linux7.0升级openssh7.7,OpenSSH平滑升级到6.7操作步骤

最新推荐文章于 2024-08-04 16:26:14 发布
最新推荐文章于 2024-08-04 16:26:14 发布
阅读量347 收藏
点赞数
文章标签: linux7.0升级openssh7.7

一、环境描述

1)操作系统:CentOS 5.5 64位

2)Openssl升级前版本:openssl 0.9.8e

3)Openssl升级后版本:openssl 1.0.1j(源码安装)

4)Openssh升级前版本:openssh-4.3p2-41.el5

5)Openssh升级后版本:openssh_6.7p1(源码安装)

6)连接工具xshell 4

二、安装Dropbear代替OpenSSH

安装dropbear只是为了在升级失败sshd启动不起来时,依然可以登录系统。也可以用其他工具代替,比如telnet

1)下载dropbear安装包

https://matt.ucc.asn.au/dropbear/releases/dropbear-2014.66.tar.bz2

2)检查安装依赖包

yum install zlib* gcc make

3)编译安装dropbear

# tar jxf dropbear-2014.66.tar.bz2

# cd dropbear-2014.66

# ./configure

# make && make install

b6326eefc891d21310d71d49a731f478.png

检查生成的文件是否正确:

00c1ac8ee754073ef30f87f3ea3b8160.png

4)生成证书

# /usr/local/bin/dropbearkey -t dss -f /etc/dropbear/dropbear_dss_host_key

# /usr/local/bin/dropbearkey -t rsa -s 4096 -f /etc/dropbear/dropbear_rsa_host_key

a8de12c56f0eebba76141b0f7b86166a.png

6b2c8f7c49822858c8540f0a42b3c279.png

5)启动dropbear

# /usr/local/sbin/dropbear -p 2222    //监听2222端口

查看是否启动成功:

8c3eb742f4b4b8d550edc4aebf622ef2.png

三、升级OpenSSL到openssl-1.0.1j,并删除老版本

1)升级前准备

下载openssl-1.0.1j

2)删除旧版本

f848ee9d93dd092d1b3f5e4486805800.png

#rpm -e `rpm -qa | grep openssl` --allmatches --nodeps

3)安装openssl, 一定记得加上--shared选项, 否则openssh编译的时候会找不到新安装的openssl的library, 会报错: openssl的 header和library版本不匹配

# ./config --prefix=/usr --shared

# make

# make test

# make install

完毕后查看openssl版本安装是否正确

c0b8f862c7eab16aa120bfc35e946339.png

四、升级sshd到OpenSSH-6.7并删除老版本ssh

1)升级前准备

查看是否缺包

# rpm -qa | egrep "gcc|make|perl|pam|pam-devel"

如果有配置yum了的话可以直接yum安装这些包,这样既可以检验是否装了,没装的直接装上。

yum -y install gcc* make perl pam pam-devel

fc1f5ef7bf416cfdd746d0ec532409ab.png

2)下载openssh-6.7p1.tar.gz

备份ssh :

# mv /etc/ssh /etc/ssh.bak

# openssl version -a

af0a0cf72a9104ffeb7823f40f1aaffd.png

3)编译安装新版本openssh

# tar zxf openssh-6.7p1.tar.gz && cd openssh-6.7p1

# ./configure --prefix=/usr --sysconfdir=/etc/ssh --with-pam --with-zlib --with-md5-passwords

# make

先卸载完旧版本的openssh,再make install

# rpm -qa | grep openssh

# rpm -e `rpm -qa | grep openssh`

e7a252a66e6545eeb47eb87a3902b5f3.png

Openssh-askpass是用于图形界面下输入口令的,用不着可以不装

# make install

4)查看是否升级到新版本

7d80f9a984adb42f29e600226c73a89a.png

5)复制启动脚本到/etc/init.d

# cp /root/openssh-6.7p1/contrib/RedHat/sshd.init /etc/init.d/sshd

加入开机自启

# chkconfig --add sshd

177ba4dd65fa64432a18ead9b5d7f175.png

6)启动sshd,用start或reload。不要restart,restart 会直接断开连接,而并不会接着启动sshd服务,这时候要通过其他途径进入机器,然后启动sshd服务才行。

58f3c0efdea67ebf37f55d3f2b108e52.png

四、删除dropbear。

在xshell里再重新打开一个标签,

在这里Dropbear用来防止升级不成功,用来替代openssh连接服务器。

在开启2222端口(dropbear启动时的端口,可以设置别的 )的情况下,通过xshell连接的方法是:

Xshell:\> ssh 192.168.4.1 2222 (192.168.4.1为需要连接的服务器ip)

918b0ae8c3b11c9ba0a759f0bffe66ef.png

删除dropbear安装的文件,并杀掉进程

# rm -rf /etc/dropbear/ /usr/local/sbin/dropbear /usr/local/bin/dropbear*

01726a3d505bedaaa6f027ec5fc23a73.png

a2beeda798abaf0c1e15c5787b48c405.png

OpenSSL 的详细介绍:请点这里

OpenSSL 的下载地址:请点这里

0b1331709591d260c1c78e86d0c51c18.png

郭铁柱
关注
Linux升级openssh的解决方案
weixin_43178406的博客
02-03 1万+
本文主要介绍了Linux升级openssh解决方案,希望能对使用Linux的同学们有所帮助。 文章目录 1. 问题描述 2. 解决方案
OpenSSH升级OpenSSH7.7版本
07-11
在远程主机上运行的SSH服务器版本过低受到多个漏洞的影响。现在应安全要求需要升级OpenSSH6.9或者更高版本。网上收集资料和整理离线安装包。
centos6.5下openssh升级7.7p1
难寻安逸的博客
10-09 593
-------------镜像挂载----------- mkdir /media/cdrom mount /dev/cdrom /media/cdrom cd /etc/yum.repos.d mkdir ever_repo mv *.repo ever_repo/ vi local.repo [name] name="local repo" baseurl=file:///media/...
linux centos7.9升级openssh9.8过程
最新发布
ly4983的专栏
08-04 1022
因漏洞扫描扫描出openssh相关的高危漏洞,处理新发布的CVE-2024-6387关于openssh的漏洞,需要升级openssh到9.8版本。
centos7下openssh升级
万一起飞了呢
11-04 1万+
参考网站 官方安装文档: http://www.linuxfromscratch.org/blfs/view/svn/postlfs/openssh.html 网上相关安装文档: http://www.cnblogs.com/biaopei/p/9267262.html openssl官方网站 https://www.openssl.org/ zlib官方网站 http://www....
openssh升级sftp_平滑升级OpenSSH版本方法
weixin_39701735的博客
12-20 125
因为老版本的OpenSSH存在远程访问执行漏洞,因此安装Linux系统后需要升级OpenSSH来修复此漏洞,加强服务器安全性。注意:升级过程中不要重启sshd服务,否则会远程连接不上!!升级版本为:openssh-6.6p1升级方法:1、加载本地源(方法不描述了)2、执行下列命令yum install bash -yyum install -y zlib zlib-devel openssl o...
Linux centos7暴风,Centos手动编译安装升级openssh
weixin_35895753的博客
05-16 208
centos6通过yum安装openssh默认为5.3p1,已经非常落后了,且很多漏洞,只能通过升级sshd来修复。第零部分 安装telnet(略)以免卸载ssh之后无法连接服务器第一部分 备份和卸载老版本的openssh(如果有的话)通过find / -name "ssh"和find / -name "sshd"找到openssh的配置文件,一般是在/etc/ssh目录,所以将整个目录备份cp...
linux服务器openssh7.7升级安装
12-27
Linux服务器上的OpenSSH是安全壳(Secure Shell)协议的实现,用于远程登录和其他网络服务,提供了加密的安全通信。OpenSSH 7.7是其一个版本,包含了...遵循以上步骤,你的Linux服务器就能顺利升级OpenSSH 7.7版本。
麒麟Linux升级openssh-9.7p1脚本
03-21
运行脚本就可以升级openssh至9.7 如果报错,先对脚本进行转码:dos2unix openssh/update_ssh.sh 在运行脚本 操作系统: Operating System:Kylin Linux Advanced Server V10 Kernel: Linux 4.19.90-52.22.v2207.ky10...
linux7升级到 openssl3.0.2 openssh8.9.p1
04-06
linux7升级到 openssl3.0.2 openssh8.9.p1 linux7升级到 openssl3.0.2 openssh8.9.p1 linux7升级到 openssl3.0.2 openssh8.9.p1 linux7升级到 openssl3.0.2 openssh8.9.p1 linux7升级到 openssl3.0.2 openssh8.9...
平滑升级openssh版本方法
weixin_34128534的博客
