ssh 升级-rpm

最新推荐文章于 2024-07-03 16:50:22 发布
最新推荐文章于 2024-07-03 16:50:22 发布
阅读量578 收藏 1
点赞数
文章标签: 运维 操作系统
原文链接:http://www.cnblogs.com/linhankbl/p/9149638.html
版权

    

前言
因第三方软件安全扫描Linux ssh存在漏洞,此次需将openssh升级至OpenSSH_7.5p1

操作系统版本

[root@fbtest ~]# uname -a

Linux fbtest.gdccs.com.cn 3.10.0-514.el7.x86_64 #1 SMP Tue Nov 22 16:42:41 UTC 2016 x86_64 x86_64 x86_64 GNU/Linux

[root@fbtest ~]# cat /etc/redhat-release

CentOS Linux release 7.3.1611 (Core)

[root@fbtest ~]#

验证现有版本

[root@fbtest home]# ssh -V

OpenSSH_6.6.1p1, OpenSSL 1.0.1e-fips 11 Feb 2013

[root@fbtest home]# openssl version

OpenSSL 1.0.1e-fips 11 Feb 2013

[root@fbtest home]# rpm -q zlib

zlib-1.2.7-17.el7.x86_64

[root@fbtest home]# rpm -qa | grep openssl 

openssl-libs-1.0.1e-60.el7_3.1.x86_64

openssl-1.0.1e-60.el7_3.1.x86_64

注 官方链接地址:http://ftp.openbsd.org/pub/OpenBSD/OpenSSH/portable/INSTALL

 

[root@fbtest home]#  rpm -qa | grep openssh

openssh-server-6.6.1p1-35.el7_3.x86_64

openssh-6.6.1p1-35.el7_3.x86_64

openssh-clients-6.6.1p1-35.el7_3.x86_64

[root@fbtest home]#

下载最新的openssh软件

wget https://openbsd.hk/pub/OpenBSD/OpenSSH/portable/openssh-7.5p1.tar.gz 

安装辅助包

yum install rpm-build gcc make wget openssl-devel krb5-devel pam-devel libX11-devel xmkmf libXt-devel 

创建对应目录

mkdir -p /root/rpmbuild/{SOURCES,SPECS}

cp ./openssh-7.5p1/contrib/redhat/openssh.spec /root/rpmbuild/SPECS/

cp openssh-7.5p1.tar.gz /root/rpmbuild/SOURCES/

cd /root/rpmbuild/SPECS/

修改openssh.spec文件

sed -i -e "s/%define no_gnome_askpass 0/%define no_gnome_askpass 1/g" openssh.spec

sed -i -e "s/%define no_x11_askpass 0/%define no_x11_askpass 1/g" openssh.spec 

sed -i -e "s/BuildPreReq/BuildRequires/g" openssh.spec

生成RPM文件
rpmbuild -bb openssh.spec

查看生成的RPM文件

[root@fbtest SPECS]# cd /root/rpmbuild/RPMS/x86_64/

[root@fbtest x86_64]# ll

total 1320

-rw-r--r--. 1 root root 470800 Jun 29 18:18 openssh-7.5p1-1.x86_64.rpm

-rw-r--r--. 1 root root 490688 Jun 29 18:18 openssh-clients-7.5p1-1.x86_64.rpm

-rw-r--r--. 1 root root  16992 Jun 29 18:18 openssh-debuginfo-7.5p1-1.x86_64.rpm

-rw-r--r--. 1 root root 367472 Jun 29 18:18 openssh-server-7.5p1-1.x86_64.rpm

升级

升级前需确保如下几点:

1、/etc/ssh目录下有ssh_host_key和ssh_host_key.pub两个文件,若没有这两个文件,可从旧版本的/etc/ssh目录下拷贝这两个文件,本次是从openssh5.3的版本将这两个文件拷贝过来的(不拷贝会提示找不到ssh_host_key文件,造成ssh无法远程登陆主机)

2、不要卸载旧版本的ssh,以免升级不成功造成无法登陆,升级时使用 –Uvh(更新)参数,不要使用 –ivh(安装)参数

开始升级:

[root@fbtest x86_64]# rpm -Uvh *.rpm

Preparing...                          ################################# [100%]

Updating / installing...

