openssh升级sftp_CentOS 5升级OpenSSH,OpenSSL到最新版的多种方法实践

最新推荐文章于 2023-11-17 11:11:19 发布
最新推荐文章于 2023-11-17 11:11:19 发布
阅读量650 收藏
点赞数
文章标签: openssh升级sftp
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_33745224/article/details/112041032
版权

CentOS 5.X自带的OpenSSH版本很低,还是4.3P2的,不支持SFTP Chroot功能,而且一些漏洞扫描工具会根据版本号报出openssh漏洞,加上之前的心脏出血漏洞,也有升级OpenSSL的需求。

因此,特总结了以下三种升级到新版本的方法:

实际操作中如果提前将自动超时取消(执行 export TMOUT=0),并在未最终升级完openssh前不重启ssh服务,一般都不会断开远程ssh连接。

为了升级安全,可先启用telnet服务,默认系统是没有启用这个服务的。

启用Telnet远程管理

点击(此处)折叠或打开

vi /etc/xinetd.d/krb5-telnet

# default: off

# description: The kerberized telnet server accepts normal telnet sessions, \

#              but can also use Kerberos 5 authentication.

service telnet

{

flags           = REUSE

socket_type     = stream

wait            = no

user            = root

server          = /usr/kerberos/sbin/telnetd

log_on_failure  += USERID

disable         = no

}

修改disable为no,默认为yes,即禁用telnet服务。修改为no,即表示启用telnet服务。

重启xinetd,开启Telnet服务,如果没有安装xinetd的话,需要先进行安装

点击(此处)折叠或打开

yum install xinetd

yum install telnet-server

然后重启服务

点击(此处)折叠或打开

service xinetd restart

检查Telnet是否正常启动

点击(此处)折叠或打开

netstat -tnlp | grep :23

注意:为了安全,Telnet是不能以root直接登陆的,以普通用户登录后再su切换root,SSH升级成功后,记得关闭telnet服务。

方法一:源码包编译安装

点击(此处)折叠或打开

wget http://ftp.jaist.ac.jp/pub/OpenBSD/OpenSSH/portable/openssh-6.9p1.tar.gz

tar xvf openssh-6.9p1.tar.gz

cd openssh-6.9p1

./configure --prefix=/usr --sysconfdir=/etc/ssh

make

make install

上面的方法会覆盖原版本的文件,make install覆盖/etc/ssh下配置文件时可能会报错,这时把/etc/ssh下的原配置文件备份并删除,再make install一次就可以了。

建议安装还是换个路径比较好,特别是线上服务器。下面给出的是官方给出的几种方案,根据自己情况调整吧!

点击(此处)折叠或打开

To install OpenSSH with default options:

./configure

make

make install

This will install the OpenSSH binaries in /usr/local/bin, configuration files

in /usr/local/etc, the server in /usr/local/sbin, etc. To specify a different

installation prefix, use the --prefix option to configure:

