Centos7.x操作升级openssh8.6p1

最新推荐文章于 2024-04-14 22:31:27 发布
最新推荐文章于 2024-04-14 22:31:27 发布
阅读量445 收藏 1
点赞数
分类专栏: linux安全加固 等保测评 文章标签: ssh linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u011635437/article/details/118372228
版权

备注:
ssh服务是linux服务器管理的关键入口,升级一定要注意在测试环境多加验证,确保升级过程万无一失,避免因升级失败而导致失去对服务器的控制。
强烈建议升级期间开启telnet服务:

配置telnet登录

1、安装telnet-server以及xinetd

[root@k8s-master ~]# yum -y install xinetd telnet-server

2、配置telnet(如果下面文件不存在,可以跳过这部分的更改;如果下面文件存在,请更改配置telnet可以root登录,把disable = no改成disable = yes)

[root@k8s-master ~]# ll /etc/xinetd.d/telnet

#输出如下结果,表示没有此配置文件,修改/etc/xinetd.d/telnet配置可跳过

[root@k8s-master ~]# ls: cannot access /etc/xinetd.d/telnet: No such file or directory
[root@k8s-master ~]# cat /etc/xinetd.d/telnet
# default: on
# description: The telnet server serves telnet sessions; it uses \
#   unencrypted username/password pairs for authentication.
service telnet
{
    disable = yes
    flags       = REUSE
    socket_type = stream       
    wait        = no
    user        = root
    server      = /usr/sbin/in.telnetd
    log_on_failure  += USERID
}

3、配置telnet登录的终端类型

[root@k8s-master ~]# cat >>/etc/securetty<<EOF
pts/0
pts/1
pts/2
pts/3
EOF
[root@k8s-master ~]# tail -5 /etc/securetty
xvc0
pts/0
pts/1
pts/2
pts/3

4、启动telnet服务,并设置开机自动启动

[root@k8s-master ~]# systemctl enable xinetd && systemctl enable telnet.socket
[root@k8s-master ~]# systemctl start telnet.socket && systemctl start xinetd
[root@k8s-master ~]# netstat -lntp|grep 23
[root@k8s-master ~]# firewall-cmd --add-port=23/tcp --zone=public --permanent
[root@k8s-master ~]# firewall-cmd --reload

5、切换到telnet方式登录,以后的操作都在telnet终端下操作,防止ssh连接意外中断造成升级失败

1、查看当前服务器ssh版本相关信息

[root@k8s-master ~]# ssh -V
OpenSSH_7.4p1, OpenSSL 1.0.2k-fips  26 Jan 2017
[root@k8s-master ~]# cat /etc/redhat-release 
CentOS Linux release 7.8.2003 (Core)

2、首先机器联网安装升级相关依赖包

[root@k8s-master ~]# yum -y install wget gcc zlib-devel openssl-devel pam-devel libselinux-devel

3、升级OPENSSL

3.1、备份旧版openssl

[root@k8s-master ~]# mv /usr/bin/openssl{,.bak}
[root@k8s-master ~]# mv /usr/include/openssl{,.bak}

3.2、下载openssl-1.1.1k包,解压并编译安装

openssl-1.1.1k.tar.gz下载地址

[root@k8s-master ~]# wget https://www.openssl.org/source/openssl-1.1.1k.tar.gz
[root@k8s-master ~]# tar zxf openssl-1.1.1k.tar.gz -C /usr/local/
[root@k8s-master ~]# cd /usr/local/openssl-1.1.1k/
[root@k8s-master openssl-1.1.1k]# ./config --prefix=/usr/local/openssl
[root@k8s-master openssl-1.1.1k]# make -j 2 && make install

3.3、创建相应的软链接及版本验证

[root@k8s-master openssl-1.1.1k]# ln -s /usr/local/openssl/bin/openssl /usr/bin/openssl
[root@k8s-master openssl-1.1.1k]# ln -s /usr/local/openssl/include/openssl /usr/include/openssl
[root@k8s-master openssl-1.1.1k]# echo "/usr/local/openssl/lib" >> /etc/ld.so.conf
[root@k8s-master openssl-1.1.1k]# ldconfig -v
[root@k8s-master openssl-1.1.1k]# openssl version
OpenSSL 1.1.1k  25 Mar 2021

4、关键步骤:升级OPENSSH

4.1、停止原有服务并备份相关文件

升级过程建议开启telnet,开放telnet相关端口,以便在升级失败时,通过telnet来操作版本回滚

[root@k8s-master ~]# systemctl stop sshd
[root@k8s-master ~]# mv /etc/ssh{,.bak}
[root@k8s-master ~]# mv /etc/pam.d/sshd{,.bak}