   1:openssh-7.5p1-1                  ################################# [ 14%]

   2:openssh-clients-7.5p1-1          ################################# [ 29%]

   3:openssh-server-7.5p1-1           ################################# [ 43%]

   4:openssh-debuginfo-7.5p1-1        ################################# [ 57%]

Cleaning up / removing...

   5:openssh-server-6.6.1p1-31.el7    ################################# [ 71%]

   6:openssh-clients-6.6.1p1-31.el7   ################################# [ 86%]

   7:openssh-6.6.1p1-31.el7           ################################# [100%]

[root@fbtest x86_64]#

查看是否升级成功

[root@fbtest x86_64]# ssh -V

OpenSSH_7.5p1, OpenSSL 1.0.1e-fips 11 Feb 2013

[root@fbtest x86_64]# rpm -qa | grep openssh

openssh-debuginfo-7.5p1-1.x86_64

openssh-7.5p1-1.x86_64

openssh-server-7.5p1-1.x86_64

openssh-clients-7.5p1-1.x86_64

[root@fbtest x86_64]#

报错解决情况

若使用systemctl status sshd –l查看到0640警告,则需修改/etc/ssh目录下对应的key文件权限,命令如下:
chmod 0600 ssh*key

相关报错信息:

若root用户无法登陆,则需修改/etc/ssh/sshd_config文件,在文件末尾添加:

PermitRootLogin yes

 

 

mv /etc/ssh/sshd_config   /etc/ssh/sshd_configbak
cd /opt/rpmbuild/RPMS/x86_64/ && rpm -Uvh *.rpm
sed -i '$a\PermitRootLogin yes' /etc/ssh/sshd_config
service sshd restart

