Linux openssh 升级至openssh-8.5p1

最新推荐文章于 2024-05-17 02:04:59 发布
最新推荐文章于 2024-05-17 02:04:59 发布
阅读量3.4k 收藏 8
点赞数 1
分类专栏: nginx 解决方案 Liunx 系列 文章标签: 安全漏洞 linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u011561335/article/details/115353812
版权
Liunx 系列 同时被 3 个专栏收录
17 篇文章 0 订阅
订阅专栏
解决方案
12 篇文章 0 订阅
订阅专栏
nginx
7 篇文章 0 订阅
订阅专栏

Linux openssh 升级至openssh-8.5p1

缘起

时隔多日,客户服务器进行安全扫描,我则负责为服务器升级或者打上补丁。

软件包下载地址

下载地址列表:
http://www.openssh.com/portable.html#http
http://www.openssh.com/portable.html#ftp
http://www.openssh.com/portable.html#rsync

点击下载地址,如下,选择自己对应的版本
https://cdn.openbsd.org/pub/OpenBSD/OpenSSH/portable/

我需要下载的是8.5版本,下载地址:
https://cdn.openbsd.org/pub/OpenBSD/OpenSSH/portable/openssh-8.5p1.tar.gz

下载软件包

安装依赖包,通过yum安装命令:

yum install gcc zlib-devel openssl-devel pam-devel libselinux-devel zlib-devel openssl-devel -y

离线安装命令,以下附教程地址(同一套):
gcc 安装教程地址: Linux 离线安装软件 gcc
zlib、openssl、pem 安装教程地址:Linux 离线安装软件 zlib、openssl、pam

执行命令下载编译:

wget https://cdn.openbsd.org/pub/OpenBSD/OpenSSH/portable/openssh-8.5p1.tar.gz
tar -zxvf openssh-8.5p1.tar.gz
cd openssh-8.5p1
#配置->此处若发生异常,查看文末解决方案
 ./configure   --prefix=/usr   --sysconfdir=/etc/ssh    --with-md5-passwords   --with-pam --with-zlib   --with-tcp-wrappers    --with-ssl-dir=/usr/local/ssl   --without-hardening
#编译
make && make install

编译以后出现如下提示,文件已存在,未覆盖,可以删除指定文件后重新安装,命令如下:
在这里插入图片描述

 rm -rf /usr/local/etc/ssh_config /usr/local/etc/sshd_config /usr/local/etc/moduli
 make && make install

#备份重要文件
mv /etc/pam.d/sshd.pam /etc/pam.d/sshd.pam_bak
mv /etc/init.d/sshd /etc/init.d/sshd_bak
#复制配置文件
cp -a contrib/redhat/sshd.pam /etc/pam.d/sshd.pam
cp -a contrib/redhat/sshd.init  /etc/init.d/sshd
#设置权限
chmod u+x /etc/init.d/sshd

修改配置文件,命令:

vim /etc/ssh/sshd_config

设置PermitRootLogin参数为yes,设置PasswordAuthenticationyes截图如下:
在这里插入图片描述
重启并设置开机启动,命令如下:

#重启服务
systemctl restart sshd
#设置开机启动
systemctl enable sshd
#也可以以下命令设置
chkconfig --add sshd
chkconfig sshd on

重启完毕,执行以下命令查看ssh版本,命令如下:

ssh -V

当显示以下结果表示升级成功,如图:
在这里插入图片描述

升级过程中出现的问题及解决方案

问题1:configure: error: PAM headers not found

解决方案

查看依赖包是否正确安装,若确认安装没问题,请重新安装 pam-devel,命令:

yum install gcc zlib-devel openssl-devel pam-devel libselinux-devel zlib-devel openssl-devel -y

安装后重新从编译步骤 ./configure往下依次执行即可。

问题二:Job for sshd.service failed because a timeout was exceeded. See “systemctl status sshd.service” and “journalctl -xe” for details.

