离线方式升级openssh

最新推荐文章于 2024-05-31 15:06:53 发布
最新推荐文章于 2024-05-31 15:06:53 发布
阅读量4.8k 收藏 9
点赞数
分类专栏: 系统维护 文章标签: openssh openssl 离线安装依赖 openssh8 centos
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u010051887/article/details/102727287
版权
参考原文 https://blog.51cto.com/techsnail/2138927老centOS服务器上的openssh7.4被网安扫描发现多个高危漏洞,要求必须升级。服务器不允许联网,所以不能通过yum安装依赖,而且升级openssl会影响到其他服务,需要单独编译一个openssl给openssh使用。最后再替换旧版本openssh服务。写下自己的升级过程。如果你们要参照我的升级...
摘要由CSDN通过智能技术生成

参考原文 https://blog.51cto.com/techsnail/2138927

老centOS服务器上的openssh7.4被网安扫描发现多个高危漏洞,要求必须升级。服务器不允许联网,所以不能通过yum安装依赖,而且升级openssl会影响到其他服务,需要单独编译一个openssl给openssh使用。最后再替换旧版本openssh服务。

写下自己的升级过程。如果你们要参照我的升级步骤,请注意自己的防火墙设置。

本文可能对您有用的部分:1.离线安装依赖  2.编译安装openssh和openssl 3.安全的升级过程

实际上ssh连接全程都不会断开,但是为了保险起见还是安装一个telnet 。

#离线安装方式
#如果还缺少依赖,可以用联网的机器下载 yum install --downloadonly --downloaddir=/ [软件名]
#上传以下安装包和依赖
openssh-8.0p1.tar.gz 
openssl-1.1.1d.tar.gz  
pam-devel-1.1.8-22.el7.x86_64.rpm  
tcp_wrappers-devel-7.6-77.el7.x86_64.rpm  
telnet-server-0.17-64.el7.x86_64.rpm  
zlib-devel-1.2.7-18.el7.x86_64.rpm
openssl-fips-2.0.16.tar.gz
glibc-headers-2.17-292.el7.x86_64.rpm
glibc-devel-2.17-292.el7.x86_64.rpm
cpp-4.8.5-39.el7.x86_64.rpm
kernel-headers-3.10.0-1062.1.2.el7.x86_64.rpm
gcc-4.8.5-39.el
最低0.47元/天 解锁文章
菜鸟小小亮
关注
  • 0
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
centos7.6升级ssl openssh
dyqin1987的博客
01-20 833
1、安装telnet-server以及xinetd 防止ssh 断开了无法连接 rpm -ivh telnet-0.17-65.el7_8.x86_64.rpm rpm -ivh xinetd-2.3.15-14.el7.x86_64.rpm rpm -ivh telnet-server-0.17-65.el7_8.x86_64.rpm 检查/etc/xinetd.d/telnet 文件是否存在,存在的话 将以下配置更新 配置Telnet登录的终端类型,在/etc/securetty文件末
centos7离线升级openssh9.4包含升级脚本
09-15
离线升级OpenSSH是一个涉及多个步骤的过程,通过合理的规划和使用脚本,可以降低出错的风险,提高效率。对于没有网络连接的环境,这种方法尤其适用。在升级过程中遇到任何问题,都可以查阅官方文档或在线社区的资源...
pam-devel-1.1.8-23.el7.i686.rpm
01-22
官方离线安装包,测试可用。请使用rpm -ivh [rpm完整包名] 进行安装
安装pam-devel
白元霞的博客
01-04 3148
1、在线安装 yum -y install pam-devel 2、离线安装 链接:https://pan.baidu.com/s/1UvCQsidmp3pR2AkVANZasA 提取码:2pzr
Linux【安全 02】OpenSSH漏洞修复(离线升级最新版本流程)网盘分享3个安装包+26个离线依赖
最新发布
Java与大数据相关实践内容分享!
05-31 1809
Linux 安全 OpenSSH漏洞修复(离线升级最新版本流程)网盘分享3个安装包+26个离线依赖
离线升级openssh安装包和步骤
03-08
离线升级openssh安装包和步骤,里面包含centos7和centos6所需要的离线安装
openssh升级.zip 离线升级脚本
09-11
把脚本和压缩包上传到centos系统任意目录,给脚本添加可执行权限,执行即可完成升级,需要挂载光盘镜像,并把镜像作为yum源,详细可参考word手册。 另外,由于升级的第一步是卸载opessh,所以安装过程切勿关闭终端,建议多开几个终端连接升级的服务器。一旦卸载openssh,新的ssh连接将无法建立,已存在连接,可继续使用。 此方法适用于服务器无法连接互联网时的离线升级
openssl升级
weixin_33912453的博客
04-08 971
