openssh升级到8.8

已于 2022-03-14 08:35:02 修改
阅读量3.2k 收藏 11
点赞数
分类专栏: 系统裁剪 文章标签: bash 开发语言 linux
于 2021-11-18 20:27:54 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/superbfly/article/details/121409283
版权

 预装依赖

yum install  -y gcc gcc-c++ glibc make autoconf openssl openssl-devel pcre-devel  pam-devel
yum install  -y pam* zlib*

升级openssl

wget https://www.openssl.org/source/openssl-1.1.1l.tar.gz --no-check-certificate
mv /usr/bin/openssl  /usr/bin/openssl.old
mv /usr/include/openssl /usr/include/openssl.old
tar -zxvf openssl-1.1.1l.tar.gz 
cd openssl-1.1.1l/
./config --prefix=/usr/local/openssl
make
make install
ln -s /usr/local/openssl/bin/openssl /usr/bin/openssl
ln -s /usr/local/openssl/include/openssl /usr/include/openssl
echo "/usr/local/openssl/lib" >> /etc/ld.so.conf
ldconfig -v
openssl version

升级openssh

chmod 600 /etc/ssh/* #权限要改为600,否则会报警
wget -c https://openbsd.hk/pub/OpenBSD/OpenSSH/portable/openssh-8.8p1.tar.gz --no-check-certificate

cp /usr/bin/ssh /usr/bin/ssh.bak
cp /usr/sbin/sshd /usr/sbin/sshd.bak
mv /etc/ssh /etc/ssh.bak
tar -zxvf openssh-8.8p1.tar.gz
cd openssh-8.8p1.tar.gz

./configure --prefix=/usr/ --sysconfdir=/etc/ssh --with-ssl-dir=/usr/local/ssl --with-zlib --with-md5-passwords --with-pam
make && make install

# 修改启动文件和pam
cp ./contrib/redhat/sshd.init /etc/init.d/sshd
cp -a contrib/redhat/sshd.pam /etc/pam.d/sshd.pam
mv /usr/lib/systemd/system/sshd.service /usr/lib/systemd/system/sshd.service_bak
systemctl daemon-reload
systemctl restart sshd
systemctl status sshd

升级openssh后发现以普通用户登录时会出现ulimit -n查看打开的文件描述符只有1024,这是因为.configure编译时没有加--with-pam参数。加上参数重新编译后还是不能登录系统,需要重写 /etc/pam.d/sshd文件。

#%PAM-1.0
auth       required     pam_sepermit.so
auth       substack     password-auth
auth       include      postlogin
# Used with polkit to reauthorize users in remote sessions
-auth      optional     pam_reauthorize.so prepare
account    required     pam_nologin.so
account    include      password-auth
password   include      password-auth
# pam_selinux.so close should be the first session rule
session    required     pam_selinux.so close
session    required     pam_loginuid.so
# pam_selinux.so open should only be followed by sessions to be executed in the user context
session    required     pam_selinux.so open env_params
session    required     pam_namespace.so
session    optional     pam_keyinit.so force revoke
session    include      password-auth
session    include      postlogin
# Used with polkit to reauthorize users in remote sessions
-session   optional     pam_reauthorize.so prepare

