【Redhat7.6升级SSH】

已于 2024-02-19 16:14:05 修改
阅读量1.3k 收藏 24
点赞数 16
文章标签: ssh 运维
于 2023-12-18 10:12:20 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sxsl_lwp/article/details/135019386
版权

Redhat7.6升级SSH

一、Redhat7.6配置网络yum源

redhat系统安装好尽管默认带有yum,但是redhat的更新包只对注册用户有效(收费)。所以需要更换yum源,用Redhat相近的centos的yum源。

1、删除redhat7.0系统自带的yum软件包

rpm -qa|grep yum|xargs rpm -e --nodeps   
#不检查依赖,直接删除rpm包

2、选择阿里云自行下载所需要的软件包。

2.1 三大网路源地址

包名会更新,根据当前最新的下载。如有有依赖问题,下载依赖包进行安装。
阿里云网络源地址:https://mirrors.aliyun.com/centos/7/os/x86_64/Packages/
网易163网络源地址:http://mirrors.163.com/ CentOS
网络源地址:http://centos.ustc.edu.cn/centos/

2.2 下载相关rpm包,确保能上外网

##因版本升级了,找不到对应文件,需进入//mirrors.aliyun.com/centos/7/os/x86_64/Packages找到正确文件
wget https://mirrors.aliyun.com/centos/7/os/x86_64/Packages/yum-metadata-parser-1.1.4-10.el7.x86_64.rpm
wget https://mirrors.aliyun.com/centos/7/os/x86_64/Packages/yum-3.4.3-168.el7.centos.noarch.rpm
wget https://mirrors.aliyun.com/centos/7/os/x86_64/Packages/yum-plugin-fastestmirror-1.1.31-54.el7_8.noarch.rpm
wget https://mirrors.aliyun.com/centos/7/os/x86_64/Packages/yum-utils-1.1.31-54.el7_8.noarch.rpm
wget https://mirrors.aliyun.com/centos/7/os/x86_64/Packages/python-urllib3-1.10.2-7.el7.noarch.rpm
wget https://mirrors.aliyun.com/centos/7/os/x86_64/Packages/yum-langpacks-0.4.2-7.el7.noarch.rpm
wget https://mirrors.aliyun.com/centos/7/os/x86_64/Packages/yum-rhn-plugin-2.0.1-10.el7.noarch.rpm
wget https://mirrors.aliyun.com/centos/7/os/x86_64/Packages/rpm-4.11.3-45.el7.x86_64.rpm

3、根据依赖项安装

#进入文件下载目录 /boot/downloads/
rpm -ivh python-*
rpm -Uvh rpm-4* --nodeps
rpm -ivh yum-*

4、下载repo配置文件

wget -O /etc/yum.repos.d/CentOS-Base.repo http://mirrors.aliyun.com/repo/Centos-7.repo

5、下载KEY文件:

5.1 直接下载

cd  /etc/pki/rpm-gpg
wget   http://mirrors.aliyun.com/centos/7/os/x86_64/RPM-GPG-KEY-CentOS-7

5.2 vim /etc/pki/rpm-gpg/RPM-GPG-KEY-CentOS-7文件,内容如下

-----BEGIN PGP PUBLIC KEY BLOCK-----
Version: GnuPG v1.4.5 (GNU/Linux)
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=OGYX
-----END PGP PUBLIC KEY BLOCK-----

6、清理yum缓存并重启服务器

 yum -y makecache
 ## 如果报错,换源
 http://mirrors.aliyuncs.com/centos/%24releasever/os/x86_64/repodata/repomd.xml: [Errno 14]

尝试CentOS-Base.repo内容更改为163的源
vim /etc/yum.repos.d/CentOS-Base.repo

#CentOS-Base.repo
#
# The mirror system uses the connecting IP address of the client and the
# update status of each mirror to pick mirrors that are updated to and
# geographically close to the client.  You should use this for CentOS updates
# unless you are manually picking other mirrors.
#
# If the mirrorlist= does not work for you, as a fall back you can try the
# remarked out baseurl= line instead.
#
#
[base]
name=CentOS-$7 - Base - 163.com
#mirrorlist=http://mirrorlist.centos.org/?release=$7&arch=$basearch&repo=os
baseurl=http://mirrors.163.com/centos/7/os/$basearch/
gpgcheck=1
gpgkey=http://mirrors.163.com/centos/RPM-GPG-KEY-CentOS-7

