openssh升级

已于 2022-09-22 13:56:41 修改
阅读量1.9k 收藏 5
点赞数
分类专栏: Linux 文章标签: 服务器 ssh linux
于 2022-09-22 11:50:01 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_44403239/article/details/126988928
版权

openssh下载链接:https://ftp.openbsd.org/pub/OpenBSD/OpenSSH/portable/
在这里插入图片描述

查看ssh版本

ssh -V
# OpenSSH_9.0p1, OpenSSL 1.0.2k-fips  26 Jan 2017

创建一个openssh文件夹存放文件

mkdir openssh

安装依赖

yum install -y wget gcc pam-devel libselinux-devel zlib-devel openssl-devel

检查依赖

rpm -qa  wget gcc pam-devel libselinux-devel zlib-devel openssl-devel
# libselinux-devel-2.5-15.el7.x86_64
# openssl-devel-1.0.2k-25.el7_9.x86_64
# wget-1.14-18.el7_6.1.x86_64
# pam-devel-1.1.8-23.el7.x86_64
# zlib-devel-1.2.7-20.el7_9.x86_64
# gcc-4.8.5-44.el7.x86_64

将openssh安装包放到openssh文件夹中,并解压

tar -zxvf openssh-9.0p1.tar.gz

在openssh文件夹,备份原来的配置文件

cp /etc/ssh/sshd_config sshd_config.backup
cp /etc/pam.d/sshd sshd.backup

卸载原来的openssh

rpm -e --nodeps `rpm -qa | grep openssh`
rpm -qa  openssh

进入解压的openssh文件夹,编译安装

./configure --prefix=/usr --sysconfdir=/etc/ssh --with-md5-passwords --with-pam --with-zlib --with-tcp-wrappers --with-ssl-dir=/usr/local/ssl --without-hardening

make && make install

调整文件夹权限

chmod 600 /etc/ssh/ssh_host_rsa_key /etc/ssh/ssh_host_ecdsa_key /etc/ssh/ssh_host_ed25519_key

复制配置文件

cp -a contrib/redhat/sshd.init /etc/init.d/sshd
chmod u+x /etc/init.d/sshd
mv ../sshd.backup /etc/pam.d/sshd
mv ../sshd_config.backup /etc/ssh/sshd_config
# 会询问是否覆盖,确认覆盖

添加添加自启服务ssh到开机启动项

chkconfig --add sshd
chkconfig sshd on

重启sshd服务

systemctl restart sshd

可能重启报错:
Job for sshd.service failed because the control process exited
查看报错信息:

