升级openssh9.5p1.

于 2024-04-29 16:47:45 发布
阅读量420 收藏 9
点赞数 5
文章标签: ssh
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_53345096/article/details/138317872
版权

升级openssh9.5p1.

上传 openssh-9.5p1.tar.gz

1.安装telnet-server安装配置telnet服务(重要!!!)
OpenSSH用于远程登录,一旦升级失败用不了,将无法远程登录,安装telnet-server备用。

yum install telnet-server -y

配置类型:

cat >> /etc/securetty <<EOF
pts/0
pts/1
pts/2
pts/3
pts/5
EOF

开启自启动:

systemctl enable telnet.socket

启动telnet:

systemctl start telnet.socket

添加防火墙例外:防火墙没开可以不做

firewall-cmd --zone=public --add-port=23/tcp --permanent
firewall-cmd --reload

注意:telnet默认只允许普通用户登录,
上面那步
cat >> /etc/securetty <<EOF
pts/0
pts/1
应该是用来设置允许超管账户登录的 ,但是我设置了没用,所以先加了个普通账户,然后再su root 切换超管用户。

设置普通账户:
在root权限下,
命令:useradd+用户名,它不会在/home目录下创建同名文件夹,也没有创建密码,因此利用这个用户登录系统,是登录不了的;
命令:useradd -m +用户名,将在/home目录下创建同名文件夹,然后利用( passwd + 用户名)为指定的用户名设置密码。

重要!!!先确保除了远程外有别的方式可以连接到服务器,比如vnc、telnet再进行以下操作。
我是确认有管理人员那边有vnc,并且自己测试telnet能连接要操作的这台机器后才进行的以下操作,需要同一网段的其他机器telnet上去。

2.安装引用库:

yum install -y gcc gcc-c++ glibc make autoconf openssl openssl-devel pcre-devel pam-devel wget vim unzip lrzsz(openssl所需依赖)

yum install -y wget gcc pam-devel libselinux-devel zlib-devel openssl-devel
yum -y install perl(openssh所需依赖)

确保yum源能用 不然到时候卸载了原来的openssh少了包没法上传安装)

http://mirror.centos.org/centos/7/os/x86_64/Packages/
或者可以从这个链接里搜索下载

3.备份之前的ssh

cp -r /etc/ssh/ /etc/ssh_old/

可以百度一下备份的地方全不全,这个我没用到恢复,不太确定有没有用

4.卸载旧OpenSSH:(谨慎操作)

yum remove openssh -y
rm -rf /etc/ssh/*

5.解压openssh-9.5p1.tar.gz

tar -zxvf openssh-9.5p1.tar.gz -C /usr/local

6.进入openssh-9.5p1

cd openssh-9.5p1

7.开始编译安装:

./configure --prefix=/usr/ --sysconfdir=/etc/ssh --with-zlib --with-md5-passwords --with-pam && make -j 4  && make install

8.如果顺利,你将看到最后2行:
如果不顺利,可以看看我下面踩的坑。

ssh-keygen:......ECDSA ED25519
/usr/sbin/sshd......

至此一切顺利,接下来的操作:

cp -a contrib/redhat/sshd.init /etc/init.d/sshd
cp -a contrib/redhat/sshd.pam /etc/pam.d/sshd.pam
chmod +x /etc/init.d/sshd
chkconfig --add sshd
chkconfig sshd on

修改配置,允许root登录和证书登录:

vim /etc/ssh/sshd_config

将 PasswordAuthentication yes 注释打开
配置 PermitRootLogin yes

echo PasswordAuthentication yes  >> /etc/ssh/sshd_config
echo PermitRootLogin yes  >> /etc/ssh/sshd_config

重启服务完成升级

service sshd restart

验证是否能通过堡垒机远程到服务器
没问题后关闭telnet服务

systemctl stop telnet.socket

取消开机自启

systemctl disable telnet.socket

删除telnet端口23,前面没开防火墙的可以不做这一步

firewall-cmd --permanent --zone=public --remove-port=23/tcp
firewall-cmd --reload

------------------------------------------------------------分割线----------------------------------------------------------------
踩坑大全:
卸载旧的openssh后,意味着远程连接不可用,scp、rz、ftp、sftp等等都不能用,我的yum也不能用了,没法上传文件,但是之前的telnet派上用场了,能进入输命令操作(或多开几个窗口别关也不会被锁在外面)

具体报错记不清了好像是缺少一些什么包之类的,这个要注意,如果yum不能用,就要提前确保所有需要的依赖包都下载备好,不然后期都没法上传文件,我就是吃了这个亏,升级ssh所需的依赖包都要准备好!!