解决方案

在执行systemctl restart sshd时时间过长,等带一段时间之后,执行失败,可以通过systemctl status sshd.service命令查看具体错误原因,如下图:在这里插入图片描述
从图中可以看出是/etc/ssh/sshd_config中参数问题,我们编辑此文件,注释掉这两个参数,如下:

修改前内容:

GSSAPIAuthentication yes
GSSAPICleanupCredentials no
#GSSAPIStrictAcceptorCheck yes
#GSSAPIKeyExchange no
#GSSAPIEnablek5users no

修改后内容:

#GSSAPIAuthentication yes
#GSSAPICleanupCredentials no
#GSSAPIStrictAcceptorCheck yes
#GSSAPIKeyExchange no
#GSSAPIEnablek5users no

保存后重启服务systemctl restart sshd

问题三:重启服务失败且找不到具体原因

解决方案

建议卸载后重新安装,在各种方法都重试以后,发现都没效果,果断卸载,重新按照步骤来了一遍,安装成功。

冰夏之夜影
关注
  • 1
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
linux】在CentOS7上更改端口号时报错:Job for sshd.service failed because the control process exited with error
郭老二
03-19 1万+
1、问题描述 在在CentOS7上更改端口号时报错: Job for sshd.service failed because the control process exited with error code.See “systemctl status sshd.service” and “journalctl -xe” for details. 2、修改ssh端口号的方法 修改:$ sudo ...
linux远程openssh升级,Linux升级opensshopenssh7.8p1
weixin_34708196的博客
05-08 853
Linux升级 opensshopenssh7.8p11、环境:操作系统: CentOs 6.5Openssl 版本:openssl-1.0.2h官网下载地址:http://www.openssl.org/Openssh 版本:openssh-7.8p1官网下载地址:http://www.openssh.org/2、准备工作:1.1、安装依赖包yum -y install gcc pam-de...
ssh服务无法启动 报错:job for sshd.service failed
qq_21410965的博客
03-09 1万+
【代码】ssh服务无法启动 报错:Job for ssh.service failed because the control process exited with error code.See "systemctl status ssh.service“ and “journalctl -xe” for details.。
Ubuntu 16.04 升级OpenSSHopenssh-8.1p1
企业实战系列集 ●●● https://ximenjianxue.blog.csdn.net
01-15 2548
下载依赖库 wget http://zlib.net/zlib-1.2.11.tar.gz tar -xzf zlib-1.2.11.tar.gz && cd zlib-1.2.11/ ./configure && make && make install 如果编译报错: 请安装gcc wget http://ftp.gnu.org/gnu/gcc/...
ubuntu下openssh升级_ubuntu configure error pam headers not found
最新发布
2401_84140832的博客
05-17 398
后来修改为:echo “/usr/local/ssl/lib” > /etc/ld.so.conf.d/openssl.conf。之前添加lib库的命令是这样的: echo “/usr/local/ssl/lib/” >> /etc/ld.so.conf。准备: 因为是线上环境,避免升级出现错误导致ssh服务挂掉,会导致一系列的麻烦事,所以提前安装telnet服务。我选择源码编译,下载安装包并上传。
【错误解决】Job for ssh.service failed because the control process exited with error code.See “systemctl
热门推荐
名猿陈大浏的博客
06-22 2万+
报错:Job for ssh.service failed because the control process exited with error code. See "systemctl status ssh.service" and "journalctl -xe" for details. 这个报错八成是配置写错了。我是把/etc/ssh/sshd_config里面的 PermitRootLogin 配成了true,正确的值应该是 yes 所以看到这个报错,首先检查自己最近修改的.
SSH重启/启动长时间没翻译,没报错
qq_49081692的博客
03-08 1132
OpenSSH启动失败,启动或者重启时,出现执行完命令长时间无回显,无错误日志情况。对于这种现象,修改程序的启动方式或者能够解决你的问题。
Linux ssh服务 openssh-8.0p1 安装手册(英文版)
weixin_45298878的博客
05-03 643
Prerequisites A C compiler. Any C89 or better compiler should work. Where supported, configure will attempt to enable the compiler’s run-time integrity checking options. Some notes about specifi...
openssh-8.5p1-1.el7.x86_64.tar.gz
03-07
openssh-8.5p1-1.el7.src.rpm openssh-8.5p1-1.el7.x86_64.rpm openssh-askpass-8.5p1-1.el7.x86_64.rpm openssh-askpass-gnome-8.5p1-1.el7.x86_64.rpm openssh-clients-8.5p1-1.el7.x86_64.rpm openssh-server-8.5...
