redhat7-openssh工具离线升级8.4版本

最新推荐文章于 2024-05-16 20:57:51 发布
最新推荐文章于 2024-05-16 20:57:51 发布
阅读量2.8k 收藏 4
点赞数 1
文章标签: linux 运维 ssh redhat
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/rdp1305442102/article/details/109525165
版权

准备工作

openssh低版本存在安全漏洞,所以升级至新版本,由于是生产环境所以采用的是离线版本。

  • Linux系统为Redhat7
  • ssh当前版本为6.6.1,升级至8.4版本。
  • 下载依赖包openssh 8.4安装包
wget https://ftp.openbsd.org/pub/OpenBSD/OpenSSH/portable/openssh-8.4p1.tar.gz
  • 下载pam安装包
    链接: https://pan.baidu.com/s/1q6PpkRYtCwLFuYoN1Q87LQ 提取码: ycps 复制这段内容后打开百度网盘(免费链接)

开始升级

  • 安装包、依赖包上传到/home/eastcom/目录中并解压
tar zxf openssh-8.1p1.tar.gz
  • 给新版本文件加root权限
chown -R root.root /home/eastcom/openssh-8.4p1
  • 老文件进行备份到/home/eastcom/目录
cp -r /etc/ssh/ /home/eastcom/
  • 安装依赖包
rpm -ivh pam-devel-1.1.8-18.el7.x86_64.rpm
  • 删除老文件
rm -rf /etc/ssh/*
  • 进入新版本openssh-8.4p1目录中
cd /home/eastcom/openssh-8.4p1
  • 执行编译安装
./configure --prefix=/usr/ --sysconfdir=/etc/ssh  --with-openssl-includes=/usr/local/ssl/include  --with-ssl-dir=/usr/local/ssl   --with-zlib   --with-md5-passwords   --with-pam  && make && make install
  • 查看编译安装状态。(0是成功,其他数值为失败)
echo $?
  • 编辑ssh的配置文件
vi /etc/ssh/sshd_config

     Ciphers aes128-ctr,aes192-ctr,aes256-ctr,aes128-gcm@openssh.com,aes256-gcm@openssh.com,chacha20-poly1305@openssh.com