openssl升级 下载上传所有依赖包至 /home/software/package 安装openssl 安装gcc gcc-c++ yum -y install gcc yum -y install gcc-c++ 复制代码安装pam、zlib rpm -ivh pam-1.1.8-22.el7.x86_64.rpm rpm -ivh pam-devel-1.1.8-22.el7.x86_...
pam-devel-1.3.1-14.el8.i686.rpm
01-22
官方离线安装包,测试可用。请使用rpm -ivh [rpm完整包名] 进行安装
openssh离线升级8.8
03-08
本文将指导用户如何离线升级openssh到8.8版本。 一、升级前的准备 在升级openssh之前,需要确保自己的xshell版本为7以上,因为xshell6以下的版本不支持新的算法,将导致找不到host key。同时,也可以多开几个ssh...
ubuntu20.04离线升级openSSH-8.8
01-22
在这个过程中,我们将详细讲解如何在没有互联网连接的情况下,离线升级OpenSSH到8.8p1版本,同时涉及openssl-1.1.1h和zlib-1.2.11这两个依赖库的更新。 首先,你需要在一台有网络连接的机器上下载所需的源代码包。...
pam-devel-0.99.6.2-6.el5_4.1.x86_64.rpm
03-21
RedHat升级OPENSSH所需RPM
RedHat 6.5离线安装openssl-devel顺序
12-03
安装方式在附件中,复制即可安装,基于RedHat 6.5 默认安装版本
pam-1.1.8-23.el7.x86_64.rpm
07-30
pam-1.1.8-23.el7.x86_64.rpm
pam-devel-1.1.8-23.el7.x86_64.rpm
07-30
pam-devel-1.1.8-23.el7.x86_64.rpm
离线升级openssh升级目标版本openssh 7.8
12-02
离线升级OpenSSH至7.8版本:详解与实践》 在云服务器环境中,安全性和稳定性是至关重要的。OpenSSH作为远程连接和安全管理的重要工具,其版本的更新与维护对于系统的安全防护至关重要。本教程将详细介绍如何在...
OpenSSH离线升级到最新(8.6)所依赖的安装包
08-11
llinux离线升级OpenSSH时,所依赖的安装包,亲测可以升级成功。 具体的升级方法可以参考如下: Linux环境 OpenSSH升级8.4&Telnet安装&8.6:https://blog.csdn.net/qq_35911309/article/details/109243172 OpenSSH...
openssh 7.5升级
weixin_37565541的博客
06-20 836
转载:https://segmentfault.com/a/1190000008890926?utm_source=tag-newest openssh upgrade to latest version 最近公司的系统被客户那边的一套扫描漏洞的设备扫出了关于 openssh 的几个漏洞,大概看了一下主要是因为 openssh 当前版本为 5.3,版本低了,本来觉得是个小问题,我自己的...
CentOS7 升级OpenSSH9.0全过程和坑
一掬净土
08-18 7284
1、在data下新建一个独立目录openssh目录,用来存放软件 2、安装依赖 如果有时候没有联网的话,可以本地安装依赖: 去国内阿里镜像里找到对应的rpm包下载上传到服务器即可:阿里镜像https://developer.aliyun.com/packageSearch 最后再检查一下依赖: 3、下载 openssh 9 去openssh官网下载:https://mirrors.aliyun.com/pub/OpenBSD/OpenSSH/portable/ 4、解压 5、备份原来的配置文件:
centos7如何通过离线方式升级openssh
05-24
你可以按照以下步骤来离线升级openssh: 1. 找到适合你的CentOS 7版本的openssh安装包,下载到本地。可以从官方源或者其他可靠的源中下载。 2. 在终端中运行以下命令备份当前的openssh: ``` cp -p /etc/ssh/sshd_config /etc/ssh/sshd_config.bak cp -p /etc/ssh/ssh_config /etc/ssh/ssh_config.bak cp -p /etc/pam.d/sshd /etc/pam.d/sshd.bak cp -p /usr/sbin/sshd /usr/sbin/sshd.bak ``` 3. 停止openssh服务: ``` systemctl stop sshd ``` 4. 卸载当前openssh: ``` yum remove openssh-server openssh-clients ``` 5. 安装新的openssh: ``` yum install /path/to/openssh.rpm ``` 6. 启动openssh服务: ``` systemctl start sshd ``` 7. 验证新的openssh是否正常运行: ``` ssh user@your_server_ip ``` 如果登录成功,则说明新的openssh已经成功安装并运行。 注意:在执行上述操作之前,请确保你已经备份好了重要的数据。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值