离线升级OpenSSH10.0

最新推荐文章于 2025-04-24 10:26:31 发布
最新推荐文章于 2025-04-24 10:26:31 发布
阅读量782 收藏 4
点赞数 9
分类专栏: 漏洞扫描 文章标签: linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_44974015/article/details/147275465
版权

离线升级OpenSSH10.0

下载安装包上传服务器
openssh10.0p1,openssl3.4.1

1.安装OpenSSL

#解压文件
tar -xf openssl-3.4.1.tar.gz -C /opt/
#进入目录
cd /opt/openssl-3.4.1
#编译配置openssl安装目录
./config --prefix=/usr/local/openssl
#安装
make && make install
#备份更新openssl
mv /usr/bin/openssl /usr/bin/openssl_bak
#复制openssl文件到/usr/bin/下
cp /usr/local/openssl/bin/openssl /usr/bin/
#添加动态链接库数据
echo ‘/usr/local/openssl/lib64/’ >> /etc/ld.so.conf
#更新动态链接库
ldconfig
#进行验证
openssl version
#报错处理:	
openssl: error while loading shared libraries: libssl.so.3: cannot open shared object file: No such file or directory
#创建软连接
ln -sf /usr/local/openssl/lib/libssl.so.3 /usr/lib/libssl.so.3
# 更新链接库--(不懂软连接是什么,导致没执行这个命令一直失败= =)
ldconfig
# 再次验证
openssl version
#验证结果
OpenSSL 3.4.1 11 Feb 2025 (Library: OpenSSL 3.4.1 11 Feb 2025)

2.安装OpenSSH

1.安装zlib,服务器无法联网,离线安装,安装包

tar -zxvf zlib-1.3.1.tar.gz -C /opt/
cd /opt/zlib-1.3.1
./configure --prefix=/usr/local/zlib
make && make install`

2.安装openssh

# 备份配置目录
cp -r /etc/ssh /root/ssh_backup    # 备份配置目录
cp /etc/pam.d/sshd /root/sshd_pam.backup  # 备份PAM配置
#解压(我的压缩包上传在/home/user下)
tar -zxvf /home/user/openssh-10.0p1.tar.gz -C /opt/
cd /usr/local/src/openssh-10.0p1
./configure \
  --prefix=/usr \
  --sysconfdir=/etc/ssh \
  --with-ssl-dir=/usr/local/openssl \
  --with-zlib==/usr/local/zlib \
  --with-pam
make && make install
#替换原文件
mv /usr/sbin/sshd /usr/sbin/sshd_bak
mv /usr/bin/ssh /usr/bin/ssh_bak
mv /usr/bin/ssh-keygen /usr/bin/ssh-keygen_bak

3.报错问题
使用sshd -t检查配置文件问题
修改/etc/ssh/sshd_config 注释掉报错位置
我的配置没报错任然启动失败,参照如下方法解决
https://blog.csdn.net/weixin_59164654/article/details/140291459

