【原创】centos7.1升级openssh6.6p1至7.6p1版本

最新推荐文章于 2022-06-28 11:54:28 发布
最新推荐文章于 2022-06-28 11:54:28 发布
阅读量367 收藏
点赞数
文章标签: 运维 操作系统
原文链接:http://www.cnblogs.com/fengaix6/p/8254288.html
版权

注:此文章属原创,转载请注明出处,谢谢。

 

1. 环境信息: (vm, centos 7.1 x64)

# rpm -qa | grep openssh
openssh-server-6.6.1p1-11.el7.x86_64
openssh-6.6.1p1-11.el7.x86_64
openssh-clients-6.6.1p1-11.el7.x86_64
# rpm -qa | grep openssl
openssl-libs-1.0.1e-42.el7.x86_64
openssl-1.0.1e-42.el7.x86_64
#

2. 准备工作:

a). centos 7.1的操作系统光盘或ISO文件
b). openssh 7.6p1源码包(openssh-7.6p1.tar.gz)
c). openssl 1.0.2n源码包(openssl-1.0.2n.tar.gz)
d). 操作前,要先关闭SELINUX和防火墙服务

源码包下载地址
Openssh: http://www.openssh.com/
Openssl: https://www.openssl.org/

3. 上传文件包

先将源码包通过FTP上传到服务器中。


4. 配置YUM源


5. 安装gcc/zlib等编译工具

# yum -y install gcc-* libmpc-* cpp-* pam-devel-*
# yum -y install krb5-devel* zlib-devel* zlib-*

6. 安装telnet、创建临时普通用户

a). 安装telnet
# yum -y install telnet-server.x86_64
# yum -y install telnet.x86_64
# yum -y install xinetd.x86_64

b). 设置开机启动
# systemctl enable xinetd.service
# systemctl enable telnet.socket

c). 开启service
# systemctl start telnet.socket
# systemctl start xinetd

d). 创建临时普通用户
# useradd user1
# passwd  user1

使用普通用户user1,通过telnet协议登录到服务器中 (root用户默认不能登录)


7. 安装openssl

a). 编译openssl
# tar -xvzf  openssl-1.0.2n.tar.gz
# cd openssl-1.0.2n/
# ./config
# make
# make install

b). 创建新的openssl文件
# mv /usr/bin/openssl /usr/bin/openssl.bak
# mv /usr/include/openssl /usr/include/openssl.bak
# ln -s /usr/local/ssl/bin/openssl /usr/bin/openssl
# ln -s /usr/local/ssl/include/openssl /usr/include/openssl

c). 配置openssl库文件搜索路径
# cat /etc/ld.so.conf
# echo "/usr/local/ssl/lib" >> /etc/ld.so.conf
# /sbin/ldconfig -v

d). 验证版本:
# openssl version -a


8. 安装openssh

a). 先备份原有ssh目录
# mv /etc/ssh/ /etc/ssh.bak/

b). 停止和卸载openssh
# service sshd stop
# rpm -qa | grep openssh
# rpm -e --nodeps `rpm -qa | grep openssh`

c). 编译openssh
# tar -xvzf openssh-7.6p1.tar.gz
# cd   openssh-7.6p1/
# ./configure   --prefix=/usr   --sysconfdir=/etc/ssh   --with-md5-passwords   --with-pam   --with-tcp-wrappers   --with-ssl-dir=/usr/local/ssl   --without-hardening
# make
# make install

# mv /etc/init.d/sshd /etc/init.d/sshd.bak
# cd openssh-7.6p1/
# cp contrib/redhat/sshd.init /etc/init.d/sshd
# chmod u+x /etc/init.d/sshd
# chkconfig --add sshd

