升级open ssh linux备份,Linux升级OpenSSH 和 OpenSSL 详细步骤

最新推荐文章于 2024-05-31 11:23:37 发布
最新推荐文章于 2024-05-31 11:23:37 发布
阅读量392 收藏 1
点赞数
文章标签: 升级open ssh linux备份

升级所需的安装包都应提前放到服务器,以免后面无法连接

#####准备工作#####

一、配置更新 yum源 (是为了可以在线下载更新需要的安装包)

1.删除当前所有yum源文件

cd /etc/yum.repos.d

rm -rf 文件名

2.编辑新的yum源文件

vi rhel6.7.repo

粘贴如下信息保存 若这个粘贴出现错误就用CentOS-Base.repo文件里面的

# CentOS-Base.repo

#

# The mirror system uses the connecting IP address of the client and the

# update status of each mirror to pick mirrors that are updated to and

# geographically close to the client. You should use this for CentOS updates

# unless you are manually picking other mirrors.

#

# If the mirrorlist= does not work for you, as a fall back you can try the

# remarked out baseurl= line instead.

#

#

[base]

name=CentOS-$releasever - Base

#mirrorlist=http://mirrorlist.centos.org/?release=$releasever&arch=$basearch&repo=os

baseurl=http://mirrors.163.com/centos/6/os/x86_64/

gpgcheck=1

gpgkey=http://mirrors.163.com/centos/6/os/x86_64/RPM-GPG-KEY-CentOS-6

#released updates

[updates]

name=CentOS-$releasever - Updates

#mirrorlist=http://mirrorlist.centos.org/?release=$releasever&arch=$basearch&repo=updates

baseurl=http://mirrors.163.com/centos/6/updates/x86_64/

gpgcheck=1

gpgkey=http://mirrors.163.com/centos/6/os/x86_64/RPM-GPG-KEY-CentOS-6

#additional packages that may be useful

[extras]

name=CentOS-$releasever - Extras

#mirrorlist=http://mirrorlist.centos.org/?release=$releasever&arch=$basearch&repo=extras

baseurl=http://mirrors.163.com/centos/6/extras/x86_64/

gpgcheck=1

gpgkey=http://mirrors.163.com/centos/6/os/x86_64/RPM-GPG-KEY-CentOS-6

#additional packages that extend functionality of existing packages

[centosplus]

name=CentOS-$releasever - Plus

#mirrorlist=http://mirrorlist.centos.org/?release=$releasever&arch=$basearch&repo=centosplus

baseurl=http://mirrors.163.com/centos/6/centosplus/x86_64/

gpgcheck=1

enabled=0

gpgkey=http://mirrors.163.com/centos/6/os/x86_64/RPM-GPG-KEY-CentOS-6

#contrib - packages by Centos Users

[contrib]

name=CentOS-$releasever - Contrib

#mirrorlist=http://mirrorlist.centos.org/?release=$releasever&arch=$basearch&repo=contrib

baseurl=http://mirrors.163.com/centos/6/contrib/x86_64/

gpgcheck=1

enabled=0

gpgkey=http://mirrors.163.com/centos/6/os/x86_64/RPM-GPG-KEY-CentOS-6

3.清除yum缓存,使当前配置生效

yum clean all

4.新建yum缓存 (如果无法执行确定服务器是否能联网,需要配置网关)

yum makecache

5.更新yum库

yum -y update

6.查看是否配置成功

yum list

安装编译所需工具包

yum -y install gcc pam-devel zlib-devel

yum install -y openssl-devel

二、开启telnet远程登录(怕ssh无法连接,可以用telnet登陆重新配置)

