linux服务器升级openssh-7.9p1

最新推荐文章于 2024-10-01 08:57:25 发布
最新推荐文章于 2024-10-01 08:57:25 发布
阅读量681 收藏 1
点赞数
分类专栏: Linux服务器
原文链接:http://note.youdao.com/noteshare?id=f7328d92ec74618d1f1004ce3167d056&sub=79197076116C483FA639B9ACE8B231C8
版权

openssh完整升级安装过程

一:关闭SELinux

如果更新升级之后,xshell连接输入正确用户名和密码不是提示不正确,请检查SELinux状态。

1、查看SELinux状态:

1./usr/sbin/sestatus -v ##如果SELinux status参数为enabled即为开启状态

2.getenforce ##也可以用这个命令检查

2、关闭SELinux:

1、临时关闭(不用重启机器):

setenforce 0 ##设置SELinux 成为permissive模式

##setenforce 1 设置SELinux 成为enforcing模式

2.修改配置文件需要重启机器:

修改vim /etc/selinux/config 文件

将SELINUX=enforcing改为SELINUX=disabled

重启机器即可

 

二:升级openssh

1、yum自动升级到OpenSSH_7.4p1:

先利用yum将openssh升到OpenSSH_7.4p1,openssl升到OpenSSL 1.0.2k-fips 26 Jan 2017,

下面的步骤基于这两个版本之上作的升级。

yum update -y openssh

 

2、手动将OpenSSH_7.4p1升级到OpenSSH_7.9p1:

0、先将几个rpm包都拷贝到Centos7根目录中(几个压缩包在文章末尾附件)

1、安装所有依赖

yum install -y gcc openssl-devel pam-devel rpm-build make unzip zip

ll

2、安装telnet和xinetd服务

解压telnet.zip到telnet目录:

unzip -d telnet telnet.zip

cd telnet

ll

rpm -iv --force --nodeps *.rpm

chkconfig xinetd on

chkconfig telnet on

systemctl start telnet.socket

systemctl start xinetd

 

###找出对应的加入到信任里面

tail /var/log/secure

echo "pts/1" >> /etc/securetty

echo "pts/2" >> /etc/securetty

systemctl restart telnet.socket

进行远程telnet连接测试

cmd->telnel 127.0.0.1

root

pride@sssg

 

退出telnet:

按快捷键:ctrl+]

然后输入:close

telnet>close

退出telnet

 

-----开启iptalbes防火墙的机器上面需要放行23ssh端口

-----防火墙iptables设置

开启iptables防火墙的命令是:

systemctl start iptables.service

重启iptables防火墙的命令是:

systemctl restart iptables.service

关闭iptables防火墙的命令是:

systemctl stop iptables.service

查看iptables防火墙状态的命令是:

systemctl status iptables.service

编辑iptables文件:

vi /etc/sysconfig/iptables

添加放行23端口:

-A INPUT -p tcp -m state --state NEW -m tcp --dport 23 -j ACCEPT

 

3、安装升级openssh

###查看openssh安装包

rpm -qa |grep openssh

###卸载当前版本的openssh

rpm -e `rpm -qa |grep openssh`

######如果有依赖:

rpm -e `rpm -qa |grep openssh` --nodeps

###备份/etc/ssh目录

cp -r /etc/ssh /etc/ssh.old

###删除/etc/ssh/下所有文件(注意检查是否备份)

rm -rf /etc/ssh/*

###rpm安装openssh7.9p1

unzip openssh.zip -d openssh

cd openssh

ll

rpm -iv --force --nodeps *.rpm

 

###配置服务

#######设置开机启动:

chkconfig sshd on

 

#######编辑ssh配置文件:

vim /etc/ssh/sshd_config

#######

配置:PasswordAuthentication yes

#######如果要允许root用户ssh登录需要

配置:PermitRootLogin yes

 

#######服务重启

service sshd restart

 

#######验证连接和版本

ssh -V

 

3、卸载telnet

升级完成之后如果需要卸载telnet,进行如下步骤即可(卸载之前确保ssh连接已经没有问题):

systemctl stop xinetd systemctl stop telnet.socket chkconfig xinetd off chkconfig telnet off rpm -e `rpm -qa|egrep "telnet|xinetd"` # 最后删除之前测试telnet新建的普通用户 userdel -r tom

 

**********以下附件就是用到的安装包**********

openssh.zip ===> openssh-7.9p1-1.el7.x86_64.rpm安装包

openssh7.4.zip ===> openssh-7.4p1-16.el7.x86_64.rpm安装包备份

telnet.zip ===> telnet-0.17-64.el7.x86_64.rpm安装包

x11-ssh-askpass-1.2.4.1.tar.gz

附件可以到个人 博客的上传资源内下载!

