linux openssh升级7.4,RHEL Centos上升级OpenSSH7.4p1

最新推荐文章于 2023-03-06 16:27:14 发布
最新推荐文章于 2023-03-06 16:27:14 发布
阅读量398 收藏
点赞数
文章标签: linux openssh升级7.4

二、配置yum源

1.新建光盘挂载目录/yum

mkdir /yum

2.上传光盘到机器的某个目录,然后挂载到/yum目录下

mount -o loop rhel-server-6.5-x86_64-dvd.iso /yum

3.配置local.repo

cd /etc/yum.repo.d/          #为防止其他repo文件干扰,可将其他repo文件进行重命名或删除

vi local.repo

输入如下内容

[Redhat6.5]

name=rhel6.5

baseurl=file:///yum

enabled=1

gpgcheck=0

三、安装telnet服务

1. 使用yum安装telnet

yum -y install telnet-server*

2. 启动telnet服务

打开vi /etc/xinetd.d/telnet文件,将disable字段改为no

3.启动telnet服务

/etc/init.d/xinetd start

4.查看telnet服务是否启动

netstat -tnlp | grep :23

tcp       0      0 :::23       :::*        LISTEN      5013/xinetd

5.关闭防火墙后,telnet才可以使用

service iptables stop                #关闭防火墙

chkconfig iptables off               #设置防火墙开机不启动

chkconfig xinetd on                 #设置telnet服务开机启动

四、查看当前selinux的状态

getenforce                        #查看selinux状态

setenforce 0                      #设置selinux为关闭

为防止OpenSSH升级后通过远程终端无法连接机器,建议将其关闭,方法如下:

vi /etc/selinux/config

将SELINUX=enforcing修改为SELINUX=disabled

五、安装依赖包

yum -y install gcc pam-devel zlib-devel openssl-devel

六、安装zlib

1.解压

tar -xvf zlib-1.2.11.tar.gz

cd zlib-1.2.11

2.配置

./configure

3.编译安装

make

make install

4.查看

ll /usr/local/lib

d2cf331a5037e7d8ec5d59eba07ab795.png

七、安装openssl-fips-2.0.141.解压

tar -xf openssl-fips-2.0.14.tar.gz

cd openssl-fips-2.0.14

2.配置

./config

3.编译安装

make

make install

八、安装openssl-1.0.2k

1.解压

tar -xf openssl-1.0.2k.tar.gz

cd openssl-1.0.2k

2.配置

./config

3.编译安装

make

make install

4.设置软连接

ln -s /usr/local/ssl/bin/openssl /usr/bin/openssl#设置软连接,如果提示已存在,则无需再设置

4a1a4f397c28aa765622cf70b37a3ee8.png

5.查看新安装的openssl版本

openssl version –a

在执行openssl version -a出现如下错误:

libraries: libssl.so.1.1: cannot open shared object file: No such file or directory

这是由于openssl库的位置不正确造成的。

解决方法:

在root用户下执行:

ln -s /usr/local/lib64/libssl.so.1.1 /usr/lib64/libssl.so.1.1

ln -s /usr/local/lib64/libcrypto.so.1.1 /usr/lib64/libcrypto.so.1.1

九、安装openssh-7.4p1

1.解压

tar -xf openssh-7.4p1.tar.gz

cd openssh-7.4p1

2.编译

./configure --prefix=/usr --sysconfdir=/etc/ssh --with-md5-passwords --with-pam --with-tcp-wrappers --with-ssl-dir=/usr/local/ssl --without-hardening

3.编译安装

make

make install

4.修改配置文件

(1)备份sshd文件,重命名为sshd_20180209_old

mv /etc/init.d/sshd /etc/init.d/sshd_20180209_old

(2)复制配置文件、赋权、添加到开机启动项

cd /root/openssh-7.4p1/contrib/redhat

cp sshd.init /etc/init.d/sshd

chmod u+x /etc/init.d/sshd

chkconfig --add sshd

chkconfig sshd on

#备份原文件

mv /etc/ssh/ssh_config /etc/ssh/ssh_config_20170209_old

mv /etc/ssh/sshd_config /etc/ssh/sshd_config_20170209_old

cd /root/openssh-7.4p1

cp ssh_config /etc/ssh/ssh_config          #根据提示,输入y进行覆盖(若对原文件重命名,则无需覆盖)

cp -p sshd_config /etc/ssh/sshd_config         #根据提示,输入y进行覆盖(若对原文件重命名,则无需覆盖)

