ssh升级

最新推荐文章于 2023-03-09 20:28:23 发布
最新推荐文章于 2023-03-09 20:28:23 发布
阅读量342 收藏 1
点赞数
原文链接:https://www.cnblogs.com/yybrhr/p/9682129.html
版权

https://www.cnblogs.com/yybrhr/p/9682129.html

一、确认ssh版本
ssh -V
二、开启telnet服务(很重要)
其他文章里有,这里不多做介绍
三、切换telnet登录
四、安装编译工具
检查相关依赖包是否安装 
rpm -qa | egrep "gcc|make|perl|zlib|zlib-devel|pam|pam-devel"

安装相关依赖包

yum -y install gcc make perl zlib zlib-devel pam pam-devel
五、下载安装包
官网下载 
http://www.zlib.net/<br>
https://www.openssl.org/source/<br>
https://ftp.openbsd.org/pub/OpenBSD/OpenSSH/portable/<br>

百度网盘下载
安装包下载地址

六、关闭防火墙
systemctl status firewalld.service

检查防火墙状态,如果在运行停掉。

systemctl stop firewalld.service

关闭开机自启动

systemctl disable firewalld
七、关闭SELinux

检查是否关闭:

getenforce

如果未关闭,关闭之

setenforce 0
getenforce

上面只是临时关闭了,重启后不生效。下面改配置文件,使永久生效。

vi /etc/selinux/config

修改:

SELINUX=disabled

保存退出。

八、停止ssh服务

检查

systemctl is-active sshd

停止

systemctl stop sshd
systemctl is-active sshd

停止之后,无法用ssh维护了,可以通过vnc或者telnet维护

九、卸载原有ssh
查看系统原有openssh包 
rpm -qa | grep openssh

根据上面查询出的结果,卸载系统里原有Openssh

rpm -e --nodeps 'rpm -qa | grep openssh'

验证

rpm -qa | grep openssh
十、安装zlib
解压 
tar -xzvf zlib-1.2.11.tar.gz

进入目录编译安装

cd zlib-1.2.11
./configure --prefix=/usr/local/zlib
make
make test
make install

验证zlib安装是否成功

ll /usr/local/zlib

包含include、lib、share三个目录
新建并编辑配置文件:

vi /etc/ld.so.conf.d/zlib.conf

加入如下内容后保存退出

/usr/local/zlib/lib

刷新库文件,加载刚才编译安装的zlib生成的库文件

ldconfig -v
十一、安装ssl
解压安装openssl包 ``` tar -xzvf openssl-1.0.2o.tar.gz ``` 编译openssl 
cd openssl-1.0.2o
./config shared zlib
make
make test
make install

重命名现有文件目录

mv /usr/bin/openssl /usr/bin/openssl.bak

创建ssl相关软连接

ln -s /usr/local/ssl/bin/openssl /usr/bin/openssl
ln -s /usr/local/ssl/include/openssl /usr/include/openssl

编辑配置文件

vi /etc/ld.so.conf.d/ssl.conf

加入如下内容后保存退出

/usr/local/ssl/lib

刷新库文件,加载刚才编译安装的ssl生成的库文件

ldconfig -v

查看openssl版本

openssl version -a
十二、安装ssh
重命名原有配置文件 
mv /etc/ssh /etc/ssh.bak

解压

tar -xzvf openssh-7.7p1.tar.gz

编译安装

cd openssh-7.7p1
./configure --prefix=/usr/local/openssh --sysconfdir=/etc/ssh --with-ssl-dir=/usr/local/ssl --mandir=/usr/share/man --with-zlib=/usr/local/zlib
make
make install
十三、验证版本
/usr/local/openssh/bin/ssh -V
十四、设置sshd服务开机自动启动

拷贝配置文件

cp /soft/openssh/openssh-7.7p1/contrib/redhat/sshd.init /etc/init.d/sshd

给sshd的配置文件执行权限

chmod u+x /etc/init.d/sshd

添加sshd服务

chkconfig --add sshd

验证开机启动

chkconfig --list|grep sshd

在这里插入图片描述

十五、设置 ssh -V验证码版本
替换配置文件 
cp /soft/openssh/openssh-7.7p1/sshd_config /etc/ssh/sshd_config

