linux openssh升级8.1,Centos7利用rpm升级OpenSSH到openssh-8.1p1版本

最新推荐文章于 2024-04-29 10:33:23 发布
最新推荐文章于 2024-04-29 10:33:23 发布
阅读量499 收藏 2
点赞数
文章标签: linux openssh升级8.1

由于近期安全事故频发,打算把机器OpenSSH升级到最新版本,找了一圈,发现分享的rpm包就到7.4版本,最新版已经到8.1.p1,所以博客自编译一个openssh-8.1p1的rpm包进行分享。

检查环境:

[root@test]# ssh -V

OpenSSH_7.4p1, OpenSSL 1.0.2k-fips 26 Jan 2017

为保证顺利升级:

请务必确定系统版本为:CentOS7。

请确定openssh版本为7.x,openssl版本为 OpenSSL 1.0.2k及以上。(正常来说,系统都为以上版本。)

下载:

wget https://cikeblog.com/s/openssh8.1.tar.gz

tar -zxvf openssh8.1.tar.gz

安装方法一:

rpm -Uvh *.rpm

安装方法二(此方法会自动处理依懒关系):

yum install ./*.rpm

安装后会如下提示:

[root@test ~]# rpm -Uvh *.rpm

Preparing... ################################# [100%]

Updating / installing...

1:openssh-8.1p1-1.el7 ################################# [ 14%]

2:openssh-clients-8.1p1-1.el7 ################################# [ 29%]

3:openssh-server-8.1p1-1.el7 ################################# [ 43%]

4:openssh-debuginfo-8.1p1-1.el7 ################################# [ 57%]

Cleaning up / removing...

5:openssh-server-7.4p1-16.el7 ################################# [ 71%]

6:openssh-clients-7.4p1-16.el7 ################################# [ 86%]

7:openssh-7.4p1-16.el7 ################################# [100%]

[root@test ~]# ssh -V

OpenSSH_8.1p1, OpenSSL 1.0.2k-fips 26 Jan 2017

[root@768 ~]#

至此,升级完成,因为OPENSSH升级后,/etc/ssh/sshd_config会还原至默认状态,我们需要进行相应配置:

cd /etc/ssh/

chmod 400 ssh_host_ecdsa_key ssh_host_ed25519_key ssh_host_rsa_key

echo "PermitRootLogin yes" >> /etc/ssh/sshd_config

echo "PasswordAuthentication yes" >> /etc/ssh/sshd_config

systemctl restart sshd

并且,/etc/pam.d/sshd也文件会被覆盖,我们进行还原:

先清空:

>/etc/pam.d/sshd;

再还原:

echo '#%PAM-1.0

auth required pam_sepermit.so

auth include password-auth

account required pam_nologin.so

account include password-auth

password include password-auth

# pam_selinux.so close should be the first session rule

session required pam_selinux.so close

session required pam_loginuid.so

# pam_selinux.so open should only be followed by sessions to be executed in the user context

session required pam_selinux.so open env_params

session optional pam_keyinit.so force revoke

session include password-auth'>/etc/pam.d/sshd

至此,升级完成,先别关闭终端,直接新开一个终端,连接到服务器测试。

注意:如果新开终端连接的时,root密码报错,并且已经根据上面后续操作,那可能就是SElinux的问题,我们进行临时禁用:

setenforce 0

即可正常登录,然后修改/etc/selinux/config 文件:

sed -i 's/SELINUX=enforcing/SELINUX=disabled/g' /etc/selinux/config

进行永久禁用SElinux即可。

注意:

如果Centos7默认openssl版本不为OpenSSL 1.0.2k,就需要先进行升级:

yum install openssl -y

然后回到第一步进行安装即可。

Chan WatLaam
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
linux远程openssh升级,Linux升级opensshopenssh7.8p1
weixin_34708196的博客
05-08 858
Linux升级 opensshopenssh7.8p11、环境:操作系统: CentOs 6.5Openssl 版本:openssl-1.0.2h官网下载地址:http://www.openssl.org/Openssh 版本openssh-7.8p1官网下载地址:http://www.openssh.org/2、准备工作:1.1、安装依赖包yum -y install gcc pam-de...
Centos7.x升级OpensshOpenssh8.9
u012029030的博客
04-17 1083
centos7 openssh安全漏洞解决:升级OpenSSH_8.9p1
Centos7利用rpm升级OpenSSHopenssh-8.1p1版本
无痕的博客
07-08 3570
参考:https://www.cnblogs.com/fsckzy/p/10834550.html Centos 升级OpenSSH 8 rpm包制作 RPM打包使用的是rpmbuild命令,这个命令来自rpm-build软件包,这个是必装的。 yum install rpm-build -y #安装rpm-build软件,以提供rpmbuild命令 69 ssh -V 70 rpm -qa openssh 71 yum install rpm-...
openssh-clients-8.1p1-1.el7.centos.x86_64.rpm
03-05
openssh-client-8.1p1-1.el7.centos.x86_64.rpm,最新的openssh安装包适用于Centos7 ,需配合openssh,openssh-server一起升级安装,注意备份好配置文件等
Centos 7.6(1810) 打包Openssh8.1p1
最新发布
u010921364的博客
04-29 716
Centos 7.6(1810) 打包Openssh8.1p1。
openssh-8.0p1-1.el7.x86_64.rpm包含所有的rpm
08-14
centos7&Redhat7;可以用的,升级opensshopenssh-8.0p1版本的所有RPM包。精心制作的RPM包,直接yum install 同时4个rpm,即可升级完毕。 openssh-8.0p1-1.el7.x86_64.rpm systemctl start sshd cd /etc/ssh/ chmod 400 ssh_host_ecdsa_key ssh_host_ed25519_key ssh_host_rsa_key echo "PermitRootLogin yes" >> /etc/ssh/sshd_config
openssh-8.1p1-1.el7.x86_64.tar.gz
01-14
openssh8.1 linuxOpenSSH是使用SSH透过计算机网络加密通讯的实现。它是取代由SSH Communications Security所提供的商用版本的开放源代码方案。目前OpenSSH是OpenBSD的子计划。 OpenSSH常常被误认以为与OpenSSL有关联,但实际上这两个计划的有不同的目的,不同的发展团队,名称相近只是因为两者有同样的软件发展目标──提供开放源代码的加密通讯软件。
openssh-8.1p1和openssl升级的全部rpm包(el7)及更新脚本
10-25
本资源基于centos7_x86_64环境编译的openssh-8.1p1包,适用了openssh升级.压缩包中有升级脚本,完全实现一键安装(带openssl包).走过路过,千万不要错过.
openssh-8.1p1 rpm包含centos7和centos6通用
12-23
本压缩包提供的“openssh-8.1p1 rpm”是为CentOS 7和CentOS 6这两个不同版本Linux发行版设计的。CentOS是一个基于RHEL(Red Hat Enterprise Linux)的开源操作系统,以其稳定性、安全性和兼容性受到广大用户的青睐...
openssh升级到9.3p1-centos7-rpm
04-24
centos7中默认的openssh组件常在等保中扫描出各种漏洞,社区已经找不到新的rpm包了。网络上找到的包往往没有及时更新到最新版本,用本资源可以方便快捷的完成openssh组件的更新。本资源目录下有说明文档,按照文档...
openssh-8.1p1-1.el7.centos.x86_64.rpm
03-05
openssh-8.1p1-1.el7.centos.x86_64.rpm,最新的openssh安装包适用于Centos7 ,需配合openssh-server一起升级安装,注意备份好配置文件等
CentOS 7 openssh8.1p1 rpm
12-24
使用前记得备份 cp -p /etc/pam.d/sshd /etc/pam.d/sshd.old cp -p /etc/ssh/sshd_config /etc/ssh/sshd_config.old rpm -Uvh ./*.rpm 升级完记得恢复配置与删除原来openssh生成的key rm -rf /etc/ssh/ssh_host_*key cat /etc/pam.d/sshd.old > /etc/pam.d/sshd cat /etc/ssh/sshd_config.old > /etc/ssh/sshd_config 最后重启 systemctl restart sshd
openssh-8.1.zip
08-11
openssh8.1版本rpm包以及安装配置信息
openssh-clients-8.6p1-1.el7.centos.x86_64.rpm
05-24
基于centos 7.5 编译,执行附件中的安装脚本即可
用于升级CentOS7系统openssh-9.7p1的rpm
03-18
CentOS7离线升级openssh-9.7p1 将openssh-9.7p1的rpm包上传到本地服务器 进入openssh9.7p1文件夹,里面包含openssh-9.7p1升级rpm包 查看当前openssh版本 使用yum localinstall openssh-*.rpm 进行更新 授权,...
OpenSSH升级方法详解
Riky12的博客
07-10 3054
1.安装前准备要做好,注意关闭防火墙安全机制。2.编译安装时,先安装好依赖环境,再编译。3.做好备份,预防安装过程中可能出现的问题。
linux openssh升级8.1,ssh服务升级8.1
weixin_39662721的博客
05-14 296
檢查環境:[root@test]# ssh -VOpenSSH_7.4p1,OpenSSL1.0.2k-fips 26Jan2017為保證順利升級:請務必確定系統版本為:CentOS7。請確定openssh版本為7.x,openssl版本為 OpenSSL 1.0.2k及以上。(正常來說,系統都為以上版本。)下載:wget https://cikeblog.com/s/openssh8.1.tar...
求高人帮忙呀
chris25jing的专栏
06-11 275
<br />跪求 软件设计模式的 大作业。要求一个小系统包含三种设计模式 急求 有报酬
【教程】Ubuntu 20.10离线安装openssh-server
share something here
10-22 9008
某离线ubuntu20.10主机通过共享网络方式没能成功联网,因此采用离线方式安装deb。先下载相同版本的ubuntu虚拟机,在其上下载openssh-server所需的置/etc/network/interfaces,如果是ubuntu,参考。先下载相同版本的ubuntu虚拟机,在其上下载openssh-server所需的离线安装包,再通过usb等外设放入离线的ubuntu20.10主机上,安装deb。
升级Centos7的opensshopenssh-9.6p1版本
04-18
升级CentOS 7上的OpenSSH版本OpenSSH-9.6p1,您可以按照以下步骤进行操作: 1. 首先,确保您的系统已经安装了必要的软件包和工具。使用以下命令更新系统并安装编译工具: ``` sudo yum update sudo yum ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值