#released updates
[updates]
name=CentOS-$7 - Updates - 163.com
#mirrorlist=http://mirrorlist.centos.org/?release=$7&arch=$basearch&repo=updates
baseurl=http://mirrors.163.com/centos/7/updates/$basearch/
gpgcheck=1
gpgkey=http://mirrors.163.com/centos/RPM-GPG-KEY-CentOS-7

#additional packages that may be useful
[extras]
name=CentOS-$7 - Extras - 163.com
#mirrorlist=http://mirrorlist.centos.org/?release=$7&arch=$basearch&repo=extras
baseurl=http://mirrors.163.com/centos/7/extras/$basearch/
gpgcheck=1
gpgkey=http://mirrors.163.com/centos/RPM-GPG-KEY-CentOS-7

#additional packages that extend functionality of existing packages
[centosplus]
name=CentOS-$7 - Plus - 163.com
baseurl=http://mirrors.163.com/centos/7/centosplus/$basearch/
gpgcheck=1
enabled=0
gpgkey=http://mirrors.163.com/centos/RPM-GPG-KEY-CentOS-7

二、升级ssl和ssh

1、查看操作系统情况

cat /etc/redhat-release 
#输出:Red Hat Enterprise Linux Server release 7.6 (Maipo)
ssh -V

2、下载SSH和SSL安装包

用wget下载
openssh-9.5p1.tar.gz
openssl-3.0.12.tar.gz

3、安装Telnet。避免卸载ssh后无法远程登录

#安装组件,Telnet运行需要依靠xinetd组件
yum install telnet-server.x86_64 xinetd.x86_64
#启动服务
systemctl enable telnet.socket
systemctl start telnet.socket 
systemctl start xinetd
#查看服务是否启动
systemctl status telnet.socket 
#关闭防火墙
systemctl stop firewalld
systemctl disable firewalld

4、用telnet登录并卸载旧版本SSH

yum remove openssh -y   //卸载旧版本SSH
rm -rf /etc/ssh/*       //删除原SSH文件

5、安装依赖包

yum -y install zlib* pam-* gcc make

6、升级ssl

6.1 解压源码包

tar -zxvf openssl-3.0.12.tar.gz

6.2 进入源码包执行config文件

 cd /root/Downloads/openssl-3.0.12
 ./config --prefix=/usr/local/openssl
 #根据安装过程中报的错误,安装依赖包,如perl、IPC/Cmd.pm等
 yum install perl*  //安装Perl命令
 yum install perl-ExtUtils-CBuilder perl-ExtUtils-MakeMaker //Can't locate IPC/Cmd.pm pm

6.3 编译安装

make -j4 && make install

6.4 配置软连接

ln -b /usr/local/openssl/lib64/libssl.so.3 /usr/lib64/libssl.so.3
ln -b /usr/local/openssl/lib64/libcrypto.so.3 /usr/lib64/libcrypto.so.3
ln -sf /usr/local/openssl/bin/openssl /usr/bin/openssl

6.5 查看是否安装成功

openssl version
#输出:OpenSSL 3.0.12 24 Oct 2023 (Library: OpenSSL 3.0.12 24 Oct 2023)即可

7、升级SSH

7.1 解压源码包

tar -zxvf  openssh-9.5p1.tar.gz

7.2 进入源码包目录编译安装

./configure --prefix=/usr/ --sysconfdir=/etc/ssh  --with-openssl-includes=/usr/local/openssl/include --with-ssl-dir=/usr/local/openssl   --with-zlib   --with-md5-passwords   --with-pam && make -j4&& make install

7.3 复制配置文件

cd /root/Downloads/openssh-9.5p1/contrib/redhat
cp -a sshd.init /etc/init.d/sshd
chmod u+x /etc/init.d/sshd

7.4 添加SSH开机自启动

chkconfig --add sshd
chkconfig sshd on

7.5 查看sshd运行状态

systemctl restart sshd
systemctl status sshd

在这里插入图片描述

8、查看升级结果

ssh -V
#输出:OpenSSH_9.5p1, OpenSSL 3.0.12 24 Oct 2023,升级成功

9、卸载telnet-server包

yum remove telnet-server -y //只删除服务端,不删除客户端

三、问题处理

1、当使用 SSH 登录 Linux 云主机时,即便正确输入了密码,在命令行或 secure 日志中也会出现类似如下错误信息,导致连接失败

1.1 报错内容

Permission denied, please try again.
error: Could not get shadow infromation for root.