 

编译升级OpenSSH 7.9
Beckham的博客
12-27 4763
准备工作 1.下载tar包https://cdn.openbsd.org/pub/OpenBSD/OpenSSH/portable/openssh-7.9p1.tar.gz 2.安装所需依赖包 yum -y install openssl openssl-devel pam-devel gcc gcc-c++ zlib zlib-devel zlib-static 为防止安装过程出现...
centos7.2升级openssh7.9p1
qq_38693296的博客
01-03 2175
Centos7.2版本yum升级openssh版本最高到7.4,想要升级到更高的版本需要重新编译 一、查看当前openssh版本: [root@localhost ~]# ssh -V OpenSSH_6.6p1, OpenSSL 1.0.0-fips 29 Mar 2010   二、编译openssh7.9p1 1、卸载旧的openssh # rpm -e --nodeps `rpm...
OpenSSH_7.9p1
10-23
系统版本为CentOS 6上使用。openssh-7.9p1-1.el6.x86_64.rpm、openssh-clients-7.9p1-1.el6.x86_64.rpm、openssh-server-7.9p1-1.el6.x86_64.rpm
openssh-7.9p1+openssl-1.1.0h一键升级
11-10
Linux漏洞实在太烦人,也从网上看了些升级文档,可是那些文档升级操作太过程化,太麻烦,就花点时间写了一个一键升级Openssh7.9P1和Openssl-1.1.0h的脚本,把下载包放入/home目录下,直接运行update就好,不用卸载前ssh和ssl ,直接升级到ssh7.9 和ssl升级1。1.oh,目前最高版本,希望给你带来帮助,如果有疑问可以私聊
升级 OpenSSL 的详细步骤(解决 SSH 漏洞的前提)
最新发布
cooldream2009的博客
10-01 1253
在信息安全的时代,服务器的安全性至关重要。特别是在互联网上,我们通常依赖 SSH(Secure Shell)进行远程管理,而 OpenSSL 作为常用的加密库,提供了对 SSH、TLS 等安全协议的支持。随着时间的推移,旧版本的 OpenSSL 可能存在安全漏洞,因此定期升级 OpenSSL 是保障系统安全的重要措施。本文将详细介绍如何在服务器上下载、编译、安装最新版本的 OpenSSL,来解决现有 SSH 连接中的潜在漏洞。
openssh 7.9p1 rpm包
04-12
openssh 7.9p1 rpm包 "OpenSSH(OpenBSD Secure Shell)是OpenBSD计划组所维护的一套用于安全访问远程计算机的连接工具。该工具是SSH协议的开源实现,支持对所有的传输进行加密,可有效阻止窃听、连接劫持以及其他网络级的攻击。sshd是其中的一个独立守护进程。 OpenSSH 7.2p2及之前版本的sshd中的session.c文件中的‘do_setup_env’函数存在安全漏洞。当程序启用UseLogin功能并且PAM被配置成读取用户主目录中的.pam_environment文件时,本地攻击者可借助/bin/login程序的特制的环境变量利用该漏洞获取权限。 "
CentOS7 openssh7.9p1安装
weixin_30338481的博客
04-12 370
先安装telnet,以防安装ssh出现问题,无法远程登录设备。 最新版openssh下载地址:http://www.openssh.com/ftp.html 一、安装telnet和xinetd: 1、安装telnet和xinetd systemctl stop firewalld #安装完不要忘了开启防火墙 rpm -qa | grep telnet yum -y instal...
openssh7.9p1的rpm包。安全加固用的
12-21
备份文件后,rpm -Uvh openssh-*.rpm升级。可能需要修改sshd_config文件。如果登录失败的话,关闭selinux应该就能登录。
openssh-7.9p1.zip
07-19
OpenSSH 7.9p1 RPM在CentOS Linux上的安装与使用详解》 OpenSSH是开源社区开发的安全网络服务套件,它提供了基于SSH协议的加密网络通信功能,包括远程登录、文件传输等。在Linux系统中,OpenSSH是进行安全远程...
通过源码编译出全量 openssh-7.9p1 rpm 包
04-19
