Centos7.6升级openssh到8.6(附tar包)

已于 2023-10-11 09:28:39 修改
阅读量367 收藏 1
点赞数
分类专栏: SSH 文章标签: linux 服务器 运维 ssh
于 2023-05-05 16:45:58 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43499385/article/details/130509759
版权

目录

一、前期准备

点击下载所需tar包

  1. 关闭防火墙
#关闭防火墙与selinux
#升级完成后,如果未关闭selinux,可能会造成远程ssh连接时立即中断
setenforce 0   
sed -i 's/SELINUX=enforcing/SELINUX=disabled/' /etc/selinux/config
systemctl disable --now firewalld
  1. 上传包
mkdir -p /opt/openssh && cd /opt/openssh
#将安装包上传到该目录 并解压
tar -zxvf openssl-1.1.1k.tar.gz
tar -zxvf openssh-8.6p1.tar.gz
[root@localhost openssh]# ls
openssh-8.6p1  openssh-8.6p1.tar.gz  openssl-1.1.1k  openssl-1.1.1k.tar.gz
  1. 安装依赖(有备无患)
yum install wget rpm-build zlib-devel openssl-devel gcc perl-devel pam-devel unzip gcc-c++ libXt-devel imake gtk2-devel -y
yum install  -y gcc gcc-c++ glibc make autoconf openssl openssl-devel pcre-devel  pam-devel
yum install  -y pam* zlib*

二、安装telnet连接,以备ssh服务异常无法连接

  1. 安装
yum install telnet telnet-server xinetd -y
# 启动并设置开机自启
systemctl enable xinetd.service && systemctl enable telnet.socket && systemctl start telnet.socket && systemctl start xinetd
  1. 创建用户
# 创建用户供telnet使用
useradd test
passwd test
# 添加sudo权限

chmod +w /etc/sudoers
vim /etc/sudoers
100行左右添加
test    ALL=(ALL)       ALL

一定要测试telnet可以正常连接后再继续

三、安装openssl

  1. 备份
mv /usr/bin/openssl /usr/bin/openssl.bak
mv /usr/include/openssl /usr/include/openssl.bak
  1. 编译安装
cd openssl-1.1.1k
# 编译
./config --prefix=/usr/local/openssl
make && make install
  1. 链接
ln -s /usr/local/openssl/bin/openssl /usr/bin/openssl
ln -s /usr/local/openssl/include/openssl /usr/include/openssl
echo "/usr/local/openssl/lib" >> /etc/ld.so.conf
ldconfig -v
  1. 验证
openssl version
[root@localhost openssh]# openssl version
OpenSSL 1.1.1k  25 Mar 2021

四、安装openssh

  1. 备份
mv /etc/ssh /etc/ssh.bak
mv /usr/bin/ssh /usr/bin/ssh.bak
mv /usr/sbin/sshd /usr/sbin/sshd.bak
mkdir /openssh.bak && cp /etc/pam.d/sshd /openssh.bak
  1. 编译安装
cd openssh-8.6p1
./configure --prefix=/usr --sysconfdir=/etc/ssh --with-md5-passwords --with-pam --with-zlib --with-tcp-wrappers --with-ssl-dir=/usr/local/openssl --without-hardening
make && make install
  1. 调整权限,复制配置文件并设置允许root用户远程登录
chmod 600 /etc/ssh/ssh_host_rsa_key /etc/ssh/ssh_host_ecdsa_key /etc/ssh/ssh_host_ed25519_key
cp -a contrib/redhat/sshd.init  /etc/init.d/sshd
cp -a contrib/redhat/sshd.pam /etc/pam.d/sshd.pam
chmod u+x /etc/init.d/sshd
mv /usr/lib/systemd/system/sshd.service /usr/lib/systemd/system/sshd.service.bak
  1. 调整ssh配置
vim /etc/ssh/sshd_config 
# 修改如下配置
PermitRootLogin yes
PasswordAuthentication yes
UseDNS no
UsePAM yes
# 验证ssh配置文件正确性
sshd -t