4.2、卸载旧版本openssh包

强烈建议通过网络找到openssh的rpm包,以避免升级失败时,找不到相应的安装包

[root@k8s-master ~]# rpm -e --nodeps `rpm -qa | grep openssh`

4.3、下载openssh8.6p1并解压安装包

openssh-8.6p1.tar.gz下载地址

[root@k8s-master ~]# wget https://cdn.openbsd.org/pub/OpenBSD/OpenSSH/portable/openssh-8.6p1.tar.gz
[root@k8s-master ~]# tar zxf openssh-8.6p1.tar.gz 
[root@k8s-master ~]# cd openssh-8.6p1

4.4、安装升级

[root@k8s-master openssh-8.6p1]# ./configure --prefix=/usr --sysconfdir=/etc/ssh --with-md5-passwords --with-pam --with-zlib --with-tcp-wrappers --with-ssl-dir=/usr/local/openssl --without-hardening
[root@k8s-master openssh-8.6p1]# make -j 2 && make install

4.5、拷贝配置ssh相关文件并启动服务

[root@k8s-master openssh-8.6p1]# cp contrib/redhat/sshd.init /etc/init.d/sshd
[root@k8s-master openssh-8.6p1]# mv /etc/pam.d/sshd.bak /etc/pam.d/sshd
[root@k8s-master openssh-8.6p1]# mv /etc/ssh /etc/ssh_update.bak
[root@k8s-master openssh-8.6p1]# mv /etc/ssh.bak /etc/ssh
[root@k8s-master openssh-8.6p1]# chmod 600 /etc/ssh/*key
[root@k8s-master openssh-8.6p1]# chkconfig --add sshd
[root@k8s-master openssh-8.6p1]# chkconfig sshd on
[root@k8s-master openssh-8.6p1]# systemctl restart sshd

4.6、修改配置文件允许Root登陆与版本验证

[root@k8s-master ~]# sed -i 's/^#\(PermitRootLogin \).*/\1yes/' /etc/ssh/sshd_config
[root@k8s-master openssh-8.6p1]# ssh -V
OpenSSH_8.6p1, OpenSSL 1.1.1k  25 Mar 2021

有可能遇到的问题及相应的解决办法:

