linux升级openssh

已于 2024-06-21 15:28:45 修改
阅读量577 收藏 4
点赞数 4
文章标签: linux 运维 服务器
于 2024-06-21 15:10:15 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/star950117/article/details/139861677
版权

在日常开发中,经常会需要升级服务器漏洞,记录一下linux升级openssh相关,服务器版本为centos7.8,升级有两种方案,一种是可以上互联网环境,一种是内网环境,我这边因为是内网环境,只能进行离线安装包式升级。

1、准备工作

下载好需要的安装包,我用到的openssh-9.6p1.tar.gz、openssl-3.2.0.tar.gz、pam-devel-1.1.1-20.el6.x86_64.rpm

2、升级准备

开启telnet:
1、检查是否安装了telnet/xinted
    rpm -qa telnet
    rpm -qa xinted
2、没有安装的话进行安装
    yum -y install xinetd
    
3、启动telnet
    systemctl start telnet.socket
    systemctl start xinetd 或者service xinetd start

查看是否启动:

service xinetd status
4、查看端口是否监听(监听表示启动成功)
    netstat -tnl|grep 23
5、如果是为了升级ssh,需要检查防火墙是否
    firewall-cmd --list-all
    添加开放防火墙


安装升级ssl
1、安装包复制到服务器上(ssl1.1.1)
2、解压安装ssl
    tar zxvf ssl.tar.gz
    ./config shared --prefix=/usr/local/ssl && make && make install
3、#备份老的openssl
mv /usr/bin/openssl /usr/bin/openssl_bak
mv /usr/include/openssl /usr/include/openssl_bak

# 建立我们编译好的软连接
ln -s /usr/local/ssl/bin/openssl /usr/bin/openssl
 ln -s /usr/local/ssl/include/openssl /usr/include/openssl
 #确认 版本是否是对的
  /usr/bin/openssl version

# 添加动态链接库,并生效
echo "/usr/local/ssl/lib" >> /etc/ld.so.conf
ldconfig


    
安装升级ssh
1、将需要的依赖包放到服务器上(ssh、ssl包)
2、升级ssh
    ./configure --prefix=/usr --sysconfdir=/etc/ssh --with-openssl-includes=/usr/local/openssl/include --with-ssl-dir=/usr/local/openssl --without-openssl-header-check --with-zlib --with-md5-password --with-pam && make && make install

3、报错提示configure: error: PAM headers not found
    缺少pam-devel 包
    手动安装pam包  rpm -ivh pam-devel-1.1.8-20.el6.x86_64.rpm --nodeps --force
    或者使用 yum -y install yam-devel
4、执行2 报错  libpam missing

5、执行2  报警告make: [check-config] Error 1 (ignored)  
    chmod 600 /etc/ssh/ssh_host_rsa_key
    chmod 600 /etc/ssh/ssh_host_ecdsa_key
    chmod 600 /etc/ssh/ssh_host_ed25519_key

6、设置openssh-8.0p1的环境信息(在openssh解压目录内)
    install -v -m755 contrib/ssh-copy-id /usr/bin
    install -v -m644 contrib/ssh-copy-id.1 /usr/share/man/man1
    install -v -m755 -d /usr/share/doc/openssh-8.0p1
    install -v -m644 INSTALL LICENCE OVERVIEW README* /usr/share/doc/openssh-8.0p1
    
7、设置启动脚本
在openssh-8.0编译目录下
cp -a contrib/redhat/sshd.init /etc/init.d/sshd
cp -a contrib/redhat/sshd.pam /etc/pam.d/sshd.pam
chmod +x /etc/init.d/sshd

8、备份旧的,重新生成新的,要不然影响systemctl
mv  /usr/lib/systemd/system/sshd.service  ./
chkconfig --add sshd
systemctl start sshd #启动服务
systemctl enable sshd #设置开机启动
chkconfig sshd on
/usr/sbin/sshd #没有结果是最好的结果

重启sshd
systemctl restart sshd

8、先不关闭。检查是否能登录
    不能登录查看getenforce 是否开启,然后关闭
    setenforce 0

openssh下载链接,链接为上面升级版本,其他版本自行更改:https://www.linuxfromscratch.org/blfs/view/svn/postlfs/openssh.html

