在线升级centos7的openssh步骤及注意事项

最新推荐文章于 2024-05-22 15:56:24 发布
最新推荐文章于 2024-05-22 15:56:24 发布
阅读量1.4k 收藏 3
点赞数
分类专栏: 系统运维 文章标签: linux centos openssh shell
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u011355981/article/details/88894835
版权

openssh最近有一个漏洞,已升级到7.9版本,但centos的yum源只有7.4版本,必须手动升级。
安装过程参考后面脚本,需根据实际修改。步骤解释:
1)从官网获取升级文件
2)删除原来的openssh 及ssh服务。
注意:此时为了保证出错时还能连接服务器,先多开一个窗口备用。
注意2:如果不删除服务,原先的服务需要另外修改,此处使用删除在安装的方法,而且实现方法不同。
3)解压编译安装
注意:最好指定etc配置文件,安装目录可以不指定,默认是/usr/local/bin,此目录优先级一般高于/usr/sbin
如果找不到openssl的version,可以指定 --with-ssl-dir=/usr/local/lib64
要使ulimit对登录用户生效,加上 --with-pam ,前提安装pam-devel
3)修改sshd_config,指定ssh服务端口,和一些安全选项
3.5)在/etc/pam.d/加入sshd文件
auth       include    password-auth
account    include    password-auth
password   include    password-auth
session    include    password-auth

4)将sshd加入服务
5)重启
此时脚本执行完毕
6)验证是否可连接
7)其他服务器连接已升级服务器的需要重新删除./ssh/know_hosts文件相关记录

[root@msg7 openssh]# more openssh.sh 
#!/bin/sh

#wget https://cdn.openbsd.org/pub/OpenBSD/OpenSSH/portable/openssh-7.9p1.tar.gz

cd ~/patch/openssh
tar -zxvf openssh-7.9p1.tar.gz
cd openssh-7.9p1
./configure --sysconfdir=/etc/ssh --with-ssl-dir=/usr/local/lib64 --with-pam
make

yum erase openssh -y
mkdir -p ~/patch/bak


systemctl disable sshd
mv /usr/lib/systemd/system/sshd.service ~/patch/bak/sshd.service.`date "+%s"`
mv /etc/ssh ~/patch/bak/ssh`date "+%s"`

yum install pam-devel -y
make install

#. /etc/profile
#localssh=`which ssh`
#if [ "$localssh" != "/usr/local/bin/ssh" ];then
#  echo path is not right . see which ssh
#  exit 1
#fi

if [ -f /etc/ssh/sshd_config ];then 
  echo sshd_config ok,go on.
else
  exit ;
fi;

echo "Port 22" >> /etc/ssh/sshd_config
echo "Port 5922" >> /etc/ssh/sshd_config
echo "Protocol 2" >> /etc/ssh/sshd_config
echo "PermitRootLogin no" >> /etc/ssh/sshd_config
echo "UsePAM yes" >> /etc/ssh/sshd_config
chmod 640 /etc/ssh/sshd_config

cp contrib/redhat/sshd.init /etc/init.d/sshd
sed -i 's/\/usr\//\/usr\/local\//g' /etc/init.d/sshd
#cp contrib/redhat/sshd.pam /etc/pam.d/sshd
echo "#%PAM-1.0" >> /etc/pam.d/sshd
echo "auth       include      password-auth" >> /etc/pam.d/sshd
echo "account    include      password-auth" >> /etc/pam.d/sshd
echo "password   include      password-auth" >> /etc/pam.d/sshd
echo "session    include      password-auth" >> /etc/pam.d/sshd

if [ "$?" != "0" ];then exit ;fi;

chkconfig --add sshd 
chkconfig sshd on

cd ..
if [ "$?" == "0" ];then 
  systemctl restart sshd
  if [ "$?" == "0" ];then
    sh ./hidever.sh
    echo ok
  else
    echo restart failed.
  fi
else
  echo error
fi