openssh-10.0p1-1.el8.x86-64 rpm包
04-11
可用于centos8和rhel8中openssh升级,安装前注意备份配置文件。 安装后包含了ssh-copy-id命令,使用ssh -V命令可查看相关版本信息。成功安装后,会显示如下信息:OpenSSH_10.0p2, OpenSSL 1.1.1k FIPS 25 Mar 2021 不要问为什么这个10.0p1的包安装后会显示10.0p2,我也不知道。使用官方源编译,官方下载的源文件显示就是10.0p1,编译完安装以后就显示10.0p2,可能是个版本显示的小bug,不影响使用。
openssl3.4.1,openssh10.0p1,zlib-1.3.1
04-16
服务器升级ssh版本相关离线包,解决ssh漏扫问题
手把手教你升级OpenSSH到9.9p1!安全+性能双提升!
运维工程师知识分享经验和最佳实践
04-02 573
OpenSSH 9.9升级全流程,涵盖从依赖安装、源码编译到安全配置优化的完整步骤
openssh 10.0p2 for bclinux 21.10的rpm安装包
04-14
openssh 10.0版本需要openssl 1.1.1,检查openssl版本: openssl version 如不是1.1.1,需要先升级openssl版本。 备份ssh配置文件: cp /etc/pam.d/sshd /etc/pam.d/sshdbak cp /etc/ssh/sshd_config /etc/ssh/sshd_configbak 查看系统已经安装的openssh软件包: rpm -qa|grep openssh 升级相关的openssh软件包: rpm -Uvh openssh-10.0p1-1.oe1.bclinux.x86_64.rpm openssh-clients-10.0p1-1.oe1.bclinux.x86_64.rpm openssh-server-10.0p1-1.oe1.bclinux.x86_64.rpm 完成安装后: 恢复/etc/pam.d/sshd文件: cat /etc/pam.d/sshdbak > /etc/pam.d/sshd cat /etc/ssh/sshd_configbak > /etc/ssh/sshd_config 启动sshd: ******千万不要systemctl restart sshd ****** 而直接用下面的命令start systemctl start sshd
OpenSSH版本的重大升级OpenSSH 10
mosaicwang的博客
04-12 630
openssh 10
openssh 10.0p2 for openEuler 22.03
04-14
openssh 9.8版本需要openssl 1.1.1,检查openssl版本: openssl version 如不是1.1.1,需要先升级openssl版本。 备份ssh配置文件: cp /etc/pam.d/sshd /etc/pam.d/sshdbak cp /etc/ssh/sshd_config /etc/ssh/sshd_configbak 查看系统已经安装的openssh软件包: rpm -qa|grep openssh 升级相关的openssh软件包: rpm -Uvh openssh-10.0p1-1.x86_64.rpm openssh-clients-10.0p1-1.x86_64.rpm openssh-server-10.0p1-1.x86_64.rpm 完成安装后: 恢复/etc/pam.d/sshd文件: cat /etc/pam.d/sshdbak > /etc/pam.d/sshd cat /etc/ssh/sshd_configbak > /etc/ssh/sshd_config 启动sshd: ******千万不要systemctl restart sshd ****** 而直接用下面的命令start systemctl start sshd
openssh 10.0p2 for redhat el 8.x
04-14
openssh 10.0版本需要openssl 1.1.1,检查openssl版本: openssl version 如不是1.1.1,需要先升级openssl版本。 备份ssh配置文件: cp /etc/pam.d/sshd /etc/pam.d/sshdbak cp /etc/ssh/sshd_config /etc/ssh/sshd_configbak 查看系统已经安装的openssh软件包: rpm -qa|grep openssh 升级相关的openssh软件包: rpm -Uvh openssh-10.0p1-1.el8.x86_64.rpm openssh-clients-10.0p1-1.el8.x86_64.rpm openssh-server-10.0p1-1.el8.x86_64.rpm 完成安装后: 恢复/etc/pam.d/sshd文件: cat /etc/pam.d/sshdbak > /etc/pam.d/sshd cat /etc/ssh/sshd_configbak > /etc/ssh/sshd_config 启动sshd: ******千万不要systemctl restart sshd ****** 而直接用下面的命令start systemctl start sshd
[250412] OpenSSH 10.0 发布,移除DSA算法,sshd默认禁用有限域DH,并分离认证代码
edwinjhlee的博客
04-12 819