qq_53345096
关注
  • 5
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
openssh-9.5p1 RPM安装包
11-11
可用于openEuler20.03中openssh的安装或升级,安装前注意备份配置文件。
Centos7&Ubuntu18升级openssl1.1.1和openssh9.5p1
Mico18的博客
11-07 944
Centos7.9升级openssh9.5p1,Centos7.9升级openssl1.1.1w,Centos7.9升级openssh9.3p2,Ubuntu18.04升级openssh9.5p1
openEuler 22.03 制作openssh9.5p1rpm包
rzhidong的博客
11-20 362
ps:生成askpass包,需要/root/rpmbuild/SOURCES/x11-ssh-askpass-1.2.4.1.tar.gz,下载链接如下。3、源码包下载并修改,迁移到到/root/rpmbuild/SOURCES。在/root/rpmbuild/RPMS/x86_64/b、解决openssl-devel < 1.1报错。1、yum安装编译依赖的组件。4、解压spec编译文件。6、编译openssh源码。编译最后无报错即编译成功。5、配置spec编译文件。7、查看编译的RPM文件。
CentOS7 OpenSSL升级OpenSSH9.5p1
qq_30359369的博客
12-12 2975
进入安装好的/usr/local/openssl311/lib64目录下(openssl311是自定义的,选择自己的安装目录),将libssl.so.3文件和libcrypto.so.3文件复制到/usr/lib64目录下,选择覆盖;软链接:进入/usr/bin目录,查询openssl的软链接,如果指定的是旧版本,使用unlink /usr/bin/openssl命令取消软链接。创建新软链接:ln -s /usr/local/openssl311/bin/openssl /usr/bin/openssl。
rhel7/centos7升级opensshopenssh9.5-p1
kadwf123的专栏
12-22 766
##但是远程ssh连接的时候报错PAM unable to dlopen(/usr/lib64/security/pam_stack.so): /usr/lib64/security/pam_stack.so)###(我这边实际测试需要恢复/etc/pam.d/sshd,否则能正常启动sshd服务,###注意,该步骤为可选步骤,仅在服务启动失败时供排查报错或者恢复配置使用!###另外两个是都要恢复,如果不恢复,重启os后会有问题,sshd服务起不来。##升级openssh前备份。##恢复配置文件(可选)
openssh-9.5p1-1.el7.src.rpm
10-13
适用于centos 7 redhat 7...可用此源码包制作openssh 9.5 p1版本的rpm包文件 此处基于openssl 1.1.1w编译制作,如需其他版本的openssl,请参考我的博客进行编译安装 2023年10月4日 发布openssh 9.5版本,当前最新版本
Ubuntu一键升级openssh-9.5p1+zlib-1.3
12-20
Ubuntu一键升级openssh-9.5p1+zlib-1.3
OpenSSH(CVE-2023-38408)一键升级修复-OpenSSH9.5p1
10-17
一键备份升级Openssh9.5p1 解决CVE-2023-38408,具体步骤见
openssh-9.5p1-1.el7.x86-64.tgz
10-13
openssh 9.5 p1 版本 2023年10月4日发布 当前最新版本openssh 适用于centos 7 redhat 7 安装使用的二进制rpm包文件 升级更新openssh,修复安全漏洞等需要 基于openssl 1.1.1w版本制作
keil5安装程序(包含keygen)
05-21
keil5安装程序(包含keygen)适用于单片机学习
grpcio-1.14.1-cp37-cp37m-manylinux1_i686.whl
最新发布
05-21
Python社区提供了大量的第三方库,如NumPy、Pandas和Requests,极大地丰富了Python的应用领域,从数据科学到Web开发。Python库的丰富性是Python成为最受欢迎的编程语言之一的关键原因之一。这些库不仅为初学者提供了快速入门的途径,而且为经验丰富的开发者提供了强大的工具,以高效率、高质量地完成复杂任务。例如,Matplotlib和Seaborn库在数据可视化领域内非常受欢迎,它们提供了广泛的工具和技术,可以创建高度定制化的图表和图形,帮助数据科学家和分析师在数据探索和结果展示中更有效地传达信息。
grpcio-1.14.0-cp36-cp36m-linux_armv7l.whl
05-21