------------
hidever.sh 隐藏ssh版本
#!/bin/sh

  ver=`(sleep 1;echo quit;) | telnet localhost 22 2>/dev/null|(sleep 2;grep SSH)|awk -F '-' '{print $3}'`
  newver=`echo $ver | sed 's/[0-9]/A/g'`
  echo oldversion=$ver,newversion=$newver 
  if [ ! -f /usr/local/sbin/sshd.bak ];then
    cp /usr/local/sbin/sshd /usr/local/sbin/sshd.bak
  fi
  systemctl stop sshd
  sed -i 's/'${ver}'/'${newver}'/g' /usr/local/sbin/sshd
  systemctl restart sshd

雷欧GG
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
在线自动升级openssh9.0p1的shell脚本,亲测可用!
06-15
zlib_download="http://www.zlib.net/$zlib_version.tar.gz" openssl_download="https://www.openssl.org/source/$openssl_version.tar.gz" openssh_download="https://cdn.openbsd.org/pub/OpenBSD/OpenSSH/portable/$openssh_version.tar.gz" # Function :openssh-9.0p1 update # # Platform :Centos7.X # # Version :2.0 # # Date :2022-05-01 #
Openssh升级到8.6p1版本
谁还不是小白鼠的博客
08-30 1780
Openssh升级到8.6p1版本 1,安装所需环境变量 yum -y install zlib zlib-devel openssl-devel pam-devel pam-krb5 krb5-devel krb5-libs pam-devel 2,下载安装包 http://ftp.openbsd.org/pub/OpenBSD/OpenSSH/portable/openssh-8.6p1.tar.gz 3, 升级步骤 tar -zxvf openssh-8.6p1.tar.gz cd ope
探索OpenSSH版本升级
zzzxxx520369的博客
05-05 3156
OpenSSH 是 SSH (Secure SHell) 协议的免费开源实现。SSH协议族可以用来进行远程控制, 或在计算机之间传送文件。而实现此功能的传统方式,如telnet(终端仿真协议)、 rcp ftp、 rlogin、rsh都是极为不安全的,并且会使用明文传送密码。OpenSSH提供了服务端后台程序和客户端工具,用来加密远程控件和文件传输过程中的数据,并由此来代替原来的类似服务。基于DH做密钥交换,基于RSA或DSA实现身份认证,从而实现无需输入账号密码。
linuxopenssh升级脚本,自动升级OPENSSH shell脚本(更新版)
weixin_32417571的博客
05-02 206
OpenSSH源码版本升级亲测支持在RHEL4.x,RHEL5.x,RHEL6.x,RHEL7.x,Suse11.x,Suse12.x 可用,配合saltstack可以批量执行大批量设备openssh版本升级。希望可以对日常运维处理漏洞工作的童靴有些许帮助,提高工作效率,减少无效工作时间。#!/bin/bash############################################...
Centos 7.* 升级 openssh,卸载重装,针对升级后漏扫还是扫到
qq_44637753的博客
12-09 4461
@openssh7.4升级最新版本8.8p ##准备:rpm-build openssh-8.8p1.tar.gz x11-ssh-askpass-1.2.4.1.tar.gz ##安装依赖:yum install rpm-build zlib-devel openssl-devel gcc perl-devel pam-devel xmkmf libXt-devel gtk2-devel make -y 不需要手工创建目录,可直接初始化rpmbuild环境:rpmbuild -ba openssh.
Linux Centos7内网服务器离线升级openssh9.3
weixin_45087884的博客
05-31 5082
