Openssh升级

已于 2023-02-24 11:33:06 修改
阅读量42 收藏
点赞数
分类专栏: Linux 文章标签: 服务器 开发语言 ssh linux 运维
于 2023-02-24 11:31:31 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_46103493/article/details/129196842
版权

查看当前的Openssh版本


1.安装编译依赖包

yum install perl-ExtUtils-CBuilder perl-ExtUtils-MakeMaker gcc

2.安装zlib

下载链接:http://www.zlib.net/zlib-1.2.13.tar.gz

tar -zxvf zlib-1.2.13.tar.gz
cd zlib-1.2.12
./configure --prefix=/usr/local/zlib
make && make install

echo '/usr/local/zlib/lib' >> /etc/ld.so.conf
ldconfig -v

3.安装openssl

下载链接:https://www.openssl.org/source/openssl-3.0.3.tar.gz
编译安装openssl

tar -zxvf openssl-3.0.3.tar.gz
cd openssl-1.1.1q
./config --prefix=/usr/local/ssl -d shared
make && make install

备份当前的openssl,配置新版本


备份当前的openssl
mv /usr/bin/openssl /usr/bin/openssl.bak
mv /usr/include/openssl /usr/include/openssl.bak //这个有些场景不存在

配置使用新版本
ln -s /usr/local/ssl/bin/openssl /usr/bin/openssl
ln -s /usr/local/ssl/include/openssl /usr/include/openssl

echo '/usr/local/ssl/lib64' >> /etc/ld.so.conf
ldconfig -v
注:执行ldconfig -v有些报错,直接忽略即可

检查openssl是否升级成功:

4.安装openssh-9

下载链接:http://ftp.openbsd.org/pub/OpenBSD/OpenSSH/portable/openssh-9.0p1.tar.gz

备份原 sshd_config文件
mkdir /data/bak
cp /etc/ssh/sshd_config /data/bak/
cp /usr/lib/systemd/system/sshd.service /data/bak/
tar xf openssh-9.0p1.tar.gz 


安装
tar -zxvf openssh-9.0p1.tar.gz
cd openssh-9.0p1/

./configure --prefix=/usr/local/openssh9 --with-zlib=/usr/local/zlib --with-ssl-dir=/usr/local/ssl

make && make install
yum -y remove openssh
cp contrib/redhat/sshd.init /etc/init.d/sshd
chkconfig --add sshd
#mv /usr/sbin/sshd /usr/sbin/sshd.bak
#mv /sbin/sshd /sbin/sshd.bak
cp -f /usr/local/openssh9/etc/sshd_config /etc/ssh/sshd_config
cp -f /usr/local/openssh9/sbin/sshd /usr/sbin/sshd
cp -f /usr/local/openssh9/bin/ssh /usr/bin/ssh
cp -f /usr/local/openssh9/bin/ssh-keygen /usr/bin/ssh-keygen
cp -f /usr/local/openssh9/etc/ssh_host_ecdsa_key.pub /etc/ssh/ssh_host_ecdsa_key.pub

sed -i 's/^#PermitRootLogin.*/PermitRootLogin yes /'  /etc/ssh/sshd_config
/etc/init.d/sshd restart