openssh-8.5p1-allrpm.tar.gz
03-15
Centos7版本制作的的openssh包,包含6个rpm包,直接解压安装即可, tar -zxf openssh-8.5p1-allrpm.tar.gz && yum install -y ./openssh-8.5p1-allrpm/*
openssh-8.5p1.tar.gz 升级openssh补丁
04-09
1. `openssh-debuginfo-8.5p1-1.el7.x86_64.rpm`:这是OpenSSH的调试信息包,用于在出现问题时提供更详细的错误信息,帮助开发者定位问题。 2. `openssh-clients-8.5p1-1.el7.x86_64.rpm`:包含了OpenSSH客户端的...
openssh升级
05-19
OpenSSH的默认服务器配置在管理连接槽的实现上存在拒绝服务漏洞,远程攻击者可利用此漏洞耗尽服务器上连接槽,触发拒绝服务。
openssh升级文档(以ssh8.4为例)
02-07
安装启用 Linux-PAM支持 遇到的问题 问题1:sshd启动失败 报错:Job for sshd.service failed because a timeout was exceeded. See "systemctl status sshd.service" and "journalctl -xe" for details. 问题2:程序sftp登陆不上 低版本的连接工具无法连接,现有程序sftp到服务器无法登陆 问题3:登录报错/bin/bash: Permission denied
openssh-8.5p1-1.el6.tar.gz
05-07
在这个特定的压缩包"openssh-8.5p1-1.el6.tar.gz"中,包含了多个与OpenSSH相关的组件,这些组件对于理解OpenSSH的工作原理及其在Linux环境中的应用至关重要。 首先,让我们深入了解一下OpenSSH的核心组件: 1. **...
openssh-server-8.5p1-1.el6.x86_64.rpm
03-12
openssh8.5几个rpm包,适用于rhel6 64位,要求openssl至少是1.0.1e以上
Job for xxx.service failed because a timeout was exceeded 超时处理
qq_36218267的博客
03-25 1万+
起因:楼主将nacos设置开机自启动,用systemctl start nacos.service 启动遇到了如下错误,开始还以为是其他地方配置错误引起,谁知就是单纯的启动超时....(PS:) 报错信息: Job for nacos.service failed because a timeout was exceeded. See "systemctl status leanote.service" and "journalctl -xe" for details. 这是楼主之前nacos..
Job for etcd.service failed because a timeout was exceeded.
weixin_43404791的博客
11-19 4203
这个我的原因是因为在/opt/etcd/cfg/etcd.conf文件内,我的两个结点etcd-2和etcd-3的ip地址刚好是相反, etcd-2对应192.168.56.135,但是之前写的时候写成了192.168.56.134.因为思维定式,以为小的一定小,导致了错误的发生 ...
redis设置开机自启动时错误:Job for redis.service failed because a timeout was exceeded
apple_51673523的博客
05-01 7703
Linux系统将redis设置开机自启动时遇到的错误:Job for redis.service failed because a timeout was exceeded. See "systemctl status redis.service" and "journalctl -xe" for details.
etcd:Job for etcd.service failed because a timeout was exceeded. See "systemctl status etcd.service"
飘羽的博客
02-18 1万+
1.安装etcd问题::Job for etcd.service failed because a timeout was exceeded. See "systemctl status etcd.service"   解决方案1:     在etcd.conf配置文件中的其他节点信息必须使用: " http:"   而不能使用“ https: ”。   解决方案2:     更新et...
linux 安装openssh-server 和telnet-server
06-02
好的,您可以使用以下命令在 Linux 系统中安装 openssh-server 和 telnet-server: 对于 Debian 或 Ubuntu 系统: ``` sudo apt-get update sudo apt-get install openssh-server telnetd ``` 对于 CentOS 或 Fedora 系统: ``` sudo yum update sudo yum install openssh-server telnet-server ``` 安装完成后,您可以使用以下命令启动 openssh-server 和 telnet-server: 对于 Debian 或 Ubuntu 系统: ``` sudo systemctl start ssh sudo systemctl start telnet ``` 对于 CentOS 或 Fedora 系统: ``` sudo systemctl start sshd sudo systemctl start telnet ``` 如果您希望在系统启动时自动启动这些服务,则可以使用以下命令: 对于 Debian 或 Ubuntu 系统: ``` sudo systemctl enable ssh sudo systemctl enable telnet ``` 对于 CentOS 或 Fedora 系统: ``` sudo systemctl enable sshd sudo systemctl enable telnet ``` 请注意,telnet 是一种基于明文传输的协议,因此不建议在公共网络上使用。建议您使用 SSH 进行远程访问,因为它使用加密传输数据,更加安全。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

冰夏之夜影

赠人玫瑰,手留余香

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值