56199453的博客
04-01 1939
当我们需要给其他电脑装Linux系统时,安装依赖是一件非常麻烦的事,甚至会把系统搞崩,我们通过服务器把装有完整依赖的系统备份为镜像文件,再通过服务器给其他电脑还原系统,这样就不用再去手动安装依赖啦~...
《Linux运维总结:Centos7.6之OpenSSH7.4升级版本至9.3》
东城绝神
07-10 2522
《Linux运维总结:Centos7.6之OpenSSH7.4升级版本至9.3》
openssh升级或降级
LBKBQN的博客
11-17 1220
配置OpenSSH时,报错:configure: error: *** OpenSSL headers missing - please install first or check config.log ***安装前做好备份,或者在克隆机器中测试安装,在克隆机器中可以下卸载,yum remove openssh -y后再安装。解决:openssl-devel没有安装或者没有编译安装新的openssl。解压:tar -zxvf openssh-8.7p1.tar.gz。二、传输到系统中,并解压。
linux下openssh降级
技术小小小小牛
03-01 2641
查询openssh版本:sshd -V 注意:保障yum源可以用,若停止后无yum可用可导致ssh连接不上,只能通过管理员去机房重新操作了。 挂载镜像链接如下(可参考):https://mp.csdn.net/editor/html/114265357 (1)停止 /etc/init.d/sshd stop (2)安装挂载镜像的默认openssh yum install -y openssh-server openssh openssh-clients (3)重启 systemctl .
centos7.6系统openssh升级至8.6以及回退
晨光运维之路
05-13 6993
一、升级背景 通过绿盟漏洞扫描工具检测OpenSSH 安全漏洞CVE-2021-28041,现公司要求修复。 解决方法:openssh升级openssh-8.6p1。 二、环境信息 操作系统:Centos7.6.1810 opensshOpenSSH_7.4p1, OpenSSL 1.0.2k-fips 26 Jan 2017 openssl:OpenSSL 1.0.2k-fips 26 Jan 2017 三、注意事项 1、检查防火墙或selinux是否关闭。 2、更新前一定要多开1个或1个以上ssh终
openssh离线升级
灬紫荆灬
11-03 1659
测试环境:CentOS Linux release 7.9.2009 (Core) 升级openssh版本:OpenSSH_7.4p1, OpenSSL 1.0.2k-fips 26 Jan 2017 1、升级openssh版本 一般线上用的主机的ssh版本都还比较低;线上的主机版本还处于OpenSSH_7.4p1。经过以上漏洞测试此版本存在命令注入漏洞,下边升级OpenSSH_8.7p1 软件包详见附件: openssh-8.7p1.tar.gz openssl-1.1.1h.tar.gz gc
openssh_7.9p1_el6.zip
06-04
openshh7.9p1 rpm升级包Centos6版 另有Centos7在本人其他帖子。 安装教程见我的博客
openssh7.8p1升级
05-24
1. **备份现有配置**:在升级前,确保备份现有的OpenSSH配置文件,以防万一需要回滚到旧版本。 2. **下载升级包**:从官方网站或可信源下载openssh-7.8p1.tar.gz、openssl-1.0.2l.tar.gz和zlib-1.2.13.tar.gz。 3....
OPenssh升级所需包
04-25
当你看到"OPenssh升级所需包"这样的标题时,这通常意味着你需要获取并安装最新的OpenSSH软件包来确保你的系统保持最新的安全补丁。 OpenSSH升级过程涉及到以下几个关键知识点: 1. **OpenSSH的版本管理**:...
openssh升级包及升级步骤.zip
07-20
本压缩包“openssh升级包及升级步骤.zip”包含的是针对CentOS系统的OpenSSH 7.9升级包和详细升级步骤,旨在帮助用户安全、有效地修复已知的OpenSSH漏洞。 首先,我们需要了解OpenSSH 7.9p1这个版本的重要性。...
openssh升级.zip
06-11
以下是关于Linux CentOS7环境下OpenSSH升级至8.0版本的相关知识点。 1. **OpenSSH漏洞和安全**:OpenSSH的安全性与其版本紧密相关。新版本通常会修复已知的漏洞,增强安全性,并提供新的功能。定期更新OpenSSH可以...
Centos升级OpenSSH9.6p1版本所需软件包
01-17
1. **备份现有OpenSSH配置**:在升级前,先备份现有的OpenSSH配置文件,以防万一出现问题可以回滚。 2. **卸载旧版本**:使用`yum remove openssh openssh-clients`命令移除当前的OpenSSH软件包。 3. **解压新版本**...
升级openssh和openssl
08-17
升级OpenSSH和OpenSSL,你可以按照以下步骤进行操作: 1. 首先,确保你的系统已经连接到互联网,并且具备管理员权限。 2. 检查当前系统上安装的OpenSSH和OpenSSL版本。你可以运行以下命令来获取版本信息: ``` ssh -V openssl version ``` 3. 查看你的系统发行版的软件包管理器,以确定是否有可用的OpenSSH和OpenSSL更新。根据你使用的发行版不同,可以使用以下命令进行更新: - Ubuntu/Debian:使用以下命令更新OpenSSH和OpenSSL软件包: ``` sudo apt update sudo apt upgrade openssh-server openssl ``` - CentOS/Fedora:使用以下命令更新OpenSSH和OpenSSL软件包: ``` sudo yum update openssh openssl ``` - Arch Linux:使用以下命令更新OpenSSH和OpenSSL软件包: ``` sudo pacman -Syu openssh openssl ``` 请根据你的发行版和软件包管理器进行相应的操作。 4. 完成更新后,检查OpenSSH和OpenSSL版本是否已成功升级: ``` ssh -V openssl version ``` 这样你就可以同时升级OpenSSH和OpenSSL到最新版本了。记得在进行任何系统更新之前,备份重要数据,并确保操作系统处于稳定状态。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

我想骑车

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值