1.查看是否安装了telnet

rpm -qa telnet-server

2.若未安装先xinetd

rpm -ivh xinetd-2.3.14-34.el6.x86_64.rpm

3.安装telnet-server

rpm -ivh telnet-server-0.17-47.el6.x86_64.rpm

或 yum install telnet-server

4.重新启动xinetd守护进程

service xinetd restart

5.测试

netstat -tnl | grep 23

6.上一步测试没有返回信息,则需要配置xinetd

vi /etc/xinetd.d/telnet

改disable为no

service telnet

{

flags = REUSE

socket_type = stream

wait = no

user = root

server = /usr/sbin/in.telnetd

log_on_failure += USERID

disable = yes

}

7.重新启动xinetd守护进程

service xinetd restart

9.root是无法远程telnet登录的,所以要使用其他用户先登录然后使用

useradd jstuser 创建用户testuser

passwd jstuser 给已创建的用户testuser设置密码

su - root

输入密码登录

三、正式开始升级

1.安装zlib-1.2.11.tar.gz依赖

wget -c http://zlib.net/zlib-1.2.11.tar.gz 在线下载的,不行就直接用下好安装包放进去

tar zxvf zlib-1.2.11.tar.gz

cd zlib-1.2.11

./configure --prefix=/usr/local/zlib && make && make install

2.安装ssl依赖包

wget https://openssl.org/source/openssl-1.0.2t.tar.gz

tar -zxvf openssl-1.0.2t.tar.gz

cd openssl-1.0.2t

./config --prefix=/usr/local/openssl --openssldir=/etc/ssl --shared zlib

安装 测试 编译

make

make test

make install

检查安装是否成功

openssl version -a

3.安装ssh包

wget -c http://mirror.internode.on.net/pub/OpenBSD/OpenSSH/portable/openssh-8.1p1.tar.gz

tar -zxvf openssh-8.1p1.tar.gz

cd openssh-8.1p

./configure --prefix=/usr/local/openssh --bindir=/usr/bin --sbindir=/usr/sbin --sysconfdir=/etc/ssh --with-ssl-dir=/usr/local/openssl/bin --with-zlib=/usr/local/zlib --with-md5-passwords && make && make install

复制启动脚本到/etc/init.d

cp -p /etc/init.d/sshd /etc/init.d/sshd.lod_$(date +%Y-%m-%d_%H-%M)