08-19 313
因为老版本的openssh存在远程访问执行漏洞,因此安装Linux系统后需要升级openssh来修复此漏洞,加强服务器安全性。注意:升级过程中不要重启sshd服务,否则会远程连接不上!!升级版本为:openssh-6.6p1升级方法: 1、加载本地源(方法不描述了) 2、执行下列命令 yuminstallbash-y yuminstall-yzlib...
linux离线安装openssh7.9,在 CentOS7 里安装 openssh-7.9p1
weixin_33117401的博客
05-18 1086
CentOS 7.5的openssh版本是 openssh-7.4p1-16.el7.x86_64,如需使用 openssh-7.9p1 版本,可参考下列。过程:1.先安装新版本的openssl,如openssl-1.12.yum install -y pam-devel openssl-devel # 安装相应的组件4.tar xzvf openssh-7.9p1.tar.gz # 解压5.cd...
linux升级openssh8.2,openssh7更换升级位8.2版本过程
weixin_39644494的博客
05-13 536
Openssh7.4p1更换为8.2(过程是用CRT自动记录的,原始记录请到网盘下载链接: https://pan.baidu.com/s/1ons6A_IynGp29eXtjSvZTw 提取码: 9ihe请到这里下载远程到服务器的整个过程记录)写在前面: 如果编译升级失败,就yum install -y openssh*安装回7.4p1Openssh下载地址https://cdn.openbs...
Redhat7、CentOS7升级openssh的方法
CHL123456789的专栏
08-02 3760
一、安装yum源(Redhat7需要,CentOS不需要) 1、检测yum源安装是否成功,如果没有安装yum,自行百度安装方法。 运行如下命令检测: #yum clean all #yum makecache 如出现下图所示,表示成功。 二、为防止升级失败登陆不了,需要安装telnet服务 1、安装telnet-server及依赖包 #yum install -y telnet...
CentOS 7.0升级OpenSSH到最新版本7.6.p1
******* ▄︻┻┳═一 *******
02-13 3741
一、升级原因 7.4以下openssh版本存在严重漏洞: OpenSSH 远程权限提升漏洞(CVE-2016-10010) OpenSSH J-PAKE授权问题漏洞(CVE-2010-4478) Openssh MaxAuthTries限制绕过漏洞(CVE-2015-5600) OpenSSL>=1.0.1可以不用升级OpenSSL 二、安装telnet服务 1、安装软件 yum -...
openssh升级
qq_16125927的博客
05-25 500
文章目录1、openssh注意事项2、下载openssh源码包3、安装依赖包4、查找现有版本openssh的pid位置5、 卸载旧版openssh6、上传openssh源码7、解压&编译&安装8、其他9、启动ssh10、增加sshd配置信息原创 1、openssh注意事项 升级过程会卸载openssh,连接窗口千万不要关闭,最好开2个连接窗口。 2、下载openssh源码包 # 官网下载路径 https://openbsd.hk/pub/OpenBSD/OpenSSH/portable/
OpenSSH升级
热门推荐
qq_29768197的博客
05-30 3万+
OpenSSH升级
centos远程升级sshd到5.9p1并删除老版本ssh
kwame211的博客
08-08 1442
升级sshd可以增加安全性,当然要做到绝对安全是不可能的.下文只是简单的升级了下sshd. 1.升级sshd前准备 yum -y install gcc* make openssl openssl-devel perl pam pam-devel wget http://ftp.openbsd.org/pub/OpenBSD/OpenSSH/portable/openssh-5.9p1.
Linux升级openSSH
u010691626的博客
07-12 513
官网下载最新安装包上传至服务器 http://www.openssh.com/releasenotes.html 安装telnet(以防升级失败连不上服务器) # 查看是否安装telnet服务 rpm -qa | grep telnet rpm -qa | grep xinetd # 若无安装,yum安装 yum -y install telnet* yum -y install xinetd #将服务开机自启(此处根据自身情况考虑) systemctl enable ..
CentOS 6 OpenSSH 升级全攻略:从7.7p1到最新
"本文主要介绍了在CentOS 6系统中如何进行OpenSSH...遵循这些步骤,你可以安全地在CentOS 6系统上升级OpenSSH7.7p1版本,并确保系统在升级过程中保持可用性。不过,务必在操作前备份重要数据,以防止不可预见的问题。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值