CentOS8-Stream 升级ssh 到9.6

最新推荐文章于 2024-07-25 19:55:57 发布
最新推荐文章于 2024-07-25 19:55:57 发布
阅读量635 收藏 17
点赞数 20
文章标签: ssh 运维 centos
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sunwansong/article/details/140384296
版权

提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档

文章目录

前言

最近Centos8 -stream 系统被扫描出有漏洞,需要升级SSH到9.6 ,网上有好的教程,但总和实际系统有点差别,记录下。本文章从yum源更新写起,一步一步,实验可行。有需要的拿走,升级过程中遇到问题也可以一起探讨
在这里插入图片描述

1、yum源配置

CentOS8在2021年底就已经停止维护了~那么网络yum源就需要进行重新设置。
配置yum源
删除 /etc/yum.repos.d 目录中的所有文件,替换 /etc/yum.repos.d 目录中的 CentOS-Base.repo 内容。
替换内容如下`[base]
name=CentOS-8-stream - Base - mirrors.aliyun.com
baseurl=https://mirrors.aliyun.com/centos/8-stream/BaseOS/$basearch/os/
gpgcheck=1
gpgkey=https://mirrors.aliyun.com/centos/RPM-GPG-KEY-CentOS-Official

#additional packages that may be useful
[extras]
name=CentOS-8-stream - Extras - mirrors.aliyun.com
baseurl=https://mirrors.aliyun.com/centos/8-stream/extras/$basearch/os/
gpgcheck=1
gpgkey=https://mirrors.aliyun.com/centos/RPM-GPG-KEY-CentOS-Official

#additional packages that extend functionality of existing packages
[centosplus]
name=CentOS-8-stream - Plus - mirrors.aliyun.com
baseurl=https://mirrors.aliyun.com/centos/8-stream/centosplus/$basearch/os/
gpgcheck=1
enabled=0
gpgkey=https://mirrors.aliyun.com/centos/RPM-GPG-KEY-CentOS-Official

[PowerTools]
name=CentOS-8-stream - PowerTools - mirrors.aliyun.com
baseurl=https://mirrors.aliyun.com/centos/8-stream/PowerTools/$basearch/os/
gpgcheck=1
enabled=0
gpgkey=https://mirrors.aliyun.com/centos/RPM-GPG-KEY-CentOS-Official

[AppStream]
name=CentOS-8-stream - AppStream - mirrors.aliyun.com
baseurl=https://mirrors.aliyun.com/centos/8-stream/AppStream/$basearch/os/
gpgcheck=1
gpgkey=https://mirrors.aliyun.com/centos/RPM-GPG-KEY-CentOS-Official

`

2、查看当前服务器的openssh版本

ssh -V
在这里插入图片描述

  1. 下载openssh
    下载地址Index of /pub/OpenBSD/OpenSSH/portable/
    在这里插入图片描述

3. 对原来的openssh备份

(1)通过whereis ssh 找到openssh的文件
在这里插入图片描述
(2)备份ssh和sshd文件或目录
在这里插入图片描述//根据查询出来的目录结果酌情修改 备份文件或目录

4 将openssh上传并解压

tar -zxvf openssh-9.6p1.tar.gz
在这里插入图片描述
在这里插入图片描述

5. 编译安装openssh

(1)切换到解压后的openssh目录
cd openssh-9.6p1

(2)初始化openssh

./configure --prefix=/usr/local/openssh9p6 --sysconfdir=/etc/ssh --with-pam --with-zlib
在这里插入图片描述
(3)安装 cc ,gcc环境
yum -y install gcc

在这里插入图片描述yum -y install gcc-c++

在这里插入图片描述
安装好后,再次
./configure --prefix=/usr/local/openssh9p6 --sysconfdir=/etc/ssh --with-pam --with-zlib
提示
在这里插入图片描述
(4)安装zlib
yum install zlib-devel
在这里插入图片描述
安装完成以后再次执行./configure没有报这个错误了.
安装完成后,再次
./configure --prefix=/usr/local/openssh9p6 --sysconfdir=/etc/ssh --with-pam --with-zlib
提示
在这里插入图片描述

6. working libcrypto not found解决

在这里插入图片描述
报错原因
出现上述两种报错,是因为缺少openssl-devel包或者libcrypto相关库的位置不正确。

解决办法
第一种解决办法 – 最推荐的解决办法(最简单有效)
yum安装openssl-devel包即可:
yum install -y openssl-devel
第二种解决办法
尝试将编译参数–with-ssl-dir=/usr/local/ssl修改为–with-ssl-dir=/usr/local后再尝试编译;完整编译命令行如下:
./configure --prefix=/usr --sysconfdir=/etc/ssh --with-zlib --without-openssl-header-check --with-ssl-dir=/usr/local --with-privsep-path=/var/lib/sshd
第三种解决办法 – yum update来升级OpenSSH(第一种方法无效的情况下推荐此方法)
先执行yum update openssh将OpenSSH_6.4p1升级到高版本(版本比6.4高,肯定不会高于8.0)后,再编译升级到OpenSSH_8.0p1;
yum update openssh
第四种解决办法
如果在生产环境中不支持直接yum安装openssl-devel或者升级OpenSSH的情况下,可先将当前OpenSSH版本编译升级到OpenSSH_7.4p1后再编译升级到OpenSSH_8.0p1。
在这里插入图片描述
检查openssl-devel安装情况 ‘
yum list installed |grep openssl-devel,
在这里插入图片描述
如果没有就用第一种方案
如果安装了,看看与openssl version是否一致,一般情况下不一致。实验机器为没有安装,选择了第一种方案
如果是版本不一致,请全局搜索下 openssl 目录,看看有没有源码安装目录

