openssh升级步骤_Linux OpenSSH升级方案

最新推荐文章于 2024-05-31 11:23:37 发布
最新推荐文章于 2024-05-31 11:23:37 发布
阅读量7.6k 收藏 16
点赞数 3
文章标签: openssh升级步骤
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_29353947/article/details/113090223
版权

由于Linux服务器SSH版本过低,会遇到如下OpenSSH安全漏洞(建议:升级至最新版)

54ea0ca1c471be055607e28d2b1586dc.png

前期准备:

a.关闭防火墙,防止其他同地址端机器无法telnet连接至升级SSH的机器。

b.开启telnet服务(此处是为了防止SSH升级失败,导致无法连接至服务器)

1)使用命令查看已经安装的telnet包。

4872bc802e3e35a251cea7bb773af237.png

通常telnet包是系统默认安装的,做为客户端,telnet-server包需要自行安装,做为服务端。

2)下载或者从安装光盘里复制相同版本的telnet-server-0.17-47.el6_3.1.x86_64.rpm包。

安装telnet-server包,命令如下:

rpm -ivh telnet-server-0.17-47.el6_3.1.x86_64.rpm

安装完成后可以使用1步骤中的命令查看telnet-server是否安装成功。

3)开启telnet服务(有两种方式)

a)vi /etc/xinetd.d/telnet,将disable=yes改成disable=no

3d016c980fae803b6be24dbff1027858.png
42df7dbb97ffa88d6686a3432dfb0e85.png

b)chkconfig telnet on 如果需要设置telnet服务为开机自启动,使用命令chkconfig -add telnet或者chkconfig --add telnet

4)重启telnet服务

使用命令server xinetd restart或者/etc/init.d/xinetd restart使配置生效。

45c8554af0bc1f647c4f5951896eaa62.png

5)测试telnet服务是否可用,同地址段机器访问。

306a447bb8f235061a6449badaebbd06.png

开始升级安装:
1)检查以下开发devel包是否安装,安装方式同上telnet-server

aaad21967011b6cdd4ca06331883d9e1.png

2)安装完毕后,进行openssh包的编译安装:

备份ssh:

mv /etc/ssh /etc/sshbak

mv /usr/bin/ssh /usr/bin/sshbak

mv /usr/sbin/sshd /usr/sbin/sshdbak

openssh编译安装:

tar -zxvf openssh-8.2p1.tar.gz

cd openssh-8.2p1

./configure --prefix=/usr --sysconfdir=/etc/ssh --without-zlib-version-check --with-pam

make && make install

安装完成后查看版本及修改etc下sshd_config文件,如下:

5ce7a99f7b43fdedf7965a4b87082648.png
bb7ad5109f0a8a9143b64eb5872f7599.png

通过service sshd restart重启sshd,到此openssh升级完毕。

善后工作:

关闭telnet远程连接服务器:

vi /etc/xinetd.d/telnet,将disable=no 改成disable=yes

3d016c980fae803b6be24dbff1027858.png

使用命令server xinetd restart或者/etc/init.d/xinetd restart使更改生效。

升级失败回退:

还原备份ssh:

mv /etc/sshbak /etc/ssh

mv /usr/bin/sshbak /usr/bin/ssh

mv /usr/sbin/sshdbak /usr/sbin/sshd

重启sshd服务:

service sshd restart

9bdd3d4d6a93dddd8f1e22bffd482933.png
暖色Cecilia
关注
  • 3
    点赞
  • 16
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
linux openssh 升级步骤
12-15
openssh升级相关软件安装包以及升级步骤txt,前言:linux openssh漏洞,为修复此漏洞,一般是升级是将openssh升级版本,此步骤为将openssh5.3升级到6.7 (下载地址:http://mirror.internode.on.net/pub/OpenBSD/OpenSSH/portable/openssh-6.7p1.tar.gz) 安装升级前,请确保以下前置条件:1.检查gcc和pam-devel是否安装,如没有安装,先进行安装 2.pam-devel包必须与系统的pam包版本一致 3.相关包zlib-1.2.3.tar.bz2,openssh-6.7p1.tar.gz,openssl-1.0.1m.tar.gz 4.所有安装包都放在/tmp/目录下
MDAC 2.8最新版本
09-26
MDAC 2.8最新版本MDAC 2.8最新版本
Linuxopenssh服务升级openssh-9.3版本
qq_51688785的博客
04-16 2562
openssh7.4升级到9.3
Linux OpenSSH最新版9.7p1升级操作详细教程
最新发布
YooYee233的博客
05-31 1307
执行步骤3时我这报了个“FirewallD is not running”的错误,表示防火墙未开启,正常开启防火墙,然后再执行步骤3即可(如果没步骤三没报错,直接执行步骤4即可)本次以测试服务器为例讲解,系统为Centos8.0 版本,升级OpenSSH版本8.0p1,OpenSSL版本1.1.1k,案例仅供更新参考,其他系统及版本请自行测试。备注:很多服务器都是远程操作无法现场,安装telnet目的是防止SSH升级失败造成无法登录情况,telnet安全性不好,最后需关闭或卸载服务。
CentOS离线升级OpenSSH至9,2024年最新面经解析
weixin_57485542的博客
04-17 1717
Python编程学习,学习内容包含:语法、正则、文件、 网络、多线程等常用库,推荐《Python核心编程》,不要看完;在实际的渗透测试过程中,面对复杂多变的网络环境,当常用工具不能满足实际需求的时候,往往需要对现有工具进行扩展,或者编写符合我们要求的工具、自动化脚本,这个时候就需要具备一定的编程能力。恭喜你,如果学到这里,你基本可以从事一份网络安全相关的工作,比如渗透测试、Web 渗透、安全服务、安全分析等岗位;④主机攻防演练:MS17-010、MS08-067、MS10-046、MS12-20等。
Linux环境下OpenSSH升级OpenSSH_9.5p1(内置保姆级教程)
m0_52985087的博客
12-27 7171
我最近在修复服务器的openssh漏洞的时候是服务器生产环境,自己在做的时候,就遇到的重启之后直接断掉ssh的连接,最后发现原因是没配置sshd_config的允许远程用户登录,因此,在此记录一下升级openssh的操作步骤,希望能够帮到初学者。
OpenSSH升级方法详解
Riky12的博客
07-10 3059
1.安装前准备要做好,注意关闭防火墙安全机制。2.编译安装时,先安装好依赖环境,再编译。3.做好备份,预防安装过程中可能出现的问题。
升级openssh步骤
weixin_42577735的博客
02-18 780
升级OpenSSH步骤如下:1.下载最新版本的OpenSSH;2.将最新版本的OpenSSH放入一个可以访问的文件夹中;3.转到OpenSSH文件夹,并使用./configure命令配置它;4.使用make命令编译它;5.使用make install命令安装它;6.使用make clean命令清理编译文件;7.使用service sshd restart重新启动OpenSSH服务器。 ...
升级OpenSSH版本(安装telnet远程管理主机)
ZHUZIH6的博客
04-18 4647
telnet远程管理主机升级OpenSSH版本由7.4升级至8.9
linux升级openSSH详细步骤说明
10-27
Linux系统中,OpenSSH是安全的Shell (SSH)协议实现,用于远程登录和其他网络服务。随着技术的发展,OpenSSH会定期发布新版本以修复安全漏洞和增加新特性。本教程将详细介绍如何在CentOS 7系统上将OpenSSH升级到8.8...
openssh升级包及升级步骤.zip
07-20
本压缩包“openssh升级包及升级步骤.zip”包含的是针对CentOS系统的OpenSSH 7.9升级包和详细升级步骤,旨在帮助用户安全、有效地修复已知的OpenSSH漏洞。 首先,我们需要了解OpenSSH 7.9p1这个版本的重要性。...
centos7离线升级openssh9.4包含升级脚本
09-15
离线升级OpenSSH是一个涉及多个步骤的过程,通过合理的规划和使用脚本,可以降低出错的风险,提高效率。对于没有网络连接的环境,这种方法尤其适用。在升级过程中遇到任何问题,都可以查阅官方文档或在线社区的资源...
Openssh 8.0升级方法和步骤
10-27
本文将详细介绍如何在Linux环境中升级OpenSSH 8.0版本。升级过程涉及多个步骤,包括更新依赖、安装OpenSSL、安装OpenSSH、修改配置以及重启服务。 首先,确保系统中的软件包是最新的,这是任何升级操作的基础。...
如何检查MDAC版本,如何查看MDAC版本(转)
weixin_34198583的博客
01-31 255
如何检查MDAC版本,如何查看MDAC版本 2006年07月31日 星期一 上午 10:28 本文介绍了两种不同的方法,用来检查系统中安装的 Microsoft 数据访问组件 (MDAC) 的版本。 ...
OpenSSH升级最新版本
m0_65038436的博客
11-07 2015
/configure --with-ssl-dir=#OpenSSL路径。本次下载的版本为openssl-3.0.12.tar.gz。升级最新的OpenSSH需要升级OpenSSL最新。#需要在 ./configure增加参数。
openssh升级
初入博客,撰写不易,感谢大赏
07-24 4047
openssh,详细安装教程,可直接复制命令
openssh-浅谈openssl和openssh升级
做人如果没有梦想,那跟咸鱼有什么区别--周星驰
08-18 7073
最近项目上有服务器漏洞被扫描出来,是关于openssl的 之前没怎么关注过这个问题,于是着手去了解了以下 发现有些坑,分享下自己的经验。 中间过程比较长,想省事的直接跳到第四节,解决漏洞观看 ...
linux下如何将openssh升级
10-26
要在Linux下将OpenSSH升级,可以按照以下步骤进行操作: 1. 下载OpenSSH升级包,例如openssh7.7升级包。 2. 解压升级包并进入解压后的目录。 3. 运行configure命令进行配置,例如:./configure --prefix=/usr/ --...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值