openssh 升级至目前最新7.5版本遇到的一些坑

最新推荐文章于 2024-07-03 13:41:34 发布
最新推荐文章于 2024-07-03 13:41:34 发布
阅读量2.3k 收藏 1
点赞数
文章标签: 运维 开发工具 python
原文链接:https://segmentfault.com/a/1190000008890926
版权

openssh upgrade to latest version

最近公司的系统被客户那边的一套扫描漏洞的设备扫出了关于 openssh 的几个漏洞,大概看了一下主要是因为 openssh 当前版本为 5.3,版本低了,本来觉得是个小问题,我自己的 distribution 是 centos 6.x, yum 最新的 openssh 也只是 5.3,没办法只能到 rpm 官网找新的包,找到最新的是 6.4,然后通过 yum localinstall 升级了,没想到第二天客户反映还存在 openssh 漏洞,要一个没有才能对外开放 22 端口。 懵逼,没办法,只能去openssh 官网找最新的 release,最新版本是 7.5,安装过程中遇到了一系列的坑,就不一一述说了,为了帮助大家避免这些坑,特记录下来仅供参考。

ssh 升级步骤

安装

cd /root/
mkdir ssh_upgrade && cd ssh_upgrade

上传openssh安装包

rz 安装包

查看当前openssh版本

ssh -V

卸载原有openssh

yum remove openssh -y

安装 gcc、openssl和zlib

yum install gcc openssl-devel zlib-devel
tar zxvf openssh-7.5p1.tar.gz
cd openssh-7.5p1
./configure
make && make install

拷贝ssh服务文件

cp ./contrib/redhat/sshd.init /etc/init.d/sshd
chmod +x /etc/init.d/sshd

修改SSHD服务文件

vim /etc/init.d/sshd
修改以下内容
SSHD=/usr/sbin/sshd 为 SSHD=/usr/local/sbin/sshd
/usr/sbin/ssh-keygen -A 为 /usr/local/bin/ssh-keygen -A 
保存退出

加入系统服务

chkconfig --add sshd

查看系统启动服务是否增加改项

chkconfig --list |grep sshd

sshd               0:off    1:off    2:on    3:on    4:on    5:on    6:off

允许root用户远程登录

cp sshd_config /etc/ssh/sshd_config
vim /etc/ssh/sshd_config 修改 PermitRootLogin yes,并去掉注释

配置允许root用户远程登录

这一操作很重要!很重要!很重要!重要的事情说三遍,因为openssh安装好默认是不执行sshd_config文件的,所以即使在sshd_config中配置允许root用户远程登录,但是不加上这句命令,还是不会生效!

vim /etc/init.d/sshd
在 ‘$SSHD $OPTIONS && success || failure’这一行上面加上一行 ‘OPTIONS="-f /etc/ssh/sshd_config"’
保存退出