在这里插入图片描述
找到不一致的源码目录,进入后执行卸载操作
在这里插入图片描述
再次执行,应该一切正常。
提示:源码安装系统组件一定要保留编译安装目录,不然出现这种情况基本就得重装系统了。

安装完成后,,再次
./configure --prefix=/usr/local/openssh9p6 --sysconfdir=/etc/ssh --with-pam --with-zlib
提示
在这里插入图片描述

7. 安装PAM

yum -y install pam-devel
在这里插入图片描述
安装完成后,check通过
在这里插入图片描述## 卸载原有的openssh包
此命令会将找到的openssh相关的rpm包强制删除。

rpm -e --nodeps rpm -qa | grep openssh

8. 编译安装

make -j 4
make install

9. 修改sshd_config文件(一定)

vim /etc/ssh/sshd_config

PermitRootLogin yes 、PubkeyAuthentication yes、PasswordAuthentication yes 将配置文件中这几个改为yes.

说明:

PermitRootLogin yes:允许root用户通过SSH登录到系统
PubkeyAuthentication yes:启用公钥身份验证
PasswordAuthentication yes:启用密码身份验证
在这里插入图片描述
12. 复制新的配置文件到原来目录
cp /usr/local/openssh9p6/sbin/sshd /usr/sbin/sshd

cp /usr/local/openssh9p6/bin/ssh /usr/bin/ssh

cp /usr/local/openssh9p6/bin/ssh-keygen /usr/bin/ssh-keygen

cp -p contrib/redhat/sshd.init /etc/init.d/sshd

10. 添加权限

chmod +x /etc/init.d/sshd

11. 核对sshd_config文件(一定)

cat /etc/ssh/sshd_config
确保 PermitRootLogin yes 、PubkeyAuthentication yes、PasswordAuthentication yes 配置文件中这几个为yes.