问题:
Job for sshd.service failed because the control process exited with error code. See "systemctl status sshd.service" and "journalctl -xe" for details.
解决:
[root@k8s-master ~]# grep sshd /var/log/audit/audit.log | audit2allow -M mypol
semodule -i mypol.pp
DomDanrtsey
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
CentOS7 升级 OpenSSH 8.6p1
xiaoxiaoboyzzz的博客
03-08 786
注意事项:整个过程不需要卸载原先的 openssl 包和 openssh 的 rpm 包、不影响我们的操作。 1、原系统信息(未升级前) 1.1 查看系统版本 cat /etc/redhat-release 1.2 原 openssl 版本 openssl version 1.3 原 openssl 版本 ssh -V 2、配置更新环境 2.1 yum 更新 openssh yum update openssh 升级到目前 yum 仓库默认的 openssh7.4p1 版本。(这里先升级 ope.
CentOS7.3离线安装openssh8.6p1软件包-步骤及依赖.rar
06-03
CentOS7.3 openssh8.6p1离线升级包及升级步骤
Centos7.6之OpenSSH升级版本至8.6
东城绝神
05-08 6959
系列文章目录 提示:这里可以添加系列文章的所有文章的目录,目录需要自己手动添加 例如:第一章 Python 机器学习入门之pandas的使用 提示:写完文章后,目录可以自动生成,如何生成可参考右边的帮助文档 文章目录系列文章目录前言一、pandas是什么?二、使用步骤1.引入库2.读入数据总结 前言 提示:这里可以添加本文要记录的大概内容: 例如:随着人工智能的不断发展,机器学习这门技术也越来越重要,很多人都开启了学习机器学习,本文就介绍了机器学习的基础内容。 提示:以下是本篇文章正文内容,下面案例
CentOS升级OpenSSH 8.6p1
たかなし りっか
07-06 283
1. 下载tar包并安装依赖 shell> wget http://ftp.openbsd.org/pub/OpenBSD/OpenSSH/portable/openssh-8.6p1.tar.gz shell> yum install -y gcc zlib-devel openssl-devel pam-devel libselinux-devel shell> tar zxvf openssh-8.6p1.tar.gz 2.编译安装 shell> openssh-8.
CentOS7.9升级OpenSSH8.6p1
FAO0321的专栏
09-10 303
最近管理的几台服务器都被扫描出来OpenSSH版本过低的漏洞,先修补到8.6p1,8.7p1后续有时间再验证(因为懒)。 开整!! 第一步上传openssh包到服务器,自行搞定。 第二步 备份现有的openssh配置 mkdir -p /etc/ssh.bak/ cp -r /etc/ssh/ /etc/ssh.bak/ cp -r /etc/pam.d/ /etc/ssh.bak/ 第三步 解压压缩包,并准备安装相关rpm包...
centos升级openssh脚本,一键修复openssh漏洞(openssh8.6p1)
10-19
升级openssh8.6p1,openssl-1.1.1g,zlib-1.2.11 上传到centos目录,解压,进入openssh目录 直接bash update_openssh_8_6.sh 完成升级
openssh-8.6p1 rpm安装包
04-07
1. 解压文件:首先,我们需要解压下载的`openssh-8.6p1.tar.gz`文件,使用命令`tar xvf openssh-8.6p1.tar.gz`,这将提取出源代码文件。 2. 安装RPM包:提取完成后,我们有四个RPM文件:`openssh-debuginfo-8.6p1-1...
openssh8.6p1-Centos7 rpm包
04-28
OpenSSH 8.6p1是该软件的一个版本,专为CentOS 7操作系统进行了优化。本文将详细阐述如何在CentOS 7上安装、配置和使用OpenSSH 8.6p1,以及其主要特性和安全注意事项。 一、安装OpenSSH 8.6p1 在CentOS 7中,我们...
Centos7-openssh8.6p1升级手册.docx
06-23
下载OpenSSH 8.6p1的源码包,例如`openssh-8.6p1.tar.gz`,然后解压并进入目录: ```bash tar -zxf openssh-8.6p1.tar.gz cd openssh-8.6p1/ ``` 配置编译选项,确保与系统环境匹配,并且指定安装位置: ```bash ...
CentOS7.4离线安装openssh8.6p1软件包-步骤及依赖.rar
06-03
CentOS6.5 openssh8.6p1离线升级包及升级步骤
openssh-8.8p1-rpm-centos6.tgz
11-13
openssh 8.8p1 rpm 包 适用于centos 6 redhat 6 安全漏洞升级修复
openssh8.8p1-el6.tar.gz
10-12
centos6-openssh8.8p1-rpm
openssh-8.8p1-rpm.tgz
09-30
2021年9月29日全网最新版openssh-8.8p1 rpm包,适用于centos 7 redhat 7操作系统升级安装,主要用于安全漏洞升级处理,使用教程参考博客文章centos 7 制作openssh8.7p1 rpm包
openssh_v8.8p1.zip
09-27
最新的openssh 8.8p1 rpm安装包,压缩包里有两个目录,分别适用于rehdat 6.x和redhat 7.x操作系统。 基于redhat 6.10和redhat 7.9操作系统编译成rpm包
openssh-8.8p1rpm包
10-21
openssh-8.8p1_rpm_package.zip
CentOS7离线升级OpenSSH_8.8p1
最新发布
蜗牛转转的博客
04-14 736
CentOS7离线升级OpenSSH_8.8p1
openssh8.4p1升级
10-15
提供openssh升级所需安装包 以及升级步骤文档
CentOS7升级OpenSSHopenssh-7.4p1
02-08
将centsos7.1自带的OpenSSH6.6升级到最新的openssh7.4p1。文档内有详细的操作步骤,按文档操作即可进行升级
升级OpenSSH到8.8p1版本解决漏洞扫描修复高危漏洞问题
XJKSY2003的博客
09-20 1693
或者可以添加一个可以登录的用户,登录并su到root用户(建议采用此方法,保证系统安全)。5、升级前需要开启telnet,防止升级失败,系统无法登录,对应的防火墙需要开启23端口,安装需要telnet相关包(推荐通过系统ISO安装)8、升级需要gcc、make、perl、zlib、zlib-devel、pam、pam-devel依赖包;PS:如果开启了防火墙,需要将23端口(系统默认23为telnet端口)添加到防火墙允许的端口的列表中。编辑/etc/pam.d/login,注释掉下面这行。
CentOS7 升级 OpenSSH 8.6p1 操作指南
"该文档是关于在CentOS7系统上升级OpenSSH8.6p1版本的操作手册,包括备份原有SSH配置、安装OpenSSL补丁、解压并编译安装OpenSSH新版本、卸载旧版本、修改权限、设置启动脚本、启用自启动服务以及调整相关配置文件...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值