(3)查看安装后openssh版本

ssh -V

(4)设置允许root用户登录(openssh升级后,root默认被禁用)

打开vi /etc/ssh/sshd_config文件,将PermitRootLogin设置为yes

ea096bd33d756850725c20b6b01fa4d8.png

(5)重启SSH

service sshd restart

(6)重启机器

十、停止telnet服务

待确认新升级的OpenSSH版本可以正常使用时,然后停止telnet服务

1.修改配置文件

将vi /etc/xinetd.d/telnet文件中的disable         = no修改为disable         = yes

2.设置telnet开机不启动

chkconfig  xinetd off

3.关闭telnet服务

/etc/init.d/xinetd stop

4.开启防火墙并设置开机自动启动

service iptables start

chkconfig iptables on

殷浩天
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
CentOS7.x从openssh7.4p1升级openssh8.4p1
qq_42211758的博客
03-05 291
1、升级准备工作 1.1、查看系统版本和ssh版本 cat /etc/redhat-release ssh -V 1.2、需要将openssh升级到最新版本 直接yum安装即可 yum install openssh -y 可以看已经升级7.4p1了,下面将从openssh7.4p1升级openssh8.4p1 1.3、安装需要的依赖包 yum -y install gcc gcc-c++ kernel-devel 2、安装包准备 2.1、下载安装包 zlib-1.2.11.tar.gz 下
openssh9.6p1-centos8-x86-64.tgz
最新发布
12-25
适用于centos 8 redhat 8 系列操作系统,x86 架构 openssh 9.6版本,更新升级版本,修复安全漏洞 2023年12月25日 openssh rpm二进制包
OpenSSH升级
仅此而已
11-01 629
cd /opt ssh -V openssl version yum update openssh -y #yum install xinetd telnet-server -y yum install -y gcc gcc-c++ glibc make autoconf openssl openssl-devel pcre-devel pam-devel yum install -y pam* zlib* wget -c https://openbsd.hk/pub/OpenBSD/OpenSSH/
OPENSSH升级7.4
weixin_34310369的博客
05-01 976
导语 Redhat企业级系统的6.7版自带SSH版本为OpenSSH_5.3p1, 基于审计和安全性需求,建议将其升级到最新的OpenSSH版本,当前官网最新版本为7.4p1. 本文档将详细介绍OpenSSH升级的完整步骤。需要说明的是,升级过程中虽然涉及zlib、openssl和openssh的卸载,但是并不会导致当前的ssh远程连接会话断开,因此是可以将整个升级...
openssh升级7.4p1
weixin_34007020的博客
05-23 615
openssh升级背景由于第×××司检测到服务Openssh有高危漏洞,需要对Openssh进行升级 1.编译安装 tar -zxf openssh-7.4p1.tar.gz cd openssh-7.4p1 ./configure --prefix=/usr/local/openssh7.4/ --with-md5-passwords --with-pam --with-zlib --...
服务器源码安装openssh7.4p1
weixin_41789003的博客
03-06 1425
源码安装openssh7.4p1
openssh9.0p1 for centos8 or rhel8 rpm包,可直接升级,无需源码编译
04-27
openssh又更新了,加上重保期间,为了方便给一堆主机升级,做了个RPM包,方便升级。 安装及设置方法在附件中。 openssh-9.0p1 rpm 升级包,适用于RHEL8/CENTOS8。
openssh9.0p1 for centos6 or rhel6 rpm包,可直接升级,无需源码编译
04-27
openssh又更新了,加上重保期间,为了方便给一堆主机升级,做了个RPM包,方便升级。 安装及设置方法在附件中。 openssh-9.0p1 rpm 升级包,适用于RHEL6/CENTOS6。