star950117
关注
  • 4
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Linux升级openSSH
u010691626的博客
07-12 472
官网下载最新安装包上传至服务器 http://www.openssh.com/releasenotes.html 安装telnet(以防升级失败连不上服务器) # 查看是否安装telnet服务 rpm -qa | grep telnet rpm -qa | grep xinetd # 若无安装,yum安装 yum -y install telnet* yum -y install xinetd #将服务开机自启(此处根据自身情况考虑) systemctl enable ..
Linux升级OpenSSH
小志的博客
04-21 1887
linux升级openssh
Linux升级OpenSSH版本
CIOCC的博客
05-10 3045
Linux升级OpenSSH版本 前几天项目网站上线扫描到了一些ssh的漏洞,搜集了一些资料整理到此。 ssh版本低于7.4的会暴露一些容易遭到攻击的漏洞。 注意:如需隐藏ssh的banner信息可能需要在ssh升级之前修改配置文件编译安装包才能成功隐藏或修改。(反正我是安装后才修改的试了好几种方法都不行) 注意:升级ssh8以上版本最好准备xshell 7或以上版本(其他连接工具不清楚),低版本可能会连不上。 1、查看ssh版本 cd /opt ssh -V openssl version 2、升级失败
linux系统openssh服务版本升级
qq_37297716的博客
03-31 1309
一、下载openssh 1、直接通过ssh连接目标主机进行下载(建议将压缩包下载到 /opt 目录下): // [root@main1]# wget wget https://cdn.openbsd.org/pub/OpenBSD/OpenSSH/portable/openssh-7.8p1.tar.gz 如果在执行wget后指令提示 command not found,是因为目标机上没有安装wget指令; wget指令安装 // yum -y install wget 安装成功提示: 2、或者是直接
linux openssh从7.4 升级到最高的 8.9p1版本
weixin_42235875的博客
10-08 701
openssh 从7.4 升级成 8.9
Linux6.5和7.0以上的版本升级openSSH
12-28
Linux6.5和7.0以上的版本升级openSSH升级,分开两个文档,因为版本不同,命令不一样
麒麟Linux升级openssh-9.7p1脚本
03-21
运行脚本就可以升级openssh至9.7 如果报错,先对脚本进行转码:dos2unix openssh/update_ssh.sh 在运行脚本 操作系统: Operating System:Kylin Linux Advanced Server V10 Kernel: Linux 4.19.90-52.22.v2207.ky10...
linux升级openSSH详细步骤说明
10-27
Linux系统中,OpenSSH是安全的Shell (SSH)协议实现,用于远程登录和其他网络服务。随着技术的发展,OpenSSH会定期发布新版本以修复安全漏洞和增加新特性。本教程将详细介绍如何在CentOS 7系统上将OpenSSH升级到8.8...
linux升级openssh到7.8p版本包
10-14
本文将详细介绍如何在Red Hat Enterprise Linux (RHEL)系统上升级OpenSSH到7.8p版本。 首先,升级OpenSSH涉及到以下几个关键步骤: 1. **检查当前版本**: 在终端中输入`ssh -V`或`sshd -V`来查看当前安装的...
升级openssh到8.3
06-29
OpenSSH 是一个开源的 SSH 服务器实现,广泛应用于 Linux 和 Unix 系统中。在本文中,我们将介绍如何升级 OpenSSH 到 8.3 版本。 为什么升级 OpenSSH OpenSSH 是一个基于 SSH协议的安全远程登录和文件传输工具。...
openssh8.1升级
05-20
升级OpenSSH 8.1之后,需要配置SSH服务,包括设置 PermitRootLogin 和 PasswordAuthentication。使用 vi /etc/ssh/sshd_config 命令编辑SSH配置文件,设置 PermitRootLogin 和 PasswordAuthentication为yes。 ...
Linux升级OpenSSH
weixin_44758063的博客
10-28 3576
环境:CentOS7.9,虚拟机。升级OpenSSL和OpenSSH修复安全漏洞
Linux环境下OpenSSH升级OpenSSH_9.5p1(内置保姆级教程)
m0_52985087的博客
12-27 7272
我最近在修复服务器openssh漏洞的时候是服务器生产环境,自己在做的时候,就遇到的重启之后直接断掉ssh的连接,最后发现原因是没配置sshd_config的允许远程用户登录,因此,在此记录一下升级openssh的操作步骤,希望能够帮到初学者。
Linux Openssh 升级(详)
weixin_45447587的博客
03-09 4562
Linux Openssh升级(详)
Linux升级openssh详细步骤
m0_71142057的博客
06-30 6056
安全加固中升级openssh是很常见的操作,但是有很多时候没有专门的集成人员负责,这个时候就需要我们自己动手了
linux离线升级openssh方法
calivnBao的博客
01-30 1411
进入opt/telnet目录中安装telnet,telnet服务需要xinetd-2.3.15-14.el7.x86_64.rpm 首先安装。Openssh9.6 所需openssl >=1.1.1 因此openssl也需要升级。本机未安装GCC 需要手动安装 使用opensshGCC 中的rpm文件。升级openssh 版本为7.4 openssl 版本为1.0.2k。升级openssl时需要gcc及依赖,首先检查是否安装了gcc及依赖。未安装telnet 服务及客户端。
linux系统openssh升级
爱情买卖
03-10 1671
openssh升级
Linux中进行OpenSSH升级_linuxopenssh升级
m0_61549984的博客
04-09 1044
为了做好运维面试路上的助攻手,特整理了上百道。
linux 升级openssh
最新发布
07-10
升级Linux系统中的OpenSSH服务器通常是为了获得新的安全补丁、增强的功能或者性能优化。以下是基本的步骤: 1. **更新包列表**: 首先,你需要确保你的系统是最新的。打开终端并运行: ``` sudo apt-get update ``` 如果你使用的是yum(针对Red Hat系列)或zypper(SUSE),则命令类似: ``` sudo yum update ``` 或 ``` sudo zypper refresh ``` 2. **查找可用的OpenSSH版本**: 查看当前安装的OpenSSH版本: ``` ssh-server -V ``` 或 ``` rpm -q openssh-server dpkg -l | grep openssh-server ``` 3. **升级OpenSSH**: 对于apt-get用户: ``` sudo apt-get upgrade openssh-server ``` 或者如果只是想安装新版本而不替换旧的: ``` sudo apt-get install openssh-server=新版本号 ``` 对于yum或zypper用户: ``` sudo yum update openssh-server ``` 或 ``` sudo zypper upgrade openssh-server ``` 4. **重启服务**: 安装或更新完成后,记得重启ssh服务使其生效: ``` sudo systemctl restart ssh ``` 或 ``` sudo service ssh restart ``` 5. **检查更新**: 确认升级成功后,再次运行`ssh-server -V`查看新版本信息。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值