# 设置开机自启
chkconfig --add sshd
chkconfig sshd on
systemctl daemon-reload
systemctl restart sshd
systemctl status sshd

五、验证

[root@localhost ~]# ssh -V
OpenSSH_8.6p1, OpenSSL 1.1.1k  25 Mar 2021
ns.mm
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
centos7离线升级Openssh8.6版本,含openssl
Shun_Alala的博客
10-27 2090
亲测该过程适用于centos 7.4 、centos 7.5、centos 7.6、centos 7.8(别问我为啥适配那么多,公司服务器太多了) 公司做测评,结果被扫出来一堆openssh漏洞,前不久才升级至8.4版本,又要升级,心累...... 上网查了一堆资料,基本都是在线升级的,自己又是Linux小白,几经波折,终于........不负吹两天机房空调冷风 升级前最好开启telnet服务,防止升级失败导致ssh远程连接不上。过程搜一下别人的吧,我没开这个服务,机房比较近,直接去机房处理的。
openssh离线升级到最新版本【openssh8.0和8.6说明】方法-详细说明、linux安装telnet服务和报错Login incorrect,登陆慢说明
热门推荐
崔崇鑫的博客,你linux/云运维工作中的百科全书。
05-20 1万+
文章目录说明配置本地源配置telnet 说明 虚机网络说明 所有升级操作的机器均无外网,与生产环境内网一致,所以无需担心根据此文档操作自己虚机无外网操作会出问题。 环境说明 当前服务器使用的版本是7.6,openssh的版本为7.4p1,openssl的版本为1.0.2k 注:如果openssh版本低于7.4,可以使用镜像升级到yum仓库默认的openssh7.4p1版本【方法为挂载镜像以后,执行:yum update openssh -y 即可】 [root@controll ~]# cat /etc
CentOS 8各版本镜像合集下载
kdxiaowei的博客
12-06 6357
方便各种版本的下载
CentOS 6/7/8下载版本说明(下载地址)
I'm LINKSINKE
08-20 1589
文件说明 CentOS 6系列文件 CentOS 7系列文件 CentOS 8系列文件 下载地址 CentOS的官网: https://www.centos.org/ Centos下载源: https://www.centos.org/download https://wiki.centos.org/Download 镜像站点 # 镜像站点列表 https://www.centos.org/download/mirrors/ # 主要统计各个镜像站点的状态 https://mirror-s
openssh升级到8.1版本
weixin_42668482的博客
12-13 7495
openssh升级到8.1版本各种坑都能解决无敌 下载相应的软件: yum install wget gcc -y yum group install 'Development Tools' -y yum install -y zlib-devel openssl-devel yum install pam-devel libselinux-devel zlib-devel openssl-d...
OpenSSH升级8.6版本。OpenSSH 命令注入漏洞
看着博客敲代码
04-27 7139
OpenSSH升级8.6版本 2021年4月19日发布openssh8.6版本。此次更新OpenSSH是100%完整的SSH协议2.0实施。修改了8.5版本中的低特权过程中的漏洞。 下面两个链接可获取安装部署方式 如果之前升级采用源码方式安装的,可进入安装目录进行卸载 make uninstall make clean 然后在进行安装 下面两个链接是两种部署方式 rpm管理安装部署方式 源码安装部署方式 .........
centos7.6升级OpenSSH8.0.pdf
09-10
Centos7.6升级OpenSSH8.0是当前的热门话题,本文将指导您完成从Centos7.6升级OpenSSH8.0的过程。 二、升级前的准备工作 在升级OpenSSH之前,需要进行一些准备工作,以避免在升级过程中出现问题。 1. 开启Telnet...
Centos7升级OpenSSH版本至9.6p1
最新发布
01-17
最近安全研究部门发现针对SSH有缺陷版本的水龟攻击,貌似9.6P1以下版本都会受到影响,与之相关的可利用漏洞标记有:CVE-2023-48795、CVE-2023-46445、CVE-2023-46446,今天趁着周末时间更新一个针对RPM系与DEB系...
Centos7升级OpenSSH版本至9.3p2
08-03
Centos7升级OpenSSH版本至9.3p2
centos升级openssh脚本,一键修复openssh漏洞(openssh8.6p1)
10-19
升级openssh8.6p1,openssl-1.1.1g,zlib-1.2.11 上传到centos目录,解压,进入openssh目录 直接bash update_openssh_8_6.sh 完成升级
openssh升级8.6所需tar(openssl1.1.1k与openssh8.6p1)
05-05
openssh升级8.6所需tar(openssl1.1.1k与openssh8.6p1)
openssh-8.6p1.zip
10-30
openssh-8.6p1 openssl 等等升级所需要的软件
openssh-8.2p1.tar.gz
04-05
可根据需要进行下载升级下载地址:http://ftp.jaist.ac.jp/pub/OpenBSD/OpenSSH/portable/
openssh8.6p1-Centos7 rpm
04-28
openssh8.6p1-Centos7 rpm
【限时免费下载】Centos系统升级openssh最新版8.6安装升级脚本
05-08
【限时免费下载】Centos系统升级openssh最新版8.6安装及升级脚本(也可以降级的) 服务器直接执行脚本就行 shell文件。。。
centos7下的openssh8.6升级
03-16
centos7下的openssh8.6升级
CentOS升级openssh8.6p1
u010603691的专栏
05-11 3874
目录 1.升级准备(必备) 2.备份ssh文件 3.编译安装openssh 4.centos7快速升级脚本 1.升级准备(必备) centos安装telnet-server,默认启动23端口,通过telnet客户端可以连接telent-server服务器,正常执行linux的操作,但是因为telnet在网络上是通过明文传输的,不安全,所以升级ssh之后需要重新关闭telnet-server服务。 执行步骤 yum install -y telnet-server xinetd .
Centos 7.9 升级 OpenSSHopenssh-9.4p1及openssl-1.1.1k
weixin_43741718的博客
08-30 7329
Centos 7.9 升级 OpenSSHopenssh-9.4p1及openssl-1.1.1k
centos7.6系统openssh升级8.6以及回退
晨光运维之路
05-13 6879
一、升级背景 通过绿盟漏洞扫描工具检测OpenSSH 安全漏洞CVE-2021-28041,现公司要求修复。 解决方法:openssh升级openssh-8.6p1。 二、环境信息 操作系统:Centos7.6.1810 opensshOpenSSH_7.4p1, OpenSSL 1.0.2k-fips 26 Jan 2017 openssl:OpenSSL 1.0.2k-fips 26 Jan 2017 三、注意事项 1、检查防火墙或selinux是否关闭。 2、更新前一定要多开1个或1个以上ssh
centos7.6 升级内核到4.18
05-12
对于升级 CentOS 7.6 内核到 4.18.0 版本,一般需要按照以下步骤进行操作: 1. 首先备份当前系统的所有数据,以防出现不可预测的错误。 2. 添加 ELRepo Yum 存储库,以获取最新的内核版本: rpm --import ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值