openssh9.0p1 for centos7 or rhel7 rpm包,可直接升级,无需源码编译
04-27
openssh又更新了,加上重保期间,为了方便给一堆主机升级,做了个RPM包,方便升级。...openssh-9.0p1 rpm 升级包,适用于RHEL7/CENTOS7。 openssh-9.0p1取消了部份弱算法,所以有些低版本的软件会无法连接
openssh8.8p1 for centos7 or rhel7 rpm包,可直接升级,无需源码编译
12-03
openssh8.8p1 rpm 升级包,适用于RHEL7/CENTOS7,其它版本的也可以联系我,时间允许的话我会帮大家做的。 openssh8.8p1取消了部份弱算法,所以有些低版本的软件会无法连接,更换到新版本后即可正常连接。
RHEL源码编译安装openssl openssh7.4方法
01-01
LINUX源码升级openssl openssh,安全可靠,步骤详细。
openssh-7.4p1.tar.gz
05-10
OpenSSH是SSH协议远程登录的首选连接工具。它加密所有流量以消除窃听,连接劫持和其他攻击。另外,OpenSSH提供了一套安全的隧道功能,多种认证方法和复杂的配置选项。 OpenSSH套件包含以下工具: 远程操作使用 ssh, scp和 sftp完成。 使用ssh-add, ssh-keysign, ssh-keyscan和 ssh-keygen进行密钥管理 。 服务 端由sshd, sftp-server和 ssh-agent组成。 OpenSSH是由OpenBSD项目的一些开发人员开发的, 并且可以使用BSD格式的许可证。 OpenSSH被纳入到许多商业产品中,但这些公司中很少有公司通过资助协助OpenSSH
华为服务器安装Linux centos7.4,并升级openssh,安装expect,并写入shell脚本,最后设置定时任务
A__CSDN的博客
11-16 1056
文章目录网关配置升级opensshshell脚本安装expectLinux定时任务 网关配置 就算在安转完成弹出界面配置了网关,但在之后的IP控制文件里还是缺少网关那一列。 需要添加上,并修改其他项 1.打开IP控制文件 vi /etc/sysconfig/network-scripts/ifcfg-eth0 ##不同的服务器最后一个文件名不一样 2.修改配置 onboot=yes bootproto=static netmask=255.255.255. 3.重启网络服务 service netwo
openssh
mushuangpanny的博客
04-23 3626
openssh 文章目录openssh一. 常见的远程登录1. telnet 远程登录协议,23/TCP2. dropbear 嵌入式系统专用的SSH服务器端和客户端工具3. ssh (Secure SHell) 22/TCP4. ssh的认证方式5. 工作模式 --- openssh6. ssh的远程登录方式6.1 用户名相同,直接用ip地址登录6.2 用户名不同,用户名+ip地址登录6.3 不登录进去,并且执行命令后自动退出7. 加密与解密7.1 ssh主机密钥7.2 将文件删除后在登录会重新进行主机验
CentOS7.4离线安装Openssh7.9p1
浩瀚天空的博客
03-21 8733
一、挂载光盘镜像,建立本地yum源 1.上传系统镜像到服务器中的software目录下面 2. #挂载Linux镜像 mount -o loop -t iso9660 software/CentOS-7-x86_64-DVD-1708.iso /media 3.备份原有yum源 cd /etc/yum.repos.d mkdir old_repo mv *.repo old_r...
Linux外网访问内网服务资源
11-26 1798
Linux外网访问内网资源
CentOS 7.4_64安装ssh服务
weixin_44009445的博客
12-07 1501
安装OpenSSH服务 yum install openssh 配置OpenSSH服务 配置文件路径 /etc/ssh/sshd_config 重启OpenSSH服务 systemctl restart sshd 或者 service sshd restart 开启启动 systemctl enable sshd 开启防火墙的22端口 firewall-cmd --zone=public --...
Centos7.4 安装 SSH+Java+Tomcat
u012954380的博客
04-23 622
最近阿里云服务器搞活动,我也买了一年的服务器,操作系统是CentOS7.4    1核2g 1M带宽,想用来学学Linux,搭建环境遇到了很多坑,不过最终还是搞成功了,写出来分享一下.刚开始我用ssh工具私有ip一直连连不上,后来才发现用公有的ip才可以访问.记住Linux也需要安装ssh服务端才可以连接远程登陆后先安装ssh1、查看是否安装了相关软件:rpm -qa|grep -E "opens...