/usr/sbin/sshd -T
systemctl status sshd
journalctl -xe
  1. sshd: /etc/ssh/sshd_config: Permission denied
    解决过程:
    输入命令:getenforce,看输出是不是Enforcing,如果是,修改配置文件:vim /etc/selinux/config,将SELINUX=Enforcing改为SELINUX=disabled,然后重启服务器
兔子先生°
关注
专栏目录
openssh linux 下载,OpenSSH 下载与配置
weixin_36424625的博客
05-25 5031
OpenSSH 是安全 Shell (SSH) 工具的开放源代码版本,Linux 及其他非 Windows 系统的管理员使用此类工具跨平台管理远程系统。OpenSSH提供了服务端后台程序和客户端工具,用来加密远程控制和文件传输过程中的数据。Microsoft官方说明:OpenSSH 已添加至 Windows,并包含在 Windows 10 和 Windows Server 2019 中。但我没在工...
openSSH安装包
05-22
openSSH安装包,亲测可用,好用希望给个好评 谢谢谢谢
Open SSH下载链接
IChen.的博客
11-13 8658
http://www.mls-software.com/opensshd.html 下载步骤: 1.点击下载链接 2.点击Older OpenSSH installers 你要安装的版本(本人安装的是setupssh-6.9p1-1.exe) 3.点击下载 4.找到刚刚下载应用程序 安装即可!!! ...
Centos7.6升级OpenSSH9.8p1
最新发布
JovaZou的成长之路
07-23 1066
OpenSSH(OpenBSD Secure Shell)是加拿大OpenBSD计划组的一套用于安全访问远程计算机的连接工具。该工具是SSH协议的开源实现,支持对所有的传输进行加密,可有效阻止窃听、连接劫持以及其他网络级的攻击。目前有一台服务器使用了OpenSSH 7.4p1,但该版本的OpenSSH存在OpenSSH代码问题漏洞(CVE-2023-38408)。OpenSSH 9.3p2之前版本存在安全漏洞,该漏洞源于ssh-agent的PKCS11功能存在安全问题。攻击者可利用该漏洞执行远程代码。
OpenSSH 下载与配置
小太阳DENGJIE的博客
01-08 1万+
OpenSSH 是安全 Shell (SSH) 工具的开放源代码版本,Linux 及其他非 Windows 系统的管理员使用此类工具跨平台管理远程系统。OpenSSH提供了服务端后台程序和客户端工具,用来加密远程控制和文件传输过程中的数据。 Microsoft官方说明:OpenSSH 已添加至 Windows,并包含在 Windows 10 和 Windows Server 2019 中。但我没在工作的win10系统找到,所以自己进行安装了。 下载 下载地址:https://openssh.en.softo
OpenSSH升级openssh-9.3p2程序包
01-15
OpenSSH升级过程中,可能需要Perl来处理配置文件或者运行某些辅助脚本,因此确保Perl的版本兼容性是必要的。 2. `openssl-1.1.1w.tar.gz`: OpenSSL是一个开源的库,提供了SSL/TLS协议和各种加密算法。OpenSSH使用...
Linux openssh升级
03-20
本文将详细介绍如何在Linux系统中升级OpenSSH,确保系统的安全性。 首先,我们需要查看系统信息,确认当前Linux发行版及OpenSSH版本。在升级前,检查系统依赖包是否齐全。在大多数情况下,需要`gcc`、`zlib-devel`...
Redhat\Centos7-7.9 openssh升级包,傻瓜式升级包。
07-18
openssh升级升级至9.0p1最新版本,脚本一键升级。RPM一键安装包,适合Redhat\Centos7-7.9 升级openssh版本,
centos OpenSSH升级OpenSSH_8.8p1 OpenSSL 1.1.1l(ssh.tar)
12-20
centos OpenSSH升级OpenSSH_8.8p1 OpenSSL 1.1.1l(ssh.tar) mv ssh.tar /tmp &&cd /tmp tar -zxvf ssh.tar cd sshupdate/ sh sshupdate.sh 需连外网!!升级后需使用CRT连接,ssh升级后scp不可用!! 谨慎升级,仅...
openssh windows10 download 下载与安装
热门推荐
dingdongkk~博客
09-20 2万+
直接上链接: 官网下载地址:http://www.mls-software.com/opensshd.html csdn下载地址:https://download.csdn.net/download/sinat_29891353/10679775
openssh-8.0p1.zip
07-13
OpenSSH 8.0 发布了,此版本缓解了 scp(1) 工具和协议漏洞 CVE-2019-6111,该漏洞此前我们之前报导过:知名文件传输协议 SCP 被曝存在 35 年历史的安全漏洞。 将文件从远程系统复制到本地目录时,SCP 客户端无法验证 SCP 服务器返回的对象是否与请求的东西一致,这使得攻击者可以使用恶意服务器控制的内容创建或破坏本地文件。 OpenSSH 8.0 的缓解措施添加了客户端检查,查看从服务器发送的文件名与命令行请求是否匹配。 SCP 协议已经过时,不灵活且不易修复,OpenSSH 官方建议使用更现代的协议进行文件传输,如 sftp 和 rsync。 此版本新特性包括: ssh(1)、ssh-agent(1)、ssh-add(1):PKCS#11 token 中添加对 ECDSA 密钥的支持。 ssh(1)、sshd(8):基于 Streamlined NTRU Prime 4591^761 和 X25519 的组合,添加实验性量子计算抗性密钥交换方法。 ssh-keygen(1):将默认 RSA 密钥大小增加到 3072 位。 ssh(1):允许“PKCS11Provider = none”覆盖 ssh_config 中 PKCS11Provider 指令的后续实例。 ssh(1):提示是否录制新主机密钥时,输入密钥指纹作为“yes”。 ssh-keygen(1):在单个命令行调用上签名多个证书时,允许自动递增证书序列号。 scp(1)、sftp(1):接受 -J 选项作为 scp 和 sftp 命令行上 ProxyJump 的别名。 ssh-agent(1)、ssh-pkcs11-helper(8)、ssh-add(1):接受“-v”命令行标志以增加输出的详细程度;将详细标志传递给子进程,例如从 ssh-agent 启动的 ssh-pkcs11-helper。 ssh-add(1):添加“-T”选项以允许通过执行签名和验证来测试代理中的密钥是否可用。 sshd(8):在 PAM 环境中暴露 $SSH_CONNECTION。
Linux 升级OpenSSH 6.4 6.5 7.2
09-19
---怎么一定需要资源分吗? 上传这个是为了更新OpenSSH 7.5.p1 最新版本。为了就是漏洞扫描工具报错,修复此问题。参考了网络上其他人员的操作总结了下。 查看当前openssh版本 ssh -V 卸载原有openssh yum remove openssh -y 安装 gcc、openssl和zlib yum install gcc openssl-devel zlib-devel tar zxvf openssh-7.5p1.tar.gz cd openssh-7.5p1 ./configure make && make install 拷贝ssh服务文件 cp ./contrib/redhat/sshd.init /etc/init.d/sshd chmod +x /etc/init.d/sshd
window-OpenSSH-64位下载
01-17
Windows用户应该都听说过Telnet,这也是一种命令行的远程登录工具,而且是系统自带的。在XP下是默认开启的,到了Win7及以后,系统虽然有这个功能,但需要用户手动安装并开启这个功能。 安装教程:https://blog.csdn.net/qq_29914837/article/details/86520459
openssh-5.9版本下载
11-27
openssh-5.9版本,是学习Hadoop的必须的东东。现在的OpenSSH已打包的形式上传。
openssh7.8.zip
06-30
此安装包包含了64位、32位rpm包,可用于离线升级openssh,用于解决openssh漏洞问题,安装步骤请看博客,已亲测过(centos6.6-64/centos6.7-86)。
openssh客户端下载 (win10)
yaominchao的博客
03-15 1313
openssh和openssl下载网址
地球空间
11-26 4320
因为工作需要,先把网址收藏一下,下载速度还可以。 openssh下载网址 http://www.openssh.com/portable.html 我选了印度尼西亚的镜像,总算下载完了。 openssl 下载网址 https://ftp.openssl.org/source/
Openssh 版本升级至8.4
m_j_y0_0的博客
04-16 1125
openssh升级至8.4版本
OpenSSH 升级
11-30
以下是OpenSSH升级的方法: 1. 首先,我们需要查看当前的OpenSSH版本。可以使用以下命令: ```shell ssh -V ``` 如果版本低于7.5,则需要升级。 2. 为了防止因为卸载OpenSSH而导致无法登录主机,我们需要先...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值