centos openssh8.4P1&8.6P1升级步骤小结

已于 2022-03-25 16:33:08 修改
阅读量625 收藏 1
点赞数
文章标签: ssh
于 2020-11-24 11:56:09 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/selestin2/article/details/110061804
版权

20220325更新:此方法同样适用于openssh8.9p1 升级。

以下原文:

openssh源代码有bug,启动后不会主动通知系统,导致系统每两分钟强杀openssh并重启。因此需要修改代码。

0.准备编译基础环境

yum -y install gcc zlib-devel openssl-devel pam-devel systemd-devel

1.下载想升级的openssh代码

2.修改源代码sshd.c,修复通知机制
a.添加

#include <systemd/sd-daemon.h>

b.找到 调用以下函数的语句

server_accept_loop(&sock_in, &sock_out, &newsock, config_s);

在前面追加

 sd_notify(0, "READY=1");

3.运行下列命令生成Makefile

./configure --with-systemd --prefix=/usr --sysconfdir=/etc/ssh --with-pam --with-zlib --with-md5-passwords --with-tcp-wrappers

如运行报错显示openssl运行库找不到,那是因为旧版openssl-devel 影响。
运行

yum remove openssl-devel

即可

4.手动确认或修改Makefile
找到:

LIBS=-lcrypto -ldl -lutil -lz  -lcrypt -lresolv

在后面追加内容,修改为:

LIBS=-lcrypto -ldl -lutil -lz  -lcrypt -lresolv -lsystemd

5.准备如下脚本并运行:

cp -rf /etc/ssh /etc/ssh.bak
cd ./openssh-8.4p1
make
chmod 600 /etc/ssh/ssh_host_*_key
make install 
sed -i '/^#PermitRootLogin/s/#PermitRootLogin yes/PermitRootLogin yes/' /etc/ssh/sshd_config
sed -i '/^#PubkeyAuthentication/s/#PubkeyAuthentication yes/PubkeyAuthentication yes/' /etc/ssh/sshd_config
sed -i '/^#PasswordAuthentication/s/#PasswordAuthentication yes/PasswordAuthentication yes/' /etc/ssh/sshd_config
sed -i '/^GSSAPIAuthentication/s/GSSAPIAuthentication/#GSSAPIAuthentication/' /etc/ssh/sshd_config
sed -i '/^GSSAPIAuthentication yes/s/GSSAPIAuthentication yes/#GSSAPIAuthentication yes/' /etc/ssh/sshd_config
sed -i '/^GSSAPICleanupCredentials/s/GSSAPICleanupCredentials/#GSSAPICleanupCredentials/' /etc/ssh/sshd_config
sed -i '/^UsePrivilegeSeparation/s/UsePrivilegeSeparation/#UsePrivilegeSeparation/' /etc/ssh/sshd_config
setenforce 0
sed -i '/^SELINUX=enforcing/s/SELINUX=enforcing/SELINUX=disabled/' /etc/selinux/config
service sshd restart

至此,升级完成。

参考文章有:
Ubuntu16.04或CentOS7系统下升级 openssh 到最新版
C++: undefined reference to `sd_notify’