这个问题是 c语言编译环境不对,这个是最麻烦的问题,因为找不到缺少了哪些包,查看config.log会提示缺少某个文件,一般是缺少gcc,gcc-c++,kernel-headers等,把这几个安装上再试试。注意:这一步不能出现错误,如果出现错误一般是缺少依赖,缺少哪个就安装上面准备的包即可,基本上根据名字就能看出是哪个包,稍有不同的下面已经列出来了。4.卸载旧版本,务必上一步完成之后再进行这一步,因为旧版本卸载之后将无法使用ssh登陆服务器和上传文件。编译结果如下图即为成功。10.设置开机自动启动。
Linux运维总结:Centos7.6之OpenSSH7.4升级版本至9.3》
东城绝神
07-10 2521
Linux运维总结:Centos7.6之OpenSSH7.4升级版本至9.3》
centos7 升级openssh9.6
01-18
Linux系统管理中,OpenSSH是一个非常...通过以上步骤,你应该成功地在CentOS 7上将OpenSSH升级到了9.6版本。保持系统和软件的更新对于防止潜在的安全威胁至关重要,定期检查并应用安全补丁是良好运维习惯的一部分。
centos7 openssh9.4升级包.rar
11-13
升级OpenSSH之前,我们需要了解以下步骤注意事项: 1. **备份现有配置**:在执行任何重大更新之前,备份现有的配置文件是明智的,以防万一新版本与旧配置不兼容。备份主要的OpenSSH配置文件`/etc/ssh/sshd_...
CentOS Openssh 8.8 RPM安装包
02-08
**OpenSSH升级注意事项** 1. **备份现有配置**: 在升级前,建议备份现有的`/etc/ssh/`目录,以防新版本的配置文件与旧版本不兼容。 2. **检查依赖**: 升级OpenSSH可能会影响依赖它的其他软件,确保你了解这些依赖...
openssh9.0 for centos7 rpm包+安装步骤
05-20
在提供的压缩包文件中,"openssh升级手册.txt"很可能包含了更详细的升级步骤注意事项,建议仔细阅读以确保整个过程顺利进行。"Centos7"可能是其他相关文档或脚本,也可能包含了一些自动化安装的示例,可以帮助你更...
openssh9.0 for centos6 rpm包+安装手册
05-20
接下来,"openssh升级手册.txt"很可能包含了详细的步骤注意事项,例如如何配置SSH服务器的设置,修改`/etc/ssh/sshd_config`文件以调整安全策略,如限制密码登录、启用公钥认证、设置防火墙规则等。此外,手册也...
centos7.9和redhat6.9 离线升级OpenSSH和openssl (2023年的版本)
Nightwish5的博客
08-19 1537
一、centos7.9的信息 1.1升级操作 完成升级SSH 参考并感谢up主: 澎湃的福流 BV1s94y1Z7J3
Centos 7 升级Openssh7.4到9.2
zcfeng
06-05 2715
OPENSSH7.4升级OPENSSH9.2
centos7升级最新版openssh&&openssl
jess的博客
05-05 2215
openssh&&openssl升级
CentOS7 升级 openssh
最新发布
weixin_44295677的博客
05-22 1037
openssl 使用 1.1.1.w。3.3 备份并删除openssl目录。3.2 卸载当前openssl。openssh升级到9.7。zlib 使用 1.3.1。2.1 下载zlib安装包。4.9 启动sshd服务。3.10 检查当前版本。4.10 检查当前版本。2.3 创建工作目录。3.1 查看当前版本。3.6 创建工作目录。3.9 更新系统配置。4.1 查看当前版本。4.2 卸载当前版本。4.5 创建工作目录。4.8 修改配置文件。
06-linux服务器连接-03-openssh升级
运维玄德公
11-03 262
1. 安装准备 1.1 安装telnet 1.2 关闭防火墙和selinux 1.3 下载升级包 1.4 安装依赖 2 安装服务 2.1 删除旧版openssh 2.2 编译安装zlib 2.3 编译安装openssl 2.4 升级openssh 3. 其他操作 3.1 ssh 安装失败回滚 3.2 禁止root远程登录
在线部署ssh版本升级
xhredeem的博客
12-12 2731
ssh版本升级
Centos 7.9 升级 OpenSSHopenssh-9.4p1及openssl-1.1.1k
weixin_43741718的博客
08-30 7619
Centos 7.9 升级 OpenSSHopenssh-9.4p1及openssl-1.1.1k
centos7 编译升级openssh步骤
04-01
1. 安装编译所需的依赖软件: ``` yum install -y gcc make zlib-devel openssl-devel ``` 2. 下载并解压源码包 ``` wget ...如果输出的版本号是新安装的版本号,说明升级成功。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值