linux 7安装ssh,CentOS 7.4 如何安装SSH
weixin_39855706的博客
05-12 216
网上教程太多,导致坑也特多,自己基本踩完了,这里记录。1、查看是否安装了相关软件:rpm -qa|grep -E "openssh"显示结果含有以下三个软件,则表示已经安装,否则需要安装缺失的软件openssh-ldap-6.6.1p1-35.el7_3.x86_64openssh-clients-6.6.1p1-35.el7_3.x86_64openssh-6.6.1p1-35.el7_3.x8...
openssh-clients-7.4p1-16.el7.x86_64
07-24
### 回答1: openssh-clients-7.4p1-16.el7.x86_64是一个用于Linux系统的OpenSSH客户端的软件包。它是基于OpenSSH项目的最新版本,可以让用户通过SSH协议远程登录到远程主机并执行各种操作。 这个软件包提供了一系列命令行工具,用于与远程主机进行安全的远程连接和管理。其中最常用的命令是ssh,它可以用于连接到远程主机并执行命令。 openssh-clients还提供了一些其他工具,例如ssh-keygen,用于生成和管理SSH密钥对,以及ssh-agent,用于管理SSH密钥的代理。 除了提供远程连接的功能,openssh-clients还实现了一些安全机制,例如使用公钥身份验证和加密传输数据。这使得使用openssh-clients进行远程连接更加安全可靠。 为了安装openssh-clients-7.4p1-16.el7.x86_64软件包,您需要使用适用于您的Linux发行版的软件包管理器。在CentOSRHEL等系统上,您可以使用yum命令进行安装和管理。例如,运行以下命令可以安装这个软件包: sudo yum install openssh-clients 总之,openssh-clients-7.4p1-16.el7.x86_64是一个用于Linux系统的OpenSSH客户端软件包,它为用户提供了安全的远程连接和管理功能,以及一些其他相关工具。安装和使用这个软件包可以让用户更加方便和安全地管理远程主机。 ### 回答2: openssh-clients-7.4p1-16.el7.x86_64 是一个包名的示例,表示的是一个名为 openssh-clients 的软件包,版本为 7.4p1,架构为 x86_64,操作系统为 el7。 这个软件包是用于客户端连接和与远程主机进行安全通信的工具。它基于 SSH(Secure Shell)协议,提供加密和身份验证功能,用于保护远程通信的安全性。 该软件包包含了一些命令行工具,如 ssh、scp和sftp等,用户可以通过这些工具与远程主机进行交互、传输文件等操作。用户可以使用 ssh 命令连接到远程主机,并在远程主机上执行命令,也可以使用 scp 命令在本地主机和远程主机之间传输文件。同时,sftp 命令可以提供一个交互式的文件传输方式。 通过使用 openssh-clients 软件包,用户可以在无需担心数据安全的情况下远程管理和传输文件,使得远程工作更加便捷和安全。 总结起来,openssh-clients-7.4p1-16.el7.x86_64 是一个用于远程主机连接和文件传输的软件包,提供了多个命令行工具,方便用户进行远程管理和传输操作。 ### 回答3: openssh-clients-7.4p1-16.el7.x86_64是一个特定版本的OpenSSH客户端软件包,适用于64位的CentOS 7操作系统。OpenSSH是一个用于加密网络连接的开源工具,它提供了安全的远程登录、文件传输和端口转发等功能。 这个特定的版本号为7.4p1-16.el7,其中7.4p1表示软件的主版本号和修订版本号,16.el7则表示该软件包是为CentOS 7的Enterprise Linux 7版本设计的。 OpenSSH客户端是用于远程连接到其他计算设备的工具。它通过加密协议来确保连接的安全性,防止黑客和未授权的访问者攻击用户的计算机系统。使用OpenSSH客户端,用户可以通过SSH协议(Secure Shell)远程登录到远程服务器,执行命令、管理文件和进行安全传输。 此软件包的架构为x86_64,意味着它适用于64位的x86架构。对于CentOS 7操作系统的用户,可以通过安装此软件包,扩展其系统功能,提高远程连接的安全性。 需要注意的是,软件包的版本号和软件的配置可能因不同的Linux发行版而有所不同,所以确保安装适用于特定系统版本的软件包非常重要。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值