转载于:https://www.cnblogs.com/linhankbl/p/9149638.html

weixin_30781433
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
centos openssh 升级安装rpm
09-06
2018年8月最新7.8p1版本编译,直接运行rpm -Uvh openssh-*.rpm,就可以升级。切记:升级以后可能会无法登陆,不能断开ssh连接,需要修改/etc/ssh/sshd_config的允许登陆方式等配置,确认可以登陆后再断开。
ssh8.5rpm.zip
03-09
已制作好的ssh8.5rpm包及源码和操作记录的命令 openssh-8.5p1_rpm_package.tar.gz openssh-8.5p1.tar.gz x11-ssh-askpass-1.2.4.1.tar.gz rpm制作.txt
ssh升级rpm安装
qq_38125626的博客
05-18 1073
https://cikeblog.com/centos7-rpm-upgrade-openssh-to-openssh-8-5-p1-version.html 下载: wget https://cikeblog.com/s/openssh-8.5p1-1.el7.tar.gz tar -zxvf openssh-8.5p1-1.el7.tar.gz 安装方法一: rpm -Uvh *.rpm 安装方法二(此方法会自动处理依懒关系): yum install ./*.rpm 部分机器使用
openssh9.8p1的rpm
tanglx(汤龙祥)的博客
07-03 1447
openssh9.8p1的rpm
LINUX AS5 SSH rpm 安装
cyuyan的专栏
09-05 943
在企业版本的AS5中 SSH是 openssh-4.3p2-24.el5.i386.rpm          openssh-clients-4.3p2-24.el5.i386.rpmopenssh-askpass-4.3p2-24.el5.i386.rpm  openssh-server-4.3p2-24.el5.i386.rpm这样几个包 安装顺序rpm -ivh open
linux ssh rpm包,Linux openssh rpm包制作
weixin_34647584的博客
05-12 584
https://www.cnblogs.com/liweiming/p/11571841.htmlhttps://blog.51cto.com/13654115/2452631?source=dra制作6系统使用的包,在六系统上制作,制作7系统使用的包。在7系统上面制作,下载相关依赖包yum install rpm-build zlib-devel openssl-devel gcc perl-d...
openssh-centos7-9.5p1-ssh-copy-id-rpm.tgz
10-13
适用于centos 7 redhat 7 x86架构操作系统使用的openssh 9.5 p1 二进制rpm包 带有ssh-copy-id命令,2023年10月4日发布,当前最新版本,修复安全漏洞,更新升级openssh版本
centos7.x-ssh9.3p2-ssl1.1.1u-rpm-x86-64升级脚本
07-27
1、同时升级openssh与openssl,采用rpm包形式,一键快速升级版本,无需每台单独再次进行编译, 2、隐藏openssh-版本号 3、保留scp与ssh-copy-id命令 安装: 执行 bash upgrade_ssl_ssh.sh 进行安装 验证 openssl...
ssh升级所需要的rpm
03-20
对于SSH升级,我们需要找到适合当前系统的SSH RPM包。 1. **检查当前SSH版本**: 在终端中输入`ssh -V`或`sshd -V`,可以查看当前安装的SSH版本。 2. **获取新的SSH RPM包**: 可以通过官方源或者第三方仓库获取...
bclinux升级ssh-openssh 9.5
01-16
openssh-9.5p1-1.el8.bclinux.x86_64.rpm openssh-clients-9.5p1-1.el8.bclinux.x86_64.rpm openssh-server-9.5p1-1.el8.bclinux.x86_64.rpm update.sh
centos7.9-ssh9.8p1-ssl3.0.14-rpm-x86-64升级加固脚本.zip
最新发布
07-05
1、同时升级openssh与openssl,采用rpm包形式,一键快速升级版本,无需每台单独再次进行编译, 2、隐藏openssh-版本号(openssh9.8p1及之后隐藏版本号还未找到方法) 3、保留scp与ssh-copy-id命令 4、已默认安全加固...
openssh7.7p centos6.x 64位 rpm包,
04-27
打包好的2018年4月最新版openssh7.7p,centos6.x可直接替换自带的openssh5.6,再次yum安装不会被替代。无需升级openssl
openssh 8.0最全的rpm
12-07
openssh8.0最全的rpm安装包,使用rpm -ivh --nodeps可以解决依赖包问题,安装完成后关闭selinux,修改sshd.config配置,启动就可以
openssh7.9p1的rpm包。安全加固用的
12-21
备份文件后,rpm -Uvh openssh-*.rpm升级。可能需要修改sshd_config文件。如果登录失败的话,关闭selinux应该就能登录。
openssh7.9升级rpm包(含脚本)
01-14
linux 系统环境下的openssh 7.9p1版本升级包,包含所有需要的依赖的rpm包,并提供了写好的基本可以直接执行,亲测有效。
openssh-8.0p1 rpm安装包 适用redhat6.9
09-10
安装方式shell脚本:sh install-openssh.sh install-openssh.sh openssh-clients-8.0p1-1.el6.x86_64.rpm keyutils-libs-devel-1.4-5.el6.x86_64.rpm openssh-debuginfo-8.0p1-1.el6.x86_64.rpm krb5-devel-1.10.3-57.el6.x86_64.rpm openssh-server-8.0p1-1.el6.x86_64.rpm libcom_err-devel-1.41.12-22.el6.x86_64.rpm openssl-1.0.1e-58.el6_10.x86_64.rpm libselinux-devel-2.0.94-7.el6.x86_64.rpm openssl-devel-1.0.1e-58.el6_10.x86_64.rpm libsepol-devel-2.0.41-4.el6.x86_64.rpm zlib-devel-1.2.3-29.el6.x86_64.rpm openssh-8.0p1-1.el6.x86_64.rpm
openssh 7.9p1 rpm
04-12
openssh 7.9p1 rpm包 "OpenSSH(OpenBSD Secure Shell)是OpenBSD计划组所维护的一套用于安全访问远程计算机的连接工具。该工具是SSH协议的开源实现,支持对所有的传输进行加密,可有效阻止窃听、连接劫持以及其他网络级的攻击。sshd是其中的一个独立守护进程。 OpenSSH 7.2p2及之前版本的sshd中的session.c文件中的‘do_setup_env’函数存在安全漏洞。当程序启用UseLogin功能并且PAM被配置成读取用户主目录中的.pam_environment文件时,本地攻击者可借助/bin/login程序的特制的环境变量利用该漏洞获取权限。 "
openssh-clients-5.3p1-81.el6.x86_64.rpm
08-02
适于用linux centos版本的操作系统rpm文件安装起来方便快捷
centos7 openssh7.7p rpm
07-25
centos7 openssh7.7p 失效请联系centos7 openssh7.7p 失效请联系centos7 openssh7.7p 失效请联系
openssh-9.4p1 rpm升级
09-14
对于升级OpenSSH rpm包,你可以按照以下步骤进行操作: 1. 首先,确保你已经备份了重要的配置文件和数据。这是为了防止意外数据丢失或配置文件被覆盖。 2. 下载最新版本的OpenSSH rpm包。你可以从OpenSSH官方网站...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值