     MACs hmac-sha2-256,hmac-sha2-512,hmac-sha1
     KexAlgorithms ecdh-sha2-nistp256,ecdh-sha2-nistp384,ecdh-sha2-nistp521,diffie-hellman-group-exchange-sha256,diffie-hellman-group-exchange-sha1,diffie-hellman-group14-sha1
    #PermitRootLogin yes
  • 拷贝当前目录文件到可执行文件并
最低0.47元/天 解锁文章
一个程序吼
关注
  • 1
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 11
    评论
离线升级openssh从8.1版本8.4版本
qq_16961587的博客
09-08 2577
离线升级openssh
离线升级ssh和openssl到8.1
weixin_44833521的博客
06-28 496
离线升级ssh和openssl
基于openssh 8.4p1源码制作的OpenSSH rpm的记录
ligaoman521的博客
10-20 2006
tar -xzf openssh-8.4p1.tar.gz ##openssh-8.4p1.tar.gz 源文件不要删除,后面有用到;注:为安全起见,做好后手准备,安装一个telnet 或者 多打开链接几个标签。openssh-8.4p1.tar.gz openssh的源码。恢复/etc/pam.d/sshd文件内容,重启sshd服务即可。报错1、/etc/pam.d/sshd 文件内容有变化。配置文件修改完毕,下面是所有的修改内容可cp,到此处恭喜,已生成想要的rpm
openssh离线升级到最新版本openssh8
最新发布
2401_84046876的博客
05-16 820
自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。深知大多数Java工程师,想要提升技能,往往是自己摸索成长,自己不成体系的自学效果低效漫长且无助。因此收集整理了一份《2024年Java开发全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友,同时减轻大家的负担。
Centos7:openssh升级到9.0安装及存在的问题解决方法
m0_58562922的博客
06-09 3663
升级openssh9.0会遇到相同的问题,但是博主搜了好多内容,也没有找到解决方法,于是自己研究出。
linuxRedHat 7.x 升级 openssh 为 8.x 版本
qq_34965596的博客
03-28 2232
前述 环境介绍 系统版本RedHat 7.6 cat /etc/redhat-release # Red Hat Enterprise Linux Server release 7.6 (Maipo) openssh版本OpenSSH_7.4p1 ssh -V # OpenSSH_7.4p1, OpenSSL 1.0.2k-fips 下载安装 OpenSSH-8.5p1:http://ftp.openbsd.org/pub/OpenBSD/OpenSSH/portable/ # 离线安装可直接
RHEL7升级openssh7.4p1教程
weixin_34130269的博客
04-09 706
由于升级OpenSSH涉及到安全性问题,为保险起见,在升级前最好安装telnet服务作为备用方案,然后在升级成功后再停止telnet即可。一、OpenSSH升级相关源码下载地址:zlib http://www.zlib.net/zlib-1.2.11.tar.gzzlib其他版本下载地址 http://www.zlib.net/fossils/openssl-fips h...
updata-openssh-to-8.4p1-for-el6
04-25
本文将详细介绍如何在CentOS 6.5系统上将OpenSSH升级8.4p1版本,以及使用压缩中的RPM和一键安装脚本来完成这个过程。 首先,了解CentOS 6.5的默认OpenSSH版本可能较旧,存在潜在的安全风险。OpenSSH 8.4p1是...
CentOS7 Redhat7 openssh8.4p1升级
10-21
在CentOS 7和RHEL 7上升级OpenSSH8.4p1版本,你需要有三个RPM:`openssh-8.4p1-1.el7.x86_64.rpm`(客户端和服务端库)、`openssh-clients-8.4p1-1.el7.x86_64.rpm`(SSH客户端工具)和`openssh-server-8.4p1-1....
redhat-server-6.8 - 离线安装gcc依赖
02-03
redhat-server-6.8 ---- 离线安装gcc依赖 因为安装时之间会有依赖关系,所以需要指定安装的顺序: rpm -ivh kernel-headers-2.6.32-7el6.x86_64.rpm rpm -ivh glibc-headers-12-1.7.el6.x86_64.rpm rpm -ivh...
CentOS7离线升级openssl1.1.1w,openssh9.6p1,所需资源
04-08
本主题涉及的是如何在没有网络连接的情况下,对CentOS7系统进行openssl和openssh的重要版本升级。以下是详细的知识点讲解: **CentOS7**: CentOS是Community ENTerprise Operating System的缩写,是一个基于Linux...
openssh升级8.4p1 rpm安装
12-30
快速升级openssh版本 rpm简单快捷
Redhat\Centos7-7.9 openssh升级,傻瓜式升级
07-18
openssh升级升级至9.0p1最新版本,脚本一键升级。RPM一键安装,适合Redhat\Centos7-7.9 升级openssh版本
利用openssl生成SM2公私钥对
一切有为法,如梦亦如幻,如露亦如电,应作如是观。
08-05 4485
openssl 1.1.1+ 版本增加了对SM2 的支持,所以我们就能直接使用这些版本的opsnssl 生成 SM2的公私钥对。首先我们得在Linux 或者Windows服务器中安装对应版本的openssl库,具体过程略。如果查询结果有内容,则说明该版本支持SM2参数,也就可以生成SM2的公私钥对。至此SM2的秘钥对已经生成结束,...
RHEL8.4系统镜像
weixin_45603370的博客
05-22 5707
**迅雷:(复制以下地址,在web搜索栏粘贴即可下载迅雷)** https://down.sandai.net/thunder11/XunLeiWebSetup11.1.12.1692gw.exe **Red Hat Enterprise Linux 8.4 最新系统镜像: (复制以下地址,在迅雷中粘贴即可下载镜像)** ed2k://|file|rhel-8.4-x86_64-dvd.iso|10130292736|B487F3DCC5DEC02B48B20A0D222CFDFD|h=BCSMZSJLO
OpenSSH服务及其相关应用
aonnukgkmn753855的博客
11-23 233
远程登录工具: telnet,TCP/23:认证明文,数据传输明文,不够安全,所以出现了ssh ssh:Secure SHell,TCP/22,刚开始免费,后来商业化了,所以出现了Openssh,这个是开源的 openssh是免费的,是C/S架构的 客户端: Linuxssh Windows:putty,SecureCRY(), SSHSecureShellClient,Xma...
在线升级sshOpenSSH_7.4p1升级OpenSSH_8.4p1
qq_16961587的博客
09-08 2231
在线升级sshOpenSSH_7.4p1升级OpenSSH_8.4p1
Ctyun系统 升级OpenSSH 9.3
weixin_44295677的博客
03-30 1746
Ctyun系统升级OpenSSH
CentOS 7.9 离线升级openssh-8.4.p1
R1011的博客
02-24 787
本机系统: 1 2 3 [root@localhost] /# cat /etc/redhat-release CentOS Linux release 7.9.2009(Core) [root@localhost /]# 1.执行以下命令,查看是否缺少gcc.环境安装! [root@localhost ~]# rpm -qa|grep gcc 2.没有的话把本地的CentOS7镜像解压,解压出来会有一个...
openssh7.4p1 离线升级9.2p1 redhat
08-24
您好!要将OpenSSH 7.4p1离线升级到9.2p1,您可以按照以下步骤操作: 1. 首先,确保您已经下载了OpenSSH 9.2p1的安装,并将其上传到目标服务器。您可以从OpenSSH官方网站或其他可信来源获取安装。 2. 在目标服务器上,使用root或具有管理员权限的用户登录。 3. 您需要停止当前运行的OpenSSH服务。可以使用以下命令将其停止: ``` systemctl stop sshd ``` 4. 然后,备份当前的OpenSSH配置文件和密钥文件,以防止意外情况发生: ``` cp -r /etc/ssh /etc/ssh_backup ``` 5. 接下来,解压缩OpenSSH 9.2p1的安装,并进入解压后的目录: ``` tar -xf openssh-9.2p1.tar.gz cd openssh-9.2p1 ``` 6. 开始编译和安装OpenSSH 9.2p1。运行以下命令: ``` ./configure make make install ``` 7. 安装完成后,将原始的sshd配置文件和Host密钥文件从备份目录复制回来: ``` cp /etc/ssh_backup/sshd_config /etc/ssh/sshd_config cp /etc/ssh_backup/ssh_host_* /etc/ssh/ ``` 8. 最后,重新启动OpenSSH服务: ``` systemctl start sshd ``` 现在,您的系统应该已经完成了OpenSSH离线升级。请确保在执行此操作之前备份重要数据,并在生产环境中谨慎操作。如果您遇到任何问题,请随时向我提问。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 11
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值