crazysele
关注
Openssh升级8.6p1
qaz900511的博客
03-23 656
Openssh升级8.6p1
CentOS升级openssh8.6p1
u010603691的专栏
05-11 3928
目录 1.升级准备(必备) 2.备份ssh文件 3.编译安装openssh 4.centos7快速升级脚本 1.升级准备(必备) centos安装telnet-server,默认启动23端口,通过telnet客户端可以连接telent-server服务器,正常执行linux的操作,但是因为telnet在网络上是通过明文传输的,不安全,所以升级ssh之后需要重新关闭telnet-server服务。 执行步骤 yum install -y telnet-server xinetd .
Centos8升级OpenSSH服务
qq_44484541的博客
10-26 1263
ssh -V。
Linux服务器升级openssh9.9最新版全过程,及遇到问题处理
最新发布
qq18346342939的博客
10-12 3720
由于2024年9月12日,openssh发布了最新版9.8,所以。
Centos 8 升级openssh8.9
qq_38781075的博客
01-04 1149
升级前的准备工作: 开启服务器的telnet 因为在升级过程中可能导致ssh无法使用。 下载升级软件: 从站点上下在最新的软件包 http://www.openssl.org/ http://www.openssh.org/ 解压: #tar -zxvf openssh-6.6p1.tar.gz #tar -zxvf openssl-1.0.1g.tar.gz 升级openssl 备份原有的openssl: #mkdir -p /root/usr/opens......
openssh漏洞修复升级openssh8.4离线升级OpenSSH 命令注入漏洞
热门推荐
看着博客敲代码
11-17 1万+
openssh漏洞修复升级openssh8.4p1离线升级 主机扫描出来以下漏洞 OpenSSH 输入验证错误漏洞(CVE-2019-16905) OpenSSH 漏洞OpenSSH 7.7版本至7.9版本和8.1之前的8.x版本中存在输入验证错误漏洞。该漏洞源于网络系统或产品未对输入的数据进行正确的验证。 OpenSSH 命令注入漏洞(CVE-2020-15778) OpenSSH 8.3p1及之前版本中的scp的scp.c文件存在命令注入漏洞。该漏洞源于外部输入数据构造可执行命令过程中,网络系统或产品未
Openssh 版本升级8.4
m_j_y0_0的博客
04-16 1167
openssh升级8.4版本
openssh升级8.4p1 在线+离线升级(含环境包,依赖包,openssh8.4p1,openssl1.1.1)
09-10
本篇将详细讲解如何在Linux系统中对OpenSSH进行8.4p1版本的在线和离线升级,并涉及OpenSSL 1.1.1版本的更新。 首先,确保当前系统中的OpenSSH和OpenSSL版本过时,这可以通过运行`ssh -V`和`openssl version`命令来...
centos升级openssh脚本,一键修复openssh漏洞(openssh8.6p1)
10-19
升级openssh8.6p1,openssl-1.1.1g,zlib-1.2.11 上传到centos目录,解压,进入openssh目录 直接bash update_openssh_8_6.sh 完成升级
[centos7.0-7.7]openssh8.4p1.tar
10-11
openssh8.4p1-2020-10-11制作版本,适用centos7以及redhat7 openssh-8.4p1-1.el7.x86_64.rpm openssh-askpass-gnome-8.4p1-1.el7.x86_64.rpm openssh-debuginfo-8.4p1-1.el7.x86_64.rpm openssh-askpass-8.4p1-1.el7...
openssh升级8.4p1 rpm安装包
12-30
本文将详细介绍如何在 CentOS 系统中通过 RPM 包快速升级 OpenSSH8.4p1 版本。 一、准备工作 在升级之前,确保系统已更新至最新,同时备份现有配置,以防万一: ```bash sudo yum update -y sudo cp /etc/ssh...
CentOS7 Redhat7 openssh8.4p1升级
10-21
本文将详细介绍关于"CentOS7 Redhat7 openssh8.4p1升级包"的知识点,包括OpenSSH服务的重要性,如何进行RPM包升级,以及在升级过程中可能遇到的问题及解决方案。 **OpenSSH服务** OpenSSH是Secure Shell (SSH)协议...
Centos7-openssh8.6p1升级手册.docx
06-23
Centos7-openssh8.6p1升级操作
CentOS 8 升级 OpenSSH 8.4
新技术革命
04-21 2039
背景 近日有安全提示:OpenSSH XMSS Key 解析整数溢出漏洞 XMSS中使用的签名方案是有状态的,这意味着密钥随时间而变化,此过程需要考虑以前保存的“状态”(如果有)。负责处理XMSS保存的“状态”的函数会由于整数溢出漏洞而导致内存破坏。任何可以解析私有XMSS密钥的OpenSSH函数都容易受到攻击。 披露时间:2019-10-09 00:00:00 CVE编号:CVE-2019-16905 修复方案 升级OpenSSH至8.1及以上版本 需确认机器已安装的软件包中不存在低版本ope
Openssh升级8.6p1版本
谁还不是小白鼠的博客
08-30 2081
Openssh升级8.6p1版本 1,安装所需环境变量 yum -y install zlib zlib-devel openssl-devel pam-devel pam-krb5 krb5-devel krb5-libs pam-devel 2,下载安装包 http://ftp.openbsd.org/pub/OpenBSD/OpenSSH/portable/openssh-8.6p1.tar.gz 3, 升级步骤 tar -zxvf openssh-8.6p1.tar.gz cd ope
centOS8升级安装openssh8.7
u014391099的博客
09-06 2230
ssh远程连接,需要安装是 openssh 服务。先查询已经的版本: ssh -V 提示:OpenSSH_8.0p1, OpenSSL 1.1.1g rpm -qa openssh* 提示: openssh-8.0p1-5.el8.x86_64 openssh-server-8.0p1-5.el8.x86_64 openssh-clients-8.0p1-5.el8.x86_64 先卸载旧版的,再安装新的。 yum remove openssh 升级安装 openssh依赖文件:.
openssh8.6p1 RPM升级
m0_67505608的博客
03-16 705
1.下载openssh8.6p1升级包 下载积分都调整为0了!! centos6/7/8/stream系列: https://download.csdn.net/download/ChongDanYiQieHuiYi/17463848 centos7 用这个修复版本: https://download.csdn.net/download/ChongDanYiQieHuiYi/18630330 ├── Centos6 │ ├── ROOT用户登录版本 │ │ ├── openssh-8
OpenSSH升级版本到最新(8.6)
weixin_45684562的博客
04-29 4741
1.安装依赖软件包 yum install wget gcc -y yum install -y zlib-devel openssl-devel yum install pam-devel libselinux-devel zlib-devel openssl-devel -y 2.用wget直接下载或自行下载安装包OpenSSH8.6上传至服务器,此次使用wget下载 其他版本下载可以访问https://cdn.openbsd.org/pub/OpenBSD/OpenSSH/portable/ wg
centos8.8源码编译openssh9.0p1的rpm包
查士丁尼绵_的博客
09-18 1228
【代码】centos8.8源码编译openssh9.0p1的rpm包。
CentOS6.6离线升级openssh8.6p1方法及步骤
资源摘要信息:"CentOS 6.6离线安装OpenSSH 8.6p1软件包-步骤及依赖" 知识点: 1. CentOS 6.6系统介绍 CentOS(Community ENTerprise Operating System)是一个基于Red Hat Enterprise Linux构建的企业级操作系统。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值