12.开启开机自启sshd

systemctl enable sshd

13.重启sshd

systemctl restart sshd

14. 验证是否成功

sshd -V
在这里插入图片描述

cosco_sunny
关注
  • 20
    点赞
  • 17
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
centOS8升级安装openssh8.7
u014391099的博客
09-06 2190
ssh远程连接,需要安装是 openssh 服务。先查询已经的版本: ssh -V 提示:OpenSSH_8.0p1, OpenSSL 1.1.1g rpm -qa openssh* 提示: openssh-8.0p1-5.el8.x86_64 openssh-server-8.0p1-5.el8.x86_64 openssh-clients-8.0p1-5.el8.x86_64 先卸载旧版的,再安装新的。 yum remove openssh 升级安装 openssh依赖文件:.
centos 8 升级centos stream9
weixin_40548182的博客
10-11 462
【代码】centos 8 升级centos stream9。
Centos8升级OpenSSH服务
qq_44484541的博客
10-26 1203
ssh -V。
CentOS Stream 8 基于 packstacl工具安装 openstack(V版)
最新发布
ZHOUY@H
07-25 966
设置参数 CONFIG_NEUTRON_OVN_BRIDGE_IFACES ,OVN 会自动创建 br-ex 虚拟交换机并使 ens160 桥接到 br-ex 虚拟交换机上,未来云主机通过 br-ex 可以连通外部网络。将 controller节点 的 hosts文件 拷贝到 compute节点 上。将 comtroller节点的yum配置文件,拷贝至compute节点中。停用、开机关闭 NetworkManager 服务。启用并开机自启 network 服务。启用并开机自启 network 服务。
centos8系统ssh在线升级
m0_62855213的博客
01-23 594
【代码】centos8系统ssh在线升级
Linux Centos7 升级最新版OpenSSH-9.6p1详细步骤(附脚本)
GaoSJiang的博客
12-21 1万+
最近公司系统在进行三级等保测评,其中有一项高危漏洞是Linux服务器的SSH版本太低存在安全风险,要求整改升级到最新版本,此篇文章记录SSH升级步骤和脚本。环境准备及软件下载相关步骤,请参考以上作者原文章,写的非常详细,这里只对一些优化和改进的地方进行记录。
Centos 8 升级openssh8.9
qq_38781075的博客
01-04 1129
升级前的准备工作: 开启服务器的telnet 因为在升级过程中可能导致ssh无法使用。 下载升级软件: 从站点上下在最新的软件包 http://www.openssl.org/ http://www.openssh.org/ 解压: #tar -zxvf openssh-6.6p1.tar.gz #tar -zxvf openssl-1.0.1g.tar.gz 升级openssl 备份原有的openssl: #mkdir -p /root/usr/opens......
记一次centos7的ssh升级到8.1p
老赵的博客
05-17 2199
1、升级脚本命令 请注意 升级openssh之后可能对线上的ulimit -n 造成影响,小伙伴们要注意。 请注意 升级openssh之后可能对线上的ulimit -n 造成影响,小伙伴们要注意。 请注意 升级openssh之后可能对线上的ulimit -n 造成影响,小伙伴们要注意。 sudo -s #或者 sudo su ulimit -n #查看openssl、ssh版本 openssl version ssh -V cd /app mkdir ssh cd ssh ##安装依赖 yum u
CentOS8的新特性
Pang的博客
12-16 2261
一、CentOS8新特性 CentOS 官网文档手册 CentOS8 相关资料链接←01 CentOS8 相关资料链接←02 CentOS8 与CentOS7的区别 * `CentOS8最终于2019年9月24日发布`。由于这是一个源自Red Hat Enterprise linux (RHEL)的Linux发行版,所以CentOS团队必须构建一个基础设施来支持新引入的RHEL 8。 * ...
CentOS 8发布|CentOS 8下载链接
智识帮的博客
09-27 7589
今天,CentOS 8 官方正式发布了! CentOS 完全遵守 Red Hat 的再发行政策,并且致力与上游产品在功能上完全兼容。 该版本还包含全新的 CentOS Streams ,Centos Stream 是一个滚动发布的 Linux 发行版,它介于 Fedora Linux的上游开发和 RHEL 的下游开发之间而存在。你可以把 CentOS Streams 当成是用来体验最新红帽...
Centos命令手册大全(还在补全中,持续更新中)⭐建议收藏⭐
m0_48659143的博客
05-13 1284
Centos命令手册大全⭐建议收藏 今日更新系统管理命令⭐
openssh-9.6-centos7-x86-64.tgz
12-21
2023年12月18日 官方发布openssh 9.6 p1版本 基于官方源码制作 适用于centos 7 x86架构的操作系统 二进制rpm包 可直接使用安装,升级更新openssh ,修复安全漏洞,系统安全加固 2023年12月21日基于openssl 1.1.1w 制作
OpenSSH通过RPM升级9.6
01-19
RPM包
redhat、centos升级ssh8.2.tar
04-24
资源包中包含openssh8.2源码包和升级脚本,该升级脚本可用于centos与redhat操作系统,可完成ssh离线编译升级
CentOS8的SSH服务连接
01-09
本文讲述通过Windows端的软件SecureCRT通过ssh协议连接VM下的linux centos8。连接的原理图如下: 所以,centos系统上必须安装openssh-server,类似于服务器端。(因为是使用Windows下的软件来访问linux,所以Linux下不需要安装openssh的客户端)openssh-client在Windows下的很多软件中都支持,如上图所示软件,所以本文的重点是配置linux下的ssh服务器。 1.查看centos中是否安装了openssh-server。查看命令:yum list installed | grep openssh-server 上图显
系统初始化状态编写
qq_29188123的博客
11-13 1999
系统初始化状态编写 系统安装完以后需要做的事:(用脚本的方式一键部署) 设置IP 修改主机名 网卡回归传统命令 免密登录 系统初始化时要做的事:(针对所有主机 运维) 安装常用软件 YUM源配置 关闭防火墙 关闭SELINUX 部署agent(zabbix-agent、salt-manion) 时间同步 通用账户创建 配置SSHD的端口号 设置终端超时时间 系统初始化sls包括: cabbler装机 zabbix监控 系统初始化 服务部署: redis主从 mysql主从 apache+php
ecw2c理解元数据:使用BigQuery k-means将4,000个堆栈溢出标签聚类
热门推荐
cunehu1722的博客
07-24 6万+
您如何将超过4,000个活动的Stack Overflow标签分组为有意义的组? 对于无监督学习和k均值聚类来说,这是一项完美的任务-现在您可以在BigQuery中完成所有这些工作。 让我们找出方法。 Visualizing a universe of clustered tags. Felipe Hoffais a Developer Advocate fo...
linux的centos离线升级ssh版本
furenqiang的博客
03-20 1257
离线升级ssh
centos8升级openssh到9.0p1
cxc0378的博客
10-04 2982
由于openssh8.0有安全隐患,需要升级至8.1以上,本文主要是记录了一次centos8系统中从openssh8.0升级到9.0的实战经历
centos8-stream配置阿里云源
07-27
wget -O /etc/yum.repos.d/CentOS-Base.repo http://mirrors.aliyun.com/repo/Centos-8.repo ``` 4. 清除并生成缓存: ``` yum clean all yum makecache ``` 5. 确认阿里云源已经生效: ``` yum list ```...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值