- `openssh-server-7.9p1-1.el7.x86_64.rpm`: 服务器部分,负责接收和处理来自客户端的SSH连接请求。 在实际部署中,你需要根据系统需求安装这些RPM包,使用`yum install -y <package_name>.rpm`或`dnf install -y ...
openssh for windows--setupssh-7.9p1-1
11-08
1. 获取安装包:您提到的"openssh for windows--setupssh-7.9p1-1"即为OpenSSH的Windows版本。这个版本号7.9p1表示的是OpenSSH的稳定版本7.9的第1次补丁发布。通常,你可以从OpenSSH的官方网站或者Windows的...
Linux升级openssh-7.9p1
qq_32054169的博客
05-15 975
操作系统版本 [root@localhost src]# cat /etc/redhat-release CentOS Linux release 7.6.1810 (Core) 当前openssh-server版本 [root@localhost ~]# rpm -qa | grep openssh openssh-server-7.4p1-16.el7.x86_64...
openssh-9.7p1的rpm包
03-28
openssh-9.7p1 是该软件的最新版本,它包含了多项增强和修复,以提高安全性、稳定性和功能。 1. **SSH 协议**:OpenSSH 实现了 SSH(Secure SHell)协议,允许用户通过加密的通道进行远程命令执行、文件传输和隧道...
Centos 6.5升级openssh7.9p1
03-01
centos 6.x 默认openssh扫描存在大量漏洞,基于安全考虑,需要将openssh升级为最新版,现提供一个不破坏各种依赖又可以完美升级的方案。
linux离线安装openssh7.9,centos6.8 x64源码安装openssh-7.9p1
weixin_39878855的博客
05-18 579
CentOS6.8升级openssh-7.9p1centos6.8 x64源码安装openssh-7.9p1操作系统版本[root@localhost src]# cat /etc/redhat-releaseCentOS release 6.8 (Final)当前openssh-server版本[root@localhost ~]# rpm -qa | grep opensshopenssh-c...
openssh-7.9p1
10-25
不知道哪里下的openssh-7.9p1,大家随便看看吧,不懂openssh-7.9p1
linux升级openssh-6.7p1
magic5650的专栏
03-23 909
试用版本 redhat linux 5,6,7 centos 5,6,7 oracle linux 5,6,7 Red Hat Enterprise Linux AS release 3 (Taroon Update 9) 其他linux版本未测试 准备
用于升级CentOS7系统openssh-9.7p1的rpm包
03-18
openssh-9.7p1的rpm包上传到本地服务器 进入openssh9.7p1文件夹,里面包含openssh-9.7p1升级的rpm包 查看当前openssh的版本 使用yum localinstall openssh-*.rpm 进行更新 授权,重启服务,设置开机自启 查看...
OpenSSH-7.9p1 INSTALL
梦在哪里的博客
09-25 781
1. 先决条件 一个 C 编译器。任何 C89 或更好的编译器都可以工作。如果受支持,configure 将尝试启用编译器的运行时完整性检查选项。关于特定编译器的一些说明: clang:-ftrapv 和 -sanitize=integer 需要 compiler-rt 运行时 (CC=clang LDFLAGS=--rtlib=compiler-rt ./configure) 您将需要安装...
Linux服务器升级安装OPENSSH
weixin_34125592的博客
07-10 241
压缩包见:http://down.51cto.com/data/2227785上传压缩包到目标服务器:工具:winscp,flashxp解压上传的压缩包,使用unzip命令,如果没有此命令使用yum等方式安装,解压过程见下图:进解压缩后的目录,给升级安装脚本加可执行权限升级脚本被执行前需要检查当前系统如下几项是否存在GCC编译器(源码编译需要)Telnet 服...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值