# cd openssh-7.4p1/
# cp /usr/sbin/sshd /usr/sbin/sshd.bak
# cp sshd /usr/sbin/sshd

d). 设置允许root帐号通过SSH登录
# vi /etc/ssh/sshd_config
PermitRootLogin   yes

e). 启动openssh
# service sshd restart

f). 验证openssh版本
# ssh -V


9. 卸载telnet

a). 重新登录
使用root用户,通过ssl协议登录到服务器中

b). 停止服务
# systemctl stop telnet.socket
# systemctl stop xinetd

c). 卸载telnet
# rpm -e telnet-server.x86_64
# rpm -e telnet.x86_64
# rpm -e xinetd.x86_64

d). 删除临时普通用户
# userdel -r user1


 

转载于:https://www.cnblogs.com/fengaix6/p/8254288.html

weixin_30270889
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
openssh-6.6p1-1.x86_64.rpm
01-16
这个是编译完成的,RHEL平台测试能用,如果不能用,可以试我发的另一个源码版本,是openssl6.7.
openssh-server-6.6p1-1.x86_64.rpm
12-07
这个是编译完成的,RHEL平台测试能用,如果不能用,可以试我发的另一个源码版本,是openssl6.7.
Centos7OpenSSH6.6.1p1 升级OpenSSH_8.4p1
qweasdzxc01233210的博客
06-28 516
由于openssh爆出一个特殊漏洞,涉及到8.3p1及以下版本,本文章描写从OpenSSH_6.6.1p1升级OpenSSH_8.4p1
openssh6.6升级
10-21 160
1.yum install -y zlib zlib-devel openssl openssl-devel 2.tar -zxvf openssh-6.6p1.tar.gz -C /usr/local/src 3.cd /...
升级OPensshOpenSSH_6.1p1
cuao9226的博客
02-28 141
升级OPensshOpenSSH_6.1p1 一、开启telnet,防止ssh中断后无法远程连接服务器。 #vi /etc/xinetd.d/krb5-telnet 把yes该为no, # /etc/init.d/...
Centos7升级OpenSSH版本至9.6p1
01-17
貌似9.6P1以下版本都会受到影响,与之相关的可利用漏洞标记有:CVE-2023-48795、CVE-2023-46445、CVE-2023-46446,今天趁着周末时间更新一个针对RPM系与DEB系Linux系统源码安装OpenSSHServer 9.6P1版本的教程,...
CentOS7升级OPENSSH至8.9P1
04-25
本文将详细讲解如何在`CentOS7`系统中将`OpenSSH`升级到8.9P1版本,这是一个重要的安全更新,无需进行复杂的编译过程。 首先,我们理解`OpenSSH`是开放源代码的实现,它提供了一个安全的网络通信协议,用于替代不...
centos7openssh9.8p1rpm包
07-03
centos7openssh9.8p1rpm包,已经集成所需的所有依赖,直接安装即可。 安装命令(解压进入文件夹后) tar -zxvf centos7_openssh-9.8.tar cd centos7_openssh-9.8 rpm -Uvh --force --nodeps *.rpm ssh-keygen -A ...
centos6openssh9.8p1rpm包
最新发布
07-03
centos6openssh9.8p1rpm包 解压后执行install.sh自动完成安装,以集成所有用到的依赖
CentOS7升级OpenSSHopenssh-7.4p1
02-08
在本文中,我们将讲解如何将 CentOS 7.1 自带的 OpenSSH 6.6 升级到最新的 openssh-7.4p1。该升级过程需要升级 openssl 和 zlib,以确保 openssh 的正确安装和运行。 CentOS 7 升级 OpenSSHopenssh-7.4p1 一步...
openssh-6.6p1.tar.gz
06-12
openssh-6.6p1.tar.gz适用于CentOS5、CentOS6
openssh-7.6p1.tar.gz
03-16