1.2 错误原因

该问题通常是由于系统启用了 SELinux 所致。

1.3 处理办法

编辑 /etc/selinux/config 文件
SELINUX=disabled

临时关闭SELinux
setenforce 0

2、将openssl升级至3.x找不到libssl.so.3和libcrypto.so.3

2.1 报错内容

openssl: error while loading shared libraries: libssl.so.3: cannot open shared object file: No such file or directory

2.2 报错原因

以前老版本的lib是1.0,没有把/usr/local/openssl/lib64/的libssl.so.3与/usr/lib或/usr/lib64建立软连接

2.3 处理办法

ln -b /usr/local/openssl/lib64/libssl.so.3 /usr/lib64/libssl.so.3
ln -b /usr/local/openssl/lib64/libcrypto.so.3 /usr/lib64/libcrypto.so.3

ln -b /usr/local/openssl/lib64/libssl.so.3 /usr/lib/libssl.so.3
ln -b /usr/local/openssl/lib64/libcrypto.so.3 /usr/lib/libcrypto.so.3

3、SSH文件权限问题,启动 systemctl restart sshd报权限错误

chmod 600 /etc/ssh/ssh*
systemctl status sshd.service
systemctl restart sshd 
systemctl status sshd.service
sxsl_lwp
关注
  • 16
    点赞
  • 24
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
RedHat Linux主机升级openssh步骤
03-20
对服务器进行安全加固时会遇到升级openssh的情况。“RedHat Linux主机升级openssh步骤”本人亲自收集整理,有效可行。
redhat、centos升级ssh8.2.tar
04-24
资源包中包含openssh8.2源码包和升级脚本,该升级脚本可用于centos与redhat操作系统,可完成ssh离线编译升级
redhat7.x 升级openssh至openssh-9.8p1
最新发布
wyx的博客
07-04 1800
配置安装:cd openssh-9.8p1 && ./configure --prefix=/usr/local/openssh --sysconfdir=/etc/ssh --with-pam --with-ssl-dir=/usr/local/openssl/ --with-zlib=/usr/local/zlib。安装配置:cd openssl-1.1.1v && ./config --prefix=/usr/local/openssl -d shared。OS系统:redhat 7.4。
# Redhat 6.7 x64升级SSH到OpenSSH_8.6p1
yzqtcc的博客
08-13 822
Redhat 6.7 x64升级SSH到OpenSSH_8.6p1 这是原创作者连接:https://www.cnblogs.com/xshrim/p/6472679.html 导语 Redhat企业级系统的6.7版自带SSH版本为OpenSSH_5.3p1, 基于审计和安全性需求,需要将其升级到最新的OpenSSH版本,当前官网最新版本为8.6p1. 本文档将详细介绍OpenSSH升级的完整步骤。需要说明的是,升级过程中虽然涉及zlib、openssl和openssh的卸载,但是并不会导致当前的ssh
Redhat7.6升级openssh(超详细)
weixin_53150440的博客
02-15 2219
Redhat7.6升级openssh(超详细)
SSH升级版本
一头扎进技术的海洋,不知何时能上岸。
07-26 1451
ssh升级
Oracle RAC 12.2.0.1 for Redhat7.6(Patch)
02-17
Oracle RAC 12.2.0.1 for Redhat7.6(Patch) Oracle RAC 12.2.0.1 for Redhat7.6 是一个高可用性的集群解决方案,旨在提供高性能和高可用性的数据库环境。下面是 Oracle RAC 12.2.0.1 for Redhat7.6 的详细知识点...
CentOS7离线升级openssl1.1.1w,openssh9.6p1,所需资源包
04-08
OpenSSHSSH(Secure SHell)协议的开源实现,用于在不安全的网络上提供安全的远程登录和其他服务。openssh9.6p1是openssh的一个新版本,包含了性能优化、新功能以及对已知安全问题的修复。升级到这个版本可以提高...