删除旧的

rm /etc/init.d/sshd

cp -p contrib/redhat/sshd.init /etc/init.d/sshd

赋予执行权限

chmod u+x /etc/init.d/sshd

加入开机启动

chkconfig --add sshd

chkconfig sshd on

解决root用户不能登陆的问题

修改配置文件/etc/ssh/sshd_config,添加下面的设置

PermitRootLogin yes

X11Forwarding yes -- 核实配置文件有没有

PubkeyAuthentication yes

/etc/init.d/sshd restart

ssh -V 查看是否更新成功

四、卸载telnet服务,因为telnet是不安全的

查找已经安装的telnet

rpm -qa | grep telnet

根据查出的,指定卸载

rpm -e telnet-0.17-48.el6.x86_64

rpm -e telnet-server-0.17-48.el6.x86_64

今天你好123
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
opensslopenssh升级操作(Linux
09-27
针对linux操作系统的openssh版本升级操作,给出了详细的操作命令和具体方法,可操作性强。
升级OpenSSLOpenSSH至8.2
11-15
1、该升级方式适用RHEL/CentOS/OEL 5、6、7全部版本,目前在生产环境按照此方法升级的服务器已经有几千套。 2、首先将脚本和下载的升级包上传到服务器(其中升级包需要上传到/tmp目录),附件中已经提供openssh-8.1p1.tar.gz和openssl-1.1.1d.tar.gz,需要升级至8.2p2的请按照下面的下载地址去官网下载源码包替换即可。 3、进入脚本所在的目录,给脚本增加执行权限; 4、使用root权限执行脚本(./update_openssh.sh)就可以一键完成升级,如果缺少依赖包会有相应的提示(依赖gcc、pam-devel、zlib、zlib-devel、perl,perl版本要求5.8.8以上); 5、如果以后版本有升级,只需要从下面提供的URL中到官网下载最新版替换原来的升级包即可; OpenSSL官网最新版下载地址 https://www.openssl.org/source/ OpenSSH官网最新版本下载地址:https://openbsd.hk/pub/OpenBSD/OpenSSH/portable/
Linux OpenSSH最新版9.7p1升级操作详细教程
最新发布
YooYee233的博客
05-31 1314
执行步骤3时我这报了个“FirewallD is not running”的错误,表示防火墙未开启,正常开启防火墙,然后再执行步骤3即可(如果没步骤三没报错,直接执行步骤4即可)本次以测试服务器为例讲解,系统为Centos8.0 版本,升级OpenSSH版本8.0p1,OpenSSL版本1.1.1k,案例仅供更新参考,其他系统及版本请自行测试。备注:很多服务器都是远程操作无法现场,安装telnet目的是防止SSH升级失败造成无法登录情况,telnet安全性不好,最后需关闭或卸载服务。
linux ca备份,关于openssl ca的详细介绍
weixin_34856060的博客
05-13 283
关于证书授权中心CA以及数字证书等概念,请移步 OpenSSLSSL 数字证书概念贴 。openssl是一个开源程序的套件、这个套件有三个部分组成:一是libcryto,这是一个具有通用功能的加密库,里面实现了众多的加密库;二是libssl,这个是实现ssl机制的,它是用于实现TLS/SSL的功能;三是openssl,是个多功能命令行工具,它可以实现加密解密,甚至还可以当CA来用,可以让你创...
linux openssh打补丁,openssh升级,打补丁
weixin_29605607的博客
05-16 1011
以Root用户上传升级包至/home/dou/systemopenssh-7.5p1.tar.gzopenssl-1.0.2l.tar.gzzlib-1.2.11.tar.gzl安装所需包挂载镜像#mount -t iso9660 /home/dou/system/rhel-server-7.2-x86_64-dvd.iso /mnt/system/ -o loopl安装包#yum -y in...
Openssh升级方法
Zhang110_的博客
07-28 1806
Openssh升级方法
CentOS7离线升级openssl1.1.1w,openssh9.6p1,所需资源包
04-08
5. **替换系统组件**:将新编译的opensslopenssh替换掉系统原有的版本,注意备份原有的可执行文件和配置文件,以便出现问题时恢复。 6. **配置更新**:根据openssh的新特性,可能需要更新sshd_config等配置文件,...
openssh离线升级8.8
03-08
opensshssh协议的开源实现,广泛应用于Linux、Unix和Windows平台。随着技术的发展,openssh的版本也在不断更新,新的版本带来了新的功能和改进的安全性。本文将指导用户如何离线升级openssh到8.8版本。 一、升级...
centos7离线升级openssh9.4包含升级脚本
09-15
RPM(Red Hat Package Manager)是Linux上的一种软件包管理器,它可以方便地安装、升级和卸载软件。在这个离线升级过程中,你需要先将这个RPM包拷贝到你的CentOS7系统上,然后通过RPM工具来安装。如果`updatessh94....
centos7升级openssh9.1p1与openssl1.1.1j安装包、相关依赖以及说明文档
05-05
之前由于需要修复opensshssl的漏洞需要升级,找了很多资料都没有系统性的离线升级,所以整理资源并归纳文档 centos7升级openssh9.1p1与openssl1.1.1j安装包、相关依赖以及说明文档
linux系统openssh升级
08-04
Linux系统中,OpenSSHOpen Source Secure SHell)是一个用于网络服务的安全协议,它提供了在不安全网络上安全远程登录和其他服务的方式。由于OpenSSH的广泛应用,保持其最新版本至关重要,因为旧版本可能含有...
xinetd-2.3.14-34.el6.x86_64.rpm
07-11
linux下 xinetd-2.3.14-34.el6.x86_64.rpm 安装包,安装telnet包之前安装。
telnet-0.17-47.el6-3.1.x86-64集合
11-20
xinetd-2.3.14-29.el6.x86_64 telnet-server-0.17-47.el6_3.1.x86_64 telnet-0.17-47.el6_3.1.x86_64
linux telnet服务安装包及步骤
11-01
64位Linux telnet服务rpm安装包 xinetd-2.3.14-34.el6.x86_64.rpm、telnet-server-0.17-47.el6.x86_64.rpm、telnet-0.17-47.el6.x86_64.rpm
openssl的所有依赖包
03-06
openssl所需要的包, 是升级openssl的所有依赖还有nginx依赖
CentOS下升级默认的OpenSSH操作记录(升级OpenSSH_7.6p1)
08-14
CentOS下升级默认的OpenSSH操作记录(升级OpenSSH_7.6p1)
升级opensshopenssl
rkh156的博客
04-30 386
取离线安装包openssl-3.0.13.tar.gz,放置在 /usr/local/因漏洞需要升级openssh的时候一般需要依赖同时升级openssl服务;这一步如果有报错,同样说明openssl安装可能存在问题,重新检查安装过程。创建的软链接和之前没升级通过whereis openssl保持一致即可。这一步如果有报错,说明openssl安装可能存在问题,重新检查安装过程。查看openssl版本 openssl version -a。配置openssl安装目录。开启开机自启sshd。
linux ssh升级备份,CentOS 6下OpenSSH 5.3升级至7步骤记录
weixin_39792472的博客
05-12 414
扫描出来CentOS 6自带OpenSSH存在大量高危漏洞,遂有了如下的升级步骤,再扫的时候没有漏洞了。在CentOS 6 64位主机测试通过升级前版本openssl-1.0.1e-48.el6_8.1.x86_64openssh-5.3p1-118.1.el6_8.x86_64升级后版本OpenSSL 1.0.2jOpenSSH 7.3p1第一步,先去官网下载好这两个包放在/tmp目录下。wge...
Linuxopenssh服务升级openssh-9.3版本
qq_51688785的博客
04-16 2580
openssh7.4升级到9.3
centos9.7 升级opensshopenssl 给出详细步骤
06-11
以下是 CentOS 9.7 升级 OpenSSHOpenSSL详细步骤: 1. 检查当前系统版本 使用以下命令检查当前系统是否已经安装了 OpenSSHOpenSSL: ``` rpm -qa | grep -E 'openssh|openssl' ``` 如果系统中已经...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值