高晓伟_Steven
关注
  • 0
    点赞
  • 11
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 2
    评论
专栏目录
openssh离线升级8.8
03-08
openssh离线升级8.8
ssh7.4升级至ssh8.9p1步骤(包括ssl升级
qaz900511的博客
03-30 6857
Openssh8.9p1升级步骤
CentOS离线升级OpenSSH至9.6p1版本
最新发布
peakccy的博客
03-27 1568
登录失败,这个为正常现象,因为系统默认禁止root用户使用telnet登录终端,我们在日志中查看登录使用的终端并在/etc/securetty中解除禁止即可。注:在进行openssh升级之前,建议安装telnet服务,以防止在升级过程中一旦出现中断现象,服务器还可以通过telnet方式登录。我们升级OpenSSH采用的是卸载主机中老版本的OpenSSH,再安装新版本的OpenSSH,依此来达成升级并解决漏洞的问题。2、安装telnet-client、telnet-server、xinetd。
centos OpenSSH升级OpenSSH_8.8p1 OpenSSL 1.1.1l(ssh.tar)
12-20
centos OpenSSH升级OpenSSH_8.8p1 OpenSSL 1.1.1l(ssh.tar) mv ssh.tar /tmp &&cd /tmp tar -zxvf ssh.tar cd sshupdate/ sh sshupdate.sh 需连外网!!升级后需使用CRT连接,ssh升级后scp不可用!! 谨慎升级,仅提供升级包,后果自负。
centos7.4更新安装ssh8.8
weixin_38086503的博客
11-18 711
解压安装包 chown root:root -Rzlib-1.2.1lopenssl-1.1.1l openssh-8.8p1 安装zlib cd zlib-1.2.1l ./configure --prefix=/usr/local/zlib && make && make install 安装openssl cd openssl-1.1.1l ./config --prefix=/usr/local/ssl -d shared && mak...
升级ssh8.8报错Key exchange failed. No compatible key exchange method. The server supports these methods:
weixin_42804852的博客
03-23 8045
因安全需要 ssh7.4升级8.8之后报错 同事用的Xshell小蜗牛 我用的securtCRT , 第一天升级完成之后没有发现问题,第二天来了之后发现连接不了了。。。。。。 同事的小蜗牛能接着连,CRT就不行,于是~ 发现的问题原因: 高版本的openssh需要增加对旧版本CRT客户端密钥交换算法的支持 解决方法: 在配置文件中增加密钥交换算法 配置如下(我这里是/usr/etc/sshd_config文件,具体请根据自己的openssh安装配置情况而定): 在配置文件末尾增加如下两行,如果之前的配
OpenSSH_7.4升级OpenSSH_8.8
u010412555的博客
08-14 410
ssh升级
linux离线升级ssh,升级openssh8.8版本
weixin_44589878的博客
05-16 4035
服务器检查漏洞,需要升级服务器ssh版本,从openssh7.4升级openssh8.8,平滑升级ssh方法。注:到这里文件配置已经替换完成,可以执行ssh -V 查询替换完的版本,查询已经是替换为ssh8.8版本。注:在最后重新sshd服务成功后,重新建立ssh远程连接验证ssh升级
centos7一键升级openssh7.4openssh8.8
weixin_43813336的博客
09-19 323
centos7一键升级openssh
OpenSSH升级OpenSSH8.8
krb___的博客
07-04 1250
OpenSSH\OpenSSH8.8
升级OpenSSH8.8p1版本解决漏洞扫描修复高危漏洞问题
XJKSY2003的博客
09-20 1464
或者可以添加一个可以登录的用户,登录并su到root用户(建议采用此方法,保证系统安全)。5、升级前需要开启telnet,防止升级失败,系统无法登录,对应的防火墙需要开启23端口,安装需要telnet相关包(推荐通过系统ISO安装)8、升级需要gcc、make、perl、zlib、zlib-devel、pam、pam-devel依赖包;PS:如果开启了防火墙,需要将23端口(系统默认23为telnet端口)添加到防火墙允许的端口的列表中。编辑/etc/pam.d/login,注释掉下面这行。
Centos7快速升级OpenSSH8.8
02-17
省去了很多步骤,所以是快速升级 文件内的说明必看! 测试机器Centos7.6无问题!
openssh离线升级8.8rpm包
03-08
里面自带教程文档所有的文件都在word里面
升级openssh8.8
03-06
升级centos 7 openssh8.8版本 新
ubuntu20.04离线升级openSSH-8.8
01-22
ubuntu20.04离线升级openSSH-8.8
openssh8.8p1 for centos7 or rhel7 rpm包,可直接升级,无需源码编译
12-03
openssh8.8p1 rpm 升级包,适用于RHEL7/CENTOS7,其它版本的也可以联系我,时间允许的话我会帮大家做的。 openssh8.8p1取消了部份弱算法,所以有些低版本的软件会无法连接,更换到新版本后即可正常连接。
openssh7.4p1升级openssh8.8p1
qq_24138151的博客
03-14 620
# 1、查看当前ssh版本 ssh -V # 2、查看ssh和sshd的安装路径,方便升级后指定二进制文件的存放位置 find / -name 'ssh' find / -name 'sshd' # 3、安装升级依赖 yum -y install gcc gcc-c++ kernel-devel # 4、下载源码包、个人习惯存放路径/data/software cd /data/software wget http://www.zlib.net/zlib-1.2.11.tar.gz wget https:.
升级OpenSSH版本(8.8版本)
萌兔兔MMQ!!
04-25 2771
1.前言 Hello大家好我是哈皮,最近项目中被报告低版本SSH存在漏洞,需要进行升级升级到目前最新的8.8版本),记录一下升级过程。 2.资源 https://github.com/openssh/openssh-portable/tags https://github.com/openssl/openssl/tags 我的版本 https://github.com/happyjava007/share/raw/main/openssh-8.8p1.tar.gz https://github.com/h
Centos Openssh升级Openssh8.8最新版
appdeveloperxg的博客
12-07 7878
最近因为做等保扫描出老版本的Openssh有漏洞,因此准备决心把Openssh升级到最新版本,前前后后折腾了两三个星期,中间填上了各种坑,最终终于搞定,最终版本为Openssh8.8p1 ,Openssl1.1.1l ,zlib-1.2.11 1.事前准备好三个安装包,大家可以去各大镜像源网站进行下载,如下所示 2、使用yum 对 gcc lrzsz 进行安装 [root@localhost ~]# mkdir upload [root@localhost ~]# cd upload [.
openssh升级8.8
11-24
升级OpenSSH 8.8之前,我们需要做好备份工作,以防万一出现意外情况。升级过程中,我们需要下载最新的OpenSSH 8.8版本源码,并根据官方文档进行安装配置。在安装完成后,我们需要重新启动OpenSSH服务,并且进行...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

高晓伟_Steven

相逢即是有缘,动力源于金钱。

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值