OpenSSH 10.0 已于 2025 年 4 月 9 日发布,现在可以从官网列出的镜像站点获取最新版本。OpenSSH 是一个广泛使用的 SSH 协议(版本 2.0)的完整实现,提供了安全的远程登录和文件传输功能(包括 SFTP 客户端和服务器)。
openssh 10.0在debian、ubuntu编译安装 —— 筑梦之路
筑梦之路
04-13 521
【代码】openssh 10.0在debian、ubuntu编译安装 —— 筑梦之路。
openssh-10.0p1用于修复CVE-2025-26465、CVE-2025-26466
看着博客敲代码
04-23 243
CVE-2025-26465-OpenSSH 6.8p1至9.9p1版本中的ssh(1)(包括在内)包含一个逻辑错误,允许在路径上攻击者(又名MITM)在以下情况下冒充任何服务器验证是否启用了HostKeyDNS选项。默认情况下,此选项处于禁用状态。*修复OpenSSH 9.5p1至9.9p1版本中的CVE-2025-26466-sshd(8)(包括在内)易受内存/CPU拒绝服务相关攻击涉及SSH2_MSG_PING分组的处理。
openSSH9.9p1升级10.1p1
最新发布
qq_37010036的博客
04-24 323
/configure --prefix=/usr --sysconfdir=/etc/ssh --with-ssl-dir=/usr/local/openssl --with-ssl-include=/usr/local/openssl/include --with-ssl-lib=/usr/local/openssl/lib(指定ssl路径)检查openssl版本:openssl version 看是否openssh支持openssl。进入:cd openssh-9.9p2。查看版本:ssh -V。
openssh-10.0p1-1.el7.x86-64.tgz
04-15
centos 7 redhat 7 x86架构,openssh 10.0p1版本 2025年4月15日制作
openssh-10.0p1-1.an7.x86-64.tgz
04-23
国产操作系统龙蜥7.9 x86架构 openssh 10.0p1版本 二进制rpm包 2025年4月23日制作
compat-openssl10-1.0.2o-3.el8.x86-64.rpm
10-02
openEuler 20.03 SP3 安装gp时会提示缺少openssl1.0,可以用此包进行尝试平替
rockylinux9.5-ssh9.9p1-ssl3.0.15-rpm-x86-64升级加固脚本
11-22
描述中提到的内容指出该脚本用于编译openssh9.9p1以及ssl3.0.15的rpm安装包,这一操作的目标是基于Red Hat 9的系统,包括CentOS 9、EL 9、Rocky Linux 9、Alma Linux 9和RedHat 9。根据描述,Rocky Linux 9.5已经...
银河麒麟桌面操作系统V10SP1版本-mips架构cmake离线包(3A4000
06-07
CMake是一个跨平台的安装(编译)工具,可以用简单的语句来描述所有平台的安装(编译过程) 银河麒麟桌面操作系统V10SP1版本-mips架构cmake离线包; CPU:龙芯3A4000 内核: 5.4 如需其他离线包可私信我。
ssh7.4升级至ssh8.9p1步骤(包括ssl升级
qaz900511的博客
03-30 6984
Openssh8.9p1升级步骤
UOS Desktop/server v20 初始化配置及维护指导
企业实战系列集 ●●● https://ximenjianxue.blog.csdn.net
12-06 2781
因现场OS与厂商应用不兼容,且鉴于信创国产化要求,替换目标系统选用:UOS Desktop 20,基于此,本文将记录下UOS(Uniontech OS)下系统初始化配置及VGPU NVIDIA-Linux先看驱动安装过程,用以指导相关同学参考借鉴!关联资源官网Uos开发者模式权限申请官方 Nvidia 显卡驱动常见问题信创国测目录。
离线升级OpenSSH到最新版
qq_27462023的博客
04-17 560
作用:启用PAM支持。configure脚本可能自动检测系统是否安装了PAM开发包,如果已安装,默认启用,否则禁用。默认值:–sysconfdir=$prefix/etc(即 /usr/local/openssh/etc,因为 prefix 被设置为 /usr/local/openssh)。这取决于用户是否需要使用hosts.allow/deny来控制访问,默认可能不启用,因此如果需要此功能,需显式指定。OpenSSH可能默认启用,如果zlib已安装,因此可能不需要显式指定,除非需要指定路径或确保启用。
离线升级openssh
05-17
可以按照以下步骤来离线升级OpenSSH: 1. 在另一台联网的电脑上,下载OpenSSH的最新版本的源代码包(tar.gz格式)。 2. 将该源代码包复制到目标电脑中,可以使用U盘等外部存储设备进行传输。 3. 在目标电脑上,解压该源代码包,并进入其中的解压目录。 4. 执行以下命令进行编译和安装: ``` ./configure make make install ``` 5. 安装完成后,可以通过以下命令检查OpenSSH版本: ``` ssh -V ``` 注意事项: - 离线升级OpenSSH需要另一台联网的电脑进行下载和传输,确保源代码包的完整性和安全性。 - 在编译和安装过程中,可能需要安装相关的依赖包和工具,具体可以参考OpenSSH官方文档。 - 升级OpenSSH时,需要注意备份原有的配置文件和密钥,以避免数据丢失和安全问题。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值