Red Hat Telnet离线安装包
07-03
然而,由于其安全性较低,现代网络环境中更倾向于使用SSH(Secure Shell)进行远程管理。尽管如此,某些场景下,如对旧系统的维护或教学环境,仍可能需要使用`Telnet`。 在Red Hat Linux系统上,`Telnet`并不是默认...
不上网centos7系统升级到openssh9.3
03-23
在Linux系统管理中,SSH(Secure Shell)是一种网络协议,用于在不安全的网络上提供安全的远程登录和其他服务。CentOS 7是基于RPM包管理系统的Linux发行版,通常预装了较旧版本的OpenSSH服务器。随着时间的推移,...
Linux6.5和7.0以上的版本升级openSSH
12-28
Linux6.5和7.0以上的版本升级openSSH升级,分开两个文档,因为版本不同,命令不一样
openssh8.4升级文件.zip
11-04
本文将详细介绍如何在Red Hat 7.4和CentOS 7上,从OpenSSH 7.6离线升级至8.4p1,以增强系统的安全性并避免由于SSH漏洞带来的风险。 首先,让我们了解OpenSSH 8.4p1相较于7.6版本的主要改进。OpenSSH 8.4引入了多个...
Redhat Linux升级SSH
fireman
08-09 1492
升级OpenSSLCODE:[Copy to clipboard] cd /usr/local/srcwget http://www.openssl.org/source/openssl-0.9.7e.tar.gztar xzvf openssl-0.9.7e.tar.gzcd openssl-0.9.7e./config --prefix=/usr/local/openssl-0.9.7emak
Redhat操作系统升级ssh
车水马龙-独我仰望星空
05-15 498
  一、准备工作       1、查看是否安装telnet       rpm -qa|grep telnet   rpm -qa|grep xinetd           2、从别的系统上使用ftp或者scp进行拷贝telnet   ftp 135.191.27.195       mget telnet-server-0.17-47.e...
探索OpenSSH版本升级
zzzxxx520369的博客
05-05 4133
OpenSSHSSH (Secure SHell) 协议的免费开源实现。SSH协议族可以用来进行远程控制, 或在计算机之间传送文件。而实现此功能的传统方式,如telnet(终端仿真协议)、 rcp ftp、 rlogin、rsh都是极为不安全的,并且会使用明文传送密码。OpenSSH提供了服务端后台程序和客户端工具,用来加密远程控件和文件传输过程中的数据,并由此来代替原来的类似服务。基于DH做密钥交换,基于RSA或DSA实现身份认证,从而实现无需输入账号密码。
Redhat Linux x64 升级SSH到OpenSSH_7.4p1
业精于勤,荒于嬉;行成于思,毁于随。
10-24 3337
Redhat Linux x64 升级SSH到OpenSSH_7.4p1说明⽂档 步骤 1、准备⼯作 1.1、下载相关软件包 需求软件包: openssh-7.4p1.tar.gz openssl-1.0.2k.tar.gz http://www.openssl.org/ http://www.openssh.org/ 1.2、查看系统当前软件版本 # rpm -q zlib
Linux中openssh服务升级到openssh-9.3版本
qq_51688785的博客
04-16 3168
openssh7.4升级到9.3
在线部署ssh版本升级
xhredeem的博客
12-12 2754
ssh版本升级
redhat 7.6镜像下载
12-05
Redhat 7.6是一款非常流行的企业级Linux操作系统,很多企业和个人用户都希望能够下载到其镜像文件进行安装和使用。 首先,你可以到Redhat官方网站上寻找Redhat 7.6的镜像下载链接。在官网上,你可以找到各种不同版本和不同下载方式的镜像文件,选择最适合你需求的版本进行下载。 另外,Redhat也提供了一个专门的镜像下载中心,用户可以通过注册账户的方式获取到镜像文件的下载链接。在该下载中心,你可以选择不同的语言版本、服务器版本和桌面版本等,满足不同用户的需求。 如果你是企业用户,可以考虑购买Redhat的订阅服务,通过官方途径获取Redhat 7.6镜像文件的下载链接,这样可以获得更好的支持和服务。 此外,你也可以通过寻找Redhat的授权渠道或者认可的第三方合作伙伴获取Redhat 7.6的镜像文件下载链接。在确定其合法性和安全性的前提下,选择一个可信赖的渠道进行下载。 总之,无论是从官方网站、下载中心还是授权渠道,都需要注意镜像文件的版本和安全性,以便获取到适合自己需求的Redhat 7.6镜像文件。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值