./configure --prefix=/opt

make

make install

T

最低0.47元/天 解锁文章
研究所的鹏鹏博士
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
perl-WWW-Curl-4.17-1.el7.x86_64
05-23
perl-WWW-Curl4.17版本rpm包
ARM架构和X86_64架构rpmbuild制作opensshopenssl的rpm包
09-27
`openssh`提供安全的远程登录和其他网络服务,如SFTP和SCP,而`openssl`则是一个强大的安全套接字层(SSL)和传输层安全(TLS)库,支持各种加密算法和协议,广泛用于网络通信的安全加密。 在ARM架构上构建`openssh`和`...
CentOS5升级ssh到最新版
weixin_34064653的博客
10-24 200
因为 CentOS 5 上的 SSH/SFTP 服务还是很老的版本 (OpenSSH_4.3p2),不支持 chroot。 CentOS 源上没有更新的版本,YUM 也无法获取到升级。因此只能从源代码编译安装,这里介绍详细完整的步骤。 yum -y install gcc openssl-devel pam-devel rpm-build 下载 Open...
openssh升级sftp_openssl openssh 升级
weixin_39995764的博客
12-20 103
一 安装telnet服务并启用A、安装telnet服务# yum -y install telnet-server*B、启用telnet先关闭防火墙,否则telnet可能无法连接# service iptables stop# chkconfig iptables off# vi /etc/xinetd.d/telnet将其中disable字段的yes改为no以启用telnet服务# mv /et...
openssh升级sftp_OpenSSH由5.3升级到7.3pl
weixin_39804603的博客
01-12 237
第一步 准备升级openssh相关包openssh-7.3p1.tar.gzopenssl-1.0.2j.tar.gzzlib-1.2.8.tar.gztelnet相关包telnet-0.17-47.el6_3.1.x86_64.rpmtelnet-server-0.17-47.el6_3.1.x86_64.rpmxinetd-2.3.14-39.el6_4.x86_64.rpm远程操作选择te...
openssh升级sftp_OpenSSHSFTP服务器设置 | 菜包子
weixin_39613188的博客
12-30 549
OpenSSH版本6.1p1,操作系统Fedora 18。1 基本设置很简单,用文本编辑器打开/etc/ssh/sshd_config,寻找下面这一行文字:Subsystem sftp /usr/libexec/openssh/sftp-server如果这行文字存在且没有被注释掉,那么SFTP已经开启。所有可使用ssh的用户都可使用SFTP。但是这种方式有一个缺陷,就是用户在SF...
openssh升级sftp_Linux——OpenSSH如何升级最新版
weixin_39595320的博客
12-20 400
前言步骤升级方法一具体的内容请查看脚本内容#!/bin/bash## 查看现有的ssh的版本升级最新版本cd /optssh -Vopenssl versionyum update openssh -y## 安装启动并配置telnet服务 | 防止ssh升级失败无法访问服务器yum install -y telnet-server* telnet xinetdsystemctl enable ...
Centos7 升级 openSSH 到7.9p1的详细步骤.docx
08-31
CentOS7 升级 OpenSSH到7.9p1的详细步骤】 OpenSSH是Linux系统中用于远程连接的重要组件,其安全性对于整个系统至关重要。当发现OpenSSH存在漏洞时,及时升级最新版本是非常必要的。以下是将CentOS7.8上的...
openssh 9.6p1 for bclinux8.6,龙蜥8.6 rpm升级
最新发布
01-03
openssh 9.6p1 是一个...通过上述升级过程和注意事项,你可以确保 bclinux8.6 或龙蜥8.6 系统上的 openssh 服务保持最新的安全性和功能。这不仅有助于提高系统的整体安全性,还能确保与之交互的远程服务同样得到保障。
Centos7-openssh8.6p1升级手册.docx
06-23
在本文中,我们将深入探讨如何在CentOS 7系统上升级OpenSSH 8.6p1。OpenSSH是安全的网络服务,用于提供加密的远程登录和其他网络服务。升级最新版本对于确保系统的安全性和稳定性至关重要,因为新版本通常会修复...
curl支持openssl64位库
09-09
编译curl+openssl过程: 所需软件安装环境: 1、 编译openssl: ActivePerl;安装上就好了。 2、 编译curl vs**** 编译步骤: 先编译openssl 32位: 1、 perl Configure VC-WIN32 2、 ms\do_nasm 3、 nmake -f ms\ntdll.mak 64位: 1、perl Configure VC-WIN64A 2、ms\do_win64a 3、编辑ms\nt.mak (或者ms\ntdll.mak),修改输入目录: # The output directory for everything intersting OUT_D=out64 # The output directory for all the temporary muck TMP_D=tmp64 # The output directory for the header files INC_D=inc64 INCO_D=inc64\openssl 4、nmake -f ms/nt.mak 需要的是inc64下头文件自己建一个文件夹存起来和out**下的lssleay32.lib和libeay32.lib两个库存一个文件夹,防盗curl根目录下,编译时链接。
openssh-7.5p1.tar.gz
09-29
openssh 7.5 openssh 7.5 openssh 7.5 外网下载
openssh-8.2p1.tar.gz
04-05
可根据需要进行下载升级下载地址:http://ftp.jaist.ac.jp/pub/OpenBSD/OpenSSH/portable/
openssh8.4p1升级
10-15
本文将详细介绍如何将OpenSSH从旧版本升级到8.4p1,以及涉及到的相关技术如Linux操作系统和OpenSSL。 首先,了解OpenSSH的作用。OpenSSH提供了包括ssh、scp、sftp等一系列命令行工具,用于在不安全的网络上进行安全...
关于redhat5.5版本离线升级openssh服务至8.4最新版本详细步骤
qq_40277788的博客
12-16 2432
由于是生产环境是内网环境,采用虚拟机模拟生产环境进行测试 一、准备虚拟机环境 安装redhat5.5版本系统 虚拟机安装好redhat5.5系统后 首先关闭防火墙 [root@localhost ~]# service iptables stop 查看防火墙状态 [root@localhost ~]# service iptables status Firewall is stopped. 永久关闭防火墙生效 [root@localhost ~]# chkconfig iptables off 查看系统ss
OpenSSH平滑升级——解决OpenSSH漏洞
aixiu9549的博客
10-09 485
一、环境描述 1)操作系统:CentOS6.5 64位 2)Openssl升级版本openssl 0.9.8e 3)Openssl升级版本openssl 1.0.1j(源码安装) 4)Openssh升级版本openssh-4.3p2-41.el5 5)Openssh升级版本openssh_6.7p1(源码安装) 6)连接工具SecureCrt 二、安装Dr...
Nginx编译安装添加http-concat-master模块提升多个小文件性能
DevonL的博客
11-17 318
nginx-http-concat:第三方附加模块,由taobao开发,主要用于合并“静态资源”请求,提升性能,需要额外下载,并在编译时添加"–add-module=/usr/local/src/nginx-http-concat-master"模块下载链接。
OpenSSH升级步骤及注意事项详解
kwame211的博客
08-08 3396
公司的生产系统服务器(RedHat 5.4 x86_64)被绿盟扫描出openssh工具有漏洞,需要进行升级,以下是升级过程: 1、查看当前的ssh服务版本 # ssh –V OpenSSH_4.3p2, OpenSSL 0.9.8e-fips-rhel5 01 Jul 2008 检测之前安装的包(opensslopenssh同时更新) # rpm -qa | gr
perl 解析xml ,json文件及curl工具的使用
RTC hacker
01-26 3922
1.解析xml用到两个包:# use moduleuse XML::Simple;use Data::Dumper;过程:# create object$xml = new XML::Simple;#解析$data = $xml->XMLin(xml文件名);#取值my $value=$data->{节点名字}如果有子节点则为my $value=$data->{节点名字}->{子节点名字};2.解析json用到的perl包use JSON;use Data::Dumper;要解析的jsco数据#my $cu
CentOS7.6下OpenSSHOpenSSL安全升级指南
"该文档提供了一种在CentOS 7.6系统上升级OpenSSH到8.6版本OpenSSL到1.1.1版本的详细步骤,旨在修复安全漏洞。文档首先介绍了如何检查系统信息,包括操作系统版本、内核版本OpenSSH当前版本。然后,它讲解了设置...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值