openssh-7.6p1.tar.gz openssh-7.6p1.tar.gz openssh-7.6p1.tar.gz
升级openssh-6.6操作方法
11-18
第一步 准备安装包 将所需安装包上传到服务器 zlib-1.2.8.tar.gz openssl-1.0.1.tar.gz openssh-6.6p1.tar.gz 现在已全部上传至/home/idcnm/openssh 第二步 打开TELNET 由于需要重新安装SSH服务,现需要通过TELNET远程操作,打开telnet服务 1、打开telnet服务 //修改设置文件/etc/xinetd.d/telnet中disable字段改为no。 修改/etc/xinetd.d/krb5-telnet 中disable字段改为no。 2、启动服务 #service xinetd restart。 3、临时修改文件 因为不能直接root telnet登陆,所以需要修改一下文件,请将/etc/securetty文件改名保存,等我们确认升级完成SSH,停止Telnet的时候,再改回来。记住一定要改回来,不然又是一个大漏洞,通不过安全扫描的。执行mv /etc/securetty /etc/securetty.bak命令即可,这样就可以使用root 用户登录来完成升级操作。
openssh6.6.1对应jsch要求_基本满足8K/60传输要求的HDMI 2.1规格
weixin_42611310的博客
01-10 177
信号传输是家庭影院定制安装领域的基础环节,没有稳定的信号传输,优秀的画面与声音何从谈起。在家庭影院领域,不管是信号源设备,还是AV放大器、家庭影院投影机都是采用HDMI接口。因此,在谈起家庭影院定制安装传输标准细则的时候,我们就不能不谈最新的HDMI 2.1规格。尽管目前绝大部分的设备仍然是基于HDMI 2.0规格,但是不久的将来我们必须要满足8K/60的8K超高清传输需求,这就需要家庭影院系统中...
linux升级ssh到6.6版本,centos6.6升级openssh到最新版本7.5.p1
weixin_32657751的博客
05-12 341
本文主要简单记录下openssh升级步骤,及一键升级脚本。安装编译所需工具包yum install gcc pam-devel zlib-devel一、升级原因7.4以下openssh版本存在严重漏洞:1.OpenSSH 远程权限提升漏洞(CVE-2016-10010)2.OpenSSH J-PAKE授权问题漏洞(CVE-2010-4478)3.Openssh MaxAuthTries限制绕过漏洞...
centos6系列系统升级openssl和openssh
weixin_34233856的博客
05-13 245
目标:升级目前操作系统openssh7.6p1版,升级openssl到1.0.2k版,以提升系统安全性。当前服务器系统环境:操作系统CentOS 6.8 x64,openssl和openssh都是yum源里最新的版本。参考文章1、《linux /centos 中OpenSSL升级方法详解》www.111cn.net/sys/CentOS/61326.htm2、《升级op...
linux6升级ssh,CentOS 6.5 升级 openssh
weixin_42525482的博客
05-13 172
最近有空复习了一下Linux,在虚拟机上安装了个CentOS6.5,顺便升级一下系统自带的openssh,任何系统操作都有风险,正式环境请做好备份工作。废话少说,直接贴代码。1、准备工作,相应的包自己到官方下载,另外需要下载依赖包openssl以及zlib包。 2、卸载系统自带的openssh,卸载之前先停止sshd服务,再用rpm删除,同时清除系统/etc/ssh目录[root@CentOSt...
Centos 6.5 x64升级SSH到OpenSSH_6.6p1完整步骤
飘羽的博客
09-11 2812
准备工作,下载以下两个软件 openssh-6.6p1.tar.gz    openssl-1.0.1q.tar.gz 1、配置本地yum源 首先将操作系统镜像文件(本例使用的是Centos6.5-x86_64操作系统)上传到服务器中,进行挂载在/mnt目录下,命令如下: mount -o loop CentOS-6.5-x86_64-bin-DVD1.iso /mnt 1.1进行配置本
centos7.2升级openssh7.9p1
08-19
现在您的CentOS 7.2系统应该已经升级OpenSSH 7.9p1版本了。 请注意,升级操作可能会有风险,请确保在操作前备份重要数据,并确保您对系统有足够的了解和熟悉以及足够的权限来执行这些操作。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值