验证是否升级成功  输出9.0说明成功


安宇q
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
openssh升级
12-09
准备工作: 确认telnet服务开启 7.2的系统默认通过lsof 查看telnet服务已开启,但无法登录的现象,应为firewall默认禁用23端口 需要开启 firewall-cmd --query-port=23/tcp 返回 no表示禁用 firewall-cmd --zone=...
Redhat\Centos7-7.9 openssh升级包,傻瓜式升级包。
07-18
openssh升级升级至9.0p1最新版本,脚本一键升级。RPM一键安装包,适合Redhat\Centos7-7.9 升级openssh版本,
OpenSSH升级
热门推荐
qq_29768197的博客
05-30 2万+
OpenSSH升级
Openssh 升级
yonghutwo的专栏
05-13 1336
环境: [root@localhost /]# cat /etc/redhat-release CentOS Linux release 7.7.1908 (Core)[root@localhost /]# ssh -V OpenSSH_7.4p1, OpenSSL 1.0.2k-fips 26 Jan 2017 整个过程不需要卸载原先的openssl包和openssh的rpm包。不影响我们的操作。 前期准备: 1、安装telnet-server以及xinetd,防止升级失败无法连接远程服务器..
openssh升级流程
krioo的博客
10-14 1万+
1、先查看当前openssl和openssh版本 [root@VMServer ~]# cat /etc/redhat-release CentOS Linux release 7.7.1908 (Core) [root@VMServer ~]# openssl version OpenSSL 1.0.2k-fips 26 Jan 2017 [root@VMServer ~]# ssh -V OpenSSH_7.4p1, OpenSSL 1.0.2k-fips 26 Jan 2017 [root@
openssh升级sftp_openssl openssh 升级
weixin_39995764的博客
12-20 87
一 安装telnet服务并启用A、安装telnet服务# yum -y install telnet-server*B、启用telnet先关闭防火墙,否则telnet可能无法连接# service iptables stop# chkconfig iptables off# vi /etc/xinetd.d/telnet将其中disable字段的yes改为no以启用telnet服务# mv /et...
openssh 升级
y_zilong的博客
12-31 385
OpenSSH(OpenBSD Secure Shell)是OpenBSD计划组所维护的一套用于安全访问远程计算机的连接工具。该工具是SSH协议的开源实现,支持对所有的传输进行加密,可有效阻止窃听、连接劫持以及其他网络级的攻击。 OpenSSH 7.7及之前版本中存在用户枚举漏洞,该漏洞源于程序会对有效的和无效的用户身份验证请求发出不同的响应。攻击者可通过发送特制的请求利用该漏洞枚举用户名称。 新版本OpenSSH-7.8以上已经修复这个安全问题,请到厂商的主页下载: openssh-8....
openssh升级方案
qq_37867279的博客
11-23 164
openssh
在Linux中进行OpenSSH升级
weixin_43268590的博客
03-13 2043
由于OpenSSH有严重漏洞,因此需要升级OpenSSH到最新版本。 OpenSSL和OpenSSH都要更新,OpenSSH依赖于OpenSSL。
linux系统openssh升级
爱情买卖
03-10 1591
openssh升级
OpenSSH升级为8.8
krb___的博客
03-05 362
可做可不做,最好是做,之后用不到可以在卸载掉。后期不用telnet可以在删除掉。
centos OpenSSH升级OpenSSH_8.8p1 OpenSSL 1.1.1l(ssh.tar)
12-20
centos OpenSSH升级OpenSSH_8.8p1 OpenSSL 1.1.1l(ssh.tar) mv ssh.tar /tmp &&cd /tmp tar -zxvf ssh.tar cd sshupdate/ sh sshupdate.sh 需连外网!!升级后需使用CRT连接,ssh升级后scp不可用!! 谨慎升级,仅...
Centos7升级OpenSSH版本至9.6p1
01-17
最近安全研究部门发现针对SSH有缺陷...适用于CentOS、AlmaLinux、RockyLinux、Debian、Ubuntu等,原则上也适用于国内操作系统如:统信UOS、OpenEuler、麒麟、龙溪等操作系统SSH升级。 本文档针对centos7进行升级操作
Linux day6 yum下载,systemctl,
m0_56487684的博客
05-15 264
yum [-y] install wget 通过yum下载wget小工具。yum remove wget 也可以通过这种方式卸载wget。-y的意思是,如果有询问,自动确认(总是允许)。
登录接口取到token,加到请求头中,通过服务器验证#Vue3
weixin_45356258的博客
05-15 330
3.客户端收到 Token 以后可以把它存储起来,比如放在 Cookie 里或者 Local Storage 里。5.服务端收到请求,然后去验证客户端请求里面带着的 Token,如果验证成功,就向客户端返回请求的数据。2.验证成功后,服务端会签发一个 Token,再把这个 Token 发送给客户端。4.客户端每次向服务端请求资源的时候需要带着服务端签发的 Token。1.服务端收到请求,去验证用户名与密码。
linux查看网卡信息
beck_li的博客
05-18 231
1、 查看网卡硬件信息 2、 查看系统的所有网络接口 3、 查看某个网络接口的详细信息,例如eth0的详细参数和指标 4、 查看所有网卡的链路状态 5、列出所有pci设备
物理服务器都有哪些作用?
最新发布
wanhengwangluo的博客
05-18 614
物理服务器主要是由处理器、硬盘和系统总线等构成的,和普通的计算机相比,物理服务器因为需要提供更高的服务,所以物理服务器在各个方面的要求会高一些。物理服务器可以根据企业不同的自身需求来安装相应的配置,来满足企业各自的业务发展,物理服务器的架构和传统的计算机架构相似,有着十分稳定的硬件设施,一般不会造成网络拥堵和服务器死机的状况。物理服务器还有着大容量的内存,能够存储大量的数据文件,面对大量的用户请求也能轻巧应对,物理服务器的整体网络性能方面十分强大。
解释 RESTful API,以及如何使用它构建 web 应用程序
linsonggao的博客
05-15 846
它将资源和操作以标准的 HTTP 方法和 URI 进行了抽象,使得开发和使用 web 应用程序变得更加简单和可扩展。设计 API:根据资源的 CRUD 操作(创建、读取、更新、删除),设计 API 的端点和方法。例如,使用 GET 方法来获取资源,POST 方法来创建资源,PUT 方法来更新资源,DELETE 方法来删除资源。RESTful API(Representational State Transfer API)是一种基于 HTTP 协议的规范,用于设计和构建 web 应用程序的 API 接口。
OpenSSH 升级
11-30
以下是OpenSSH升级的方法: 1. 首先,我们需要查看当前的OpenSSH版本。可以使用以下命令: ```shell ssh -V ``` 如果版本低于7.5,则需要升级。 2. 为了防止因为卸载OpenSSH而导致无法登录主机,我们需要先...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值