配置sshd_config文件

将subsystem sftp路径变更为实际路径/usr/local/openssh/libexec/sftp-server

vi /etc/ssh/sshd_config

#Subsystem      sftp    /usr/libexec/sftp-server

注释掉,换为如下一句:

Subsystem      sftp   /usr/local/openssh/libexec/sftp-server

在这里插入图片描述
拷贝命令

cp /usr/local/openssh/sbin/sshd /usr/sbin/sshd

拷贝sshd命令至/usr/bin/

cp /usr/local/openssh/bin/ssh /usr/bin/

检查版ssh本

ssh -V

在这里插入图片描述

十六、密码认证和允许root用户远程直接登录

拷贝ssh-keygen

cp /usr/local/openssh/bin/ssh-keygen /usr/bin/ssh-keygen

修改配置文件/etc/ssh/sshd_config

vi /etc/ssh/sshd_config

#PasswordAuthentication yes 行取消注释

PasswordAuthentication yes

并下面添加

PermitRootLogin yes

PS:如果不允许root用户远程直接登录,这里配置为PermitRootLogin no;

重启sshd服务

service sshd restart
十七、CRT远程登录验证
独孤暮阳
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
linux上测试ssh是否通,在Linux环境下使用SSH判断端口是否通
weixin_39662578的博客
05-13 4880
在Linux环境下使用SSH判断端口是否通在windows/linux环境下,可以使用telnet判断端口状态,但有时候在Linux环境下没有telnet,所以可以使用ssh判断端口状态。一、ssh使用方法:命令:ssh -v -p port username@ip说明:-v 调试模式,会输入日志信息-p 端口号二、在server01上安装httpd首先在Linux系统下安装httpd,启动8...
远程升级openssh到最新6.2p2
luye_bb的博客
09-13 293
openssh升级到6.2p2   yum -y install  pam-devel openssl-devel   安装zlib tar zlib-1.2.8.tar.gz cd zlib-1.2.8 ./configure --shared make &amp;&amp; make install     远程升级可以安装dropbear 替代openssh,防止丢失...
SSH升级(linux,centOS7x以上,ssh升级至8.6p1版本)
JavaWC的博客
07-01 6485
linux系统升级OpenSSH,CentOS7x以上,ssh升级至8.6p1版本 1.如果linux系统没有别的后管平台能快照备份,则需要先开启telnet,防止ssh崩了 无法登陆系统,参考资料https://www.cnblogs.com/wangyang0210/p/12552040.html。开启telnet教程如下:(如果有总管理后台,比如腾讯云、阿里云、华为云等,则可以忽略这步) 安装启动并配置telnet服务 | 防止ssh升级失败无法访问服务器 yum install -y telnet-
SSH显示更新成功但数据库就是没有跟新
ywb_4044033的博客
11-09 1056
其实这个的解决办法要先看你是否连接到数据库了 比如 contoller层调用业务层 但业务层没有调用dao层就会出现此类情况 如图 出现的结果为 调用业务层 但业务层什么也没有做自然不会报异常然后就显示更新成功 但数据库依然是原来的样子...
centos7升级ssh
abcluocan的博客
04-16 388
Centos7升级安装openssh7.5 前言: 因centos7自带的ssh版本较低,存在高危漏洞,故升级到最新版本(目前是7.5pl)。注:升级ssh存在一定的危险性,一旦不成功可能无法通过远程连接到系统,因此在升级之前最好先安装vnc或者telnet等远程服务。 1、准备工作: 查看下当前SSH版本: [root@bogon ~]# ssh -V OpenSSH_6.6.1p1, Open...
ssh升级9.2的rpm包
02-21
里面包含:openssh-askpass-gnome-9.2p1-1.el7.x86_64 openssh-server-9.2p1-1.el7.x86_64 openssh-debuginfo-9.2p1-1.el7.x86_64 openssh-clients-9.2p1-1.el7.x86_64 openssh-askpass-9.2p1-1.el7.x86_64 openssh-...
ssh升级所需要的rpm包