Python社区提供了大量的第三方库,如NumPy、Pandas和Requests,极大地丰富了Python的应用领域,从数据科学到Web开发。Python库的丰富性是Python成为最受欢迎的编程语言之一的关键原因之一。这些库不仅为初学者提供了快速入门的途径,而且为经验丰富的开发者提供了强大的工具,以高效率、高质量地完成复杂任务。例如,Matplotlib和Seaborn库在数据可视化领域内非常受欢迎,它们提供了广泛的工具和技术,可以创建高度定制化的图表和图形,帮助数据科学家和分析师在数据探索和结果展示中更有效地传达信息。
CoreNLP一套Java核心自然语言处理工具,用于标记化、句子分词、NER分析、相互引用、情感分析等.zip
05-21
CoreNLP一套Java核心自然语言处理工具,用于标记化、句子分词、NER分析、相互引用、情感分析等
java+springboot图片处理Utils类文件
05-21
包含方法: 1、从图片的MultipartFile获取InputStream。 2、转换图片格式为jpg,保持原尺寸不变,并获取新的InputStream。 3、压缩图片文件大小,图片尺寸不变。 4、按照指定比例进行缩小和放大。 5、裁剪图片。 6、给某张图片绘制标记框,并输出至指定位置。 7、MultipartFile 转 File。
vscode-1.52.0.tar源码文件
05-21
vscode-1.52.0.tar源码文件vscode-1.52.0.tar源码文件 vscode-1.52.0.tar源码文件vscode-1.52.0.tar源码文件 vscode-1.52.0.tar源码文件vscode-1.52.0.tar源码文件 vscode-1.52.0.tar源码文件vscode-1.52.0.tar源码文件 vscode-1.52.0.tar源码文件vscode-1.52.0.tar源码文件 vscode-1.52.0.tar源码文件vscode-1.52.0.tar源码文件 vscode-1.52.0.tar源码文件vscode-1.52.0.tar源码文件 vscode-1.52.0.tar源码文件vscode-1.52.0.tar源码文件 vscode-1.52.0.tar源码文件vscode-1.52.0.tar源码文件 vscode-1.52.0.tar源码文件vscode-1.52.0.tar源码文件 vscode-1.52.0.tar源码文件vscode-1.52.0.tar源码文件
node-v10.14.1-headers.tar.xz
05-21
Node.js,简称Node,是一个开源且跨平台的JavaScript运行时环境,它允许在浏览器外运行JavaScript代码。Node.js于2009年由Ryan Dahl创立,旨在创建高性能的Web服务器和网络应用程序。它基于Google Chrome的V8 JavaScript引擎,可以在Windows、Linux、Unix、Mac OS X等操作系统上运行。 Node.js的特点之一是事件驱动和非阻塞I/O模型,这使得它非常适合处理大量并发连接,从而在构建实时应用程序如在线游戏、聊天应用以及实时通讯服务时表现卓越。此外,Node.js使用了模块化的架构,通过npm(Node package manager,Node包管理器),社区成员可以共享和复用代码,极大地促进了Node.js生态系统的发展和扩张。 Node.js不仅用于服务器端开发。随着技术的发展,它也被用于构建工具链、开发桌面应用程序、物联网设备等。Node.js能够处理文件系统、操作数据库、处理网络请求等,因此,开发者可以用JavaScript编写全栈应用程序,这一点大大提高了开发效率和便捷性。 在实践中,许多大型企业和组织已经采用Node.js作为其Web应用程序的开发平台,如Netflix、PayPal和Walmart等。它们利用Node.js提高了应用性能,简化了开发流程,并且能更快地响应市场需求。
半监督模糊聚类matlab代码.zip
05-21
1.版本:matlab2014/2019a/2021a 2.附赠案例数据可直接运行matlab程序。 3.代码特点:参数化编程、参数可方便更改、代码编程思路清晰、注释明细。 4.适用对象:计算机,电子信息工程、数学等专业的大学生课程设计、期末大作业和毕业设计。
grpcio-1.11.1-cp36-cp36m-manylinux1_x86_64.whl
05-21
Python社区提供了大量的第三方库,如NumPy、Pandas和Requests,极大地丰富了Python的应用领域,从数据科学到Web开发。Python库的丰富性是Python成为最受欢迎的编程语言之一的关键原因之一。这些库不仅为初学者提供了快速入门的途径,而且为经验丰富的开发者提供了强大的工具,以高效率、高质量地完成复杂任务。例如,Matplotlib和Seaborn库在数据可视化领域内非常受欢迎,它们提供了广泛的工具和技术,可以创建高度定制化的图表和图形,帮助数据科学家和分析师在数据探索和结果展示中更有效地传达信息。
一键备份升级openssh9.5p1 解决cve-2023-38408,具体步骤见
11-01
首先,要一键备份升级OpenSSH 9.5p1以解决CVE-2023-38408的问题,需要按照以下步骤操作: 1. 确保你的系统已连接到互联网,并且具有管理员权限来执行以下操作。 2. 打开终端或命令提示符,进入需要升级OpenSSH的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值