重启

service sshd start
weixin_33704591
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
openssh升级,及解决升级后ssh无法连接问题
weixin_48866536的博客
07-08 2393
openssh升级,及解决升级后ssh无法连接问题
OpenSSH升级版本最新(8.6)
weixin_45684562的博客
04-29 4654
1.安装依赖软件包 yum install wget gcc -y yum install -y zlib-devel openssl-devel yum install pam-devel libselinux-devel zlib-devel openssl-devel -y 2.用wget直接下载或自行下载安装包OpenSSH8.6上传至服务器,此次使用wget下载 其他版本下载可以访问https://cdn.openbsd.org/pub/OpenBSD/OpenSSH/portable/ wg
centos6 升级openssh8.4rpm包
02-18
包中所含centos6系统升级opensshrpm包
centos6升级OpenSSH
程高伟
06-23 2568
OpenSSH版本漏洞,需要升级,centos6升级OpenSSH方法
Linux服务器升级openssh9.8最新版全过程,及遇到问题处理
最新发布
qq18346342939的博客
07-03 9395
由于2024年7月1日,openssh发布了最新版9.8,所以服务器需要升级一下,特此做个详细记录:由于下载最新openssh9.8,需要将openssl也一并进行升级
Openssh升级版本不对应
ChenDianDeLiuXing的博客
01-05 2100
Openssh升级版本不对应
openssh升级到8.4版本
colo_w的博客
12-17 5802
openssh升级到8.0版本后发现最大连接数在普通用户下不能更改,查阅资料发现是升级8.0的时候操作步骤有问题,经研究之后整理一下,并分享给大家。此次升级直接升级openssh8.4版本。 1.查看openssh现在的版本: #sshd -V unknown option -- V OpenSSH_7.4p1, OpenSSL 1.0.2k-fips 26 Jan 2017 usage: sshd [-46DdeiqTt] [-C connection_spec] [-c host_cert_file]
Centos6升级安装openssh7.5
04-10
由于CentOS 6官方的yum仓库中并没有提供OpenSSH 7.5版本,因此如果需要更新OpenSSH最新版本,则需要从OpenSSH官网下载对应的rpm包或者源码包进行手动编译安装。在升级过程中,需要考虑到升级可能带来的风险,比如...
Ubuntu升级openssh7.5p1
03-27
在进行OpenSSH升级之前,首先需要完成以下准备工作: 1. **下载升级包**:通过wget命令下载最新OpenSSH版本。 ```bash wget https://openbsd.hk/pub/OpenBSD/OpenSSH/portable/openssh-7.5p1.tar.gz ``` 2. *...
Centos 7.5系统OpenSSH 7.4p1升级OpenSSH 8.9p1服务
05-20
### Centos 7.5系统OpenSSH 7.4p1升级OpenSSH 8.9p1服务 #### 概述 本文档详细介绍了如何将CentOS 7.5系统上的OpenSSH版本从7.4p1升级到8.9p1。此升级过程涉及查看现有版本、安装辅助服务、备份现有配置、卸载旧...
CentOS 6.5 升级OpenSSH
02-11
在有的企业中每年都会安全扫描,因为实现远程连接比较重要,如果openssh版本过低,就要对其升级,本文主要讲述openssh升级的步骤(经在线业务系统测试成功案例)
OpenSSH通过RPM升级到9.6
01-19
在Linux环境中,升级OpenSSH最新版本通常是出于安全性和功能性的考虑,因为新版本通常会修复已知的安全漏洞,并引入新的特性。以下是详细的升级步骤: 1. **更新系统**: 首先,确保你的Linux系统已经是最新的,这...
完美升级openssh
01-02
这个教程包含的"OpenSSH升级7.5方法步骤.docx"文档应该详细说明了每个步骤,提供了具体的操作指南和可能遇到问题的解决方案。同时,提供的源代码文件(`openssl-1.0.1u.tar.gz`和`openssh-7.5p1.tar.gz`)使得用户...
【Linux】CentOS升级openssh最新
sparr0w的博客
09-24 3176
本篇主要针对漏洞扫描结果中,openssh旧版漏洞的修复。
CentOS 6及以下版本(CentOS 5)升级OpenSSH、OpenSSL
z1119400608的博客
11-25 1645
CentOS 6及以下版本(CentOS 5)升级OpenSSH、OpenSSL
centos(6/7)下openssh 升级
weixin_58006168的博客
05-13 874
我上面openssh源码升级都可以远程登录,暂没出现错误。
CentOS6上编译OpenSSH为Rpm包并升级到新版本
totland的博客
10-05 663
大半夜被前同事的电话call醒了,说是服务器连不上了。 再一问,说是新来的运维人员更新openssh软件,照着文档编译安装,结果误操作,导致无法连接了。 微信指导折腾个把小时,终于搞定。想起以前每到网络安全周就会有各种安全检查工作,openssh总是被提到最多的高危软件。别人都是编译安装,又麻烦又危险,而我选择源码编译成rpm包,然后rpm ivh安装,方便简单,服务器越多越能体现出优势。 话不多说,祭出文档。 这是针对CentOS6的,7的当然也有了,改天再写,方法大致一样。
Centos6和Centos7下 openssh升级
xzh19870715的博客
06-04 1215
最近项目甲方扫描漏洞,给我一大批漏斗报表。其中最多的就是openssh。涉及到每一台机子。 最终经过重重踩,借鉴其他网友的成功经验,特别是以下链接的(https://blog.51cto.com/11916514/2340624?source=dra) 亲测后总结如下:openssh和telnet在centos6和centos7下分别的rpm包将在我其他帖子提供下载。 CentOS...
CentOS 7.5 升级 OpenSSH 8.9p1:从7.4p1到最新版本的详细教程
本文档详细介绍了如何在Centos 7.5系统上将现有的OpenSSH 7.4p1服务升级到更安全、功能更强的OpenSSH 8.9p1版本。以下是升级过程中的关键步骤: 1. **检查并安装Telnet服务**: 在升级前,由于某些旧版的SSH服务...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值