03-20
对于SSH升级,我们需要找到适合当前系统的SSH RPM包。 1. **检查当前SSH版本**: 在终端中输入`ssh -V`或`sshd -V`,可以查看当前安装的SSH版本。 2. **获取新的SSH RPM包**: 可以通过官方源或者第三方仓库获取...
centos7 ssh 升级至 9.6p1
最新发布
04-26
在这个场景下,我们要将CentOS 7的SSH升级到9.6p1。下面将详细介绍如何进行这一操作。 首先,确保你的系统是最新的,运行以下命令来更新所有已安装的软件包: ```bash sudo yum update -y ``` 接下来,我们需要...
Centos7离线升级SSH版本到9.0
08-22
Centos7离线升级SSH版本到9.0,所有依赖文件都已经下载好了,不用连接互联网,只需要执行01-ssh9.0-upgrade.sh脚本一键安装。
SSH 升级手册
02-09
SSH漏扫,扫面出的漏洞,下载相应补丁,进行升级
Linux Openssh 升级(详)
weixin_45447587的博客
03-09 4520
Linux Openssh升级(详)
openssh-浅谈openssl和openssh升级
做人如果没有梦想,那跟咸鱼有什么区别--周星驰
08-18 7028
最近项目上有服务器漏洞被扫描出来,是关于openssl的 之前没怎么关注过这个问题,于是着手去了解了以下 发现有些坑,分享下自己的经验。 中间过程比较长,想省事的直接跳到第四节,解决漏洞观看 ...
在线部署ssh版本升级
xhredeem的博客
12-12 2724
ssh版本升级
升级 SSH 服务修复安全漏洞
q735496541的博客
02-28 3504
前言 升级 SSH 服务修复安全漏洞。 简介 在使用Centos 7过程中,等保要求:需要升级 SSH 服务到8.3修复安全漏洞,如图所示: 升级ssh服务,有两种方法: 1.下载对象系统的rpm包使用rpm命令升级 示例: rpm -Uvh *rpm 2.下载源码的ssh包,进行升级,为了防止重启ssh后无法远程连接到服务器,需要先安装telnet备用连接方式,防止升级ssh无法远程连接到服务器。 这里使用的是第二种方法。 配置备用连接方式Telnet 说明:若不需要备用连接方式可以跳过这一步,直接下
ssh升级步骤
weixin_38086503的博客
09-12 1366
手动升级openssh至7.5  [ 回目录 ]软件准备:      从官网下载openssh openssl zlib pam软件   下载链接如下: http://mirror.internode.on.net/pub/OpenBSD/OpenSSH/portable/ https://www.openssl.org/source/ https://www.zlib.net/ h
解决openssh,openssl升级出现的坑
热门推荐
工具人的博客
06-15 6万+
openssh漏洞,openssl升级最新版
linux OpenSSH版本升级
Borntodieee的博客
05-08 5468
注意 升级openssh 7.5需要注意openssl版本大于等于1.0.1,而linux 6.5及以上版本均达到此要求,即可直接升级。 但低于linux 6.5版本的openssl版本均低于1.0.1,所以需先升级openssl,再升级openssh,否则升级不会成功。 linux 6.4以上openssl大于或等于1.0.1 linux 5.8 openssl为0.9.8e openssh ...
升级openssh到高版本
u013165852的博客
06-10 2724
升级openssh到高版本 1.查看当前openssh版本 [root@node2 yum.repos.d]# ssh -v OpenSSH_5.3p1, OpenSSL 1.0.1e-fips 11 Feb 2013 2.安装相关组件 yum install -y gcc openssl-devel pam-devel rpm...
Linux Centos7 OpenSSH版本低导致的安全漏洞 升级OpenSSH和OpenSSl来修复漏洞
随风而行 愿你拥有善良的心能得到珍惜,愿你能实现你的梦想。
07-19 2万+
Linux Centos7 OpenSSH版本低导致的安全漏洞升级OpenSSH和OpenSSl来修复漏洞 由于最近公司项目需要重新部署到服务器,检查出的安全漏洞,其中一项就是Openssh版本低过低所以导致的远程执行漏洞,如下: 于是我就要进升级版本填补漏洞,首先 1、查看OpenSSH版本,在服务器输入以下命令: 命令:ssh...
ubuntu ssh 升级
04-13
升级Ubuntu上的SSH,可以按照以下步骤进行操作: 1. 打开终端,使用管理员权限登录到Ubuntu系统。 2. 运行以下命令更新软件包列表: ``` sudo apt update ``` 3. 运行以下命令升级SSH软件包: ``` sudo apt ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值