centos7 测试socket_补丁升级centos7.4升级openssh7.4至7.9

最新推荐文章于 2022-05-10 19:08:08 发布
最新推荐文章于 2022-05-10 19:08:08 发布
阅读量289 收藏
点赞数
文章标签: centos7 测试socket opencore0.6.4 openssh升级 openssh升级后root

补丁升级 centos7.4升级openssh7.4至7.9

安装centos7.4

下载地址:https://man.linuxde.net/download/uploads/soft/180313/CentOS-7-x86_64-DVD-1708.torrent

安装结束。

编译openssh rpm包

查看操作系统版本

[root@localhost ~]# cat /etc/redhat-release

CentOS Linux release 7.4.1708 (Core)

查看openssh的版本

[root@localhost ~]# rpm -qa | grep -E "openssh"

openssh-server-7.4p1-11.el7.x86_64

openssh-7.4p1-11.el7.x86_64

openssh-clients-7.4p1-11.el7.x86_64

下载编译包进行编译打包

wget https://cdn.openbsd.org/pub/OpenBSD/OpenSSH/portable/openssh-7.9p1.tar.gz

# 解压缩
tar xzf openssh-7.9p1.tar.gz

安装rpmbuild和编译环境,需root身份。

# yum install automake gcc openssl-devel pam-devel

# yum install rpm-build

# yum install rpmdevtools

构造rpmbuild工作环境

rpmdev-setuptree

在主目录下生成rpmbuild的工作目录。

BUILD:编译rpm包的临时目录BUILDROOT:编译后生成的软件临时安装目录RPMS:最终生成的可安装rpm包的所在目录SOURCES:所有源代码和补丁文件的存放目录SPECS:存放SPEC文件的目录SRPMS:软件最终的rpm源码格式存放路径

复制源代码文件

cp /homg/liangcheng/openssh-7.9p1/contrib/redhat/openssh.spec /homg/liangcheng/rpmbuild/SPECS/
cp /homg/liangcheng/openssh-7.7p1.tar.gz /homg/liangcheng/rpmbuild/SOURCES/

修改脚本文件openssh.spec

vim /homg/liangcheng/rpmbuild/SPECS/openssh.spec

注意:修改如下两行,把默认的0改为1:

39a73e9200275bf6869964b89b5337be.png

rpm打包

cd /homg/liangcheng/rpmbuild/SPECS/

rpmbuild -bb openssh.spec

在rpmbuild/RPMS/x86_64目录下会生成rpm文件。

62bdf5737f2996c6a65f76e119341d62.png

编译出错

# 编译过程遇到的错误:

错误:

构建依赖失败: openssl-devel < 1.1 被 openssh-7.9p1-1.el7.x86_64 需要

解决:

[root@localhost SPECS]# vim openssh.spec

注释掉 BuildRequires: openssl-devel < 1.1 这一行

telnet安装

在生产环境下,为防止ssh安装失败登录不了,可先安装telnet服务,如果直接连接到linux服务器,那么就可以省略这一步。

上传telnet安装文件

在http://mirrors.163.com/centos/7/os/x8664/Packages/ 下载telnet三个rpm包

telnet-0.17-64.el7.x8664.rpmtelnet-server-0.17-64.el7.x8664.rpmxinetd-2.3.15-15.el7.x8664.rpm

文件传到root目录下的telnet文件夹下开始安装进程;

安装命令

# rpm -Uvh telnet-0.17-64.el7.x86_64.rpm telnet-server-0.17-64.el7.x86_64.rpm xinetd-2.3.15-15.el7.x86_64.rpm

配置telnet服务

vim /etc/securetty

增加一下两行内容:

pts/0

pts/1

防火墙配置telnet端口: 注意:如果服务器防火墙未开启,请不要开启,不影响telnet访问。

# firewall-cmd --permanent --add-port=23/tcp

# firewall-cmd --reload

# firewall-cmd --list-all

启动telnet服务

# systemctl enable telnet.socket

# systemctl start telnet.socket

# systemctl enable xinetd

# systemctl start xinetd

登录测试telnet服务是否正常开启

确认是否可以登陆服务器

# telnet 192.168.1.92 23

升级ssh

所有工作完成之后,可以开始升级ssh了。

备份配置文件

cp /etc/ssh/ssh_config /etc/ssh/ssh_config.before

cp /etc/ssh/sshd_config /etc/ssh/sshd_config.before

执行 find / -name "sshd" 下有没有这个文件 有的话根据实际所在路径执行如下备份操作

cp /etc/pam.d/sshd /etc/pam.d/sshd.bak

安装rpm ssh

备份完成,开始安装.

sudo rpm -Uvh openssh-7.9p1-1.el7.centos.x86_64.rpm openssh-clients-7.9p1-1.el7.centos.x86_64.rpm openssh-server-7.9p1-1.el7.centos.x86_64.rpm

确认ssh版本

ssh -V

9a2f0540ef7a17f407a4d421e7ac340f.png

配置远程登录SSH

# vim /etc/ssh/sshd_config

修改配置文件中PermitRootLogin参数为yes

修改相关文件权限:

chmod 600 /etc/ssh/ssh_host_rsa_key

chmod 600 /etc/ssh/ssh_host_ed25519_key

chmod 600 /etc/ssh/ssh_host_ecdsa_key

确认/etc/sysconfig/selinux文件中SELINUX参数为disabled,如果修改了文件内容,需要重启服务器。

重启服务器并重启sshd服务

# reboot

# systemctl restart sshd

退出,验证ssh版本

ssh重新连接服务器

# ssh -V

参考文档

https://johng.cn/install-openssh7-9p1-in-centos7/

https://app.joinbright.com:8443/tech/opensshjds/openssh79.html

https://liujia.anqun.org/index.php/archives/1318/

weixin_39621495
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Centos7_x64-openssh7.4补丁包rpm包,(最新fix CVE-2021-41617).zip
02-18
Centos7 openssh7.4补丁修复升级方法: 1.上传并解压:Centos7-openssh补丁包(最新fix CVE-2021-41617 #2008884).zip 2.到服务器对应的解压目录 执行命令安装 : rpm -Fvh openssh-* 3.安装完成后执行命令查看修复情况: rpm -qa openssh --changelog | grep -i cve 显示内容为以下为修复完成: - fix CVE-2021-41617 (#2008884) - Fix for CVE-2018-15473 (#1619079) - Fix for CVE-2017-15906 (#1517226) - CVE-2015-8325: privilege escalation via user's PAM environment and UseLogin=yes (#1329191) - CVE-2016-1908: possible fallback from untrusted to trusted X11 forwarding (#1298741) -
Centos7升级OpenSSH版本至9.6p1
01-17
最近安全研究部门发现针对SSH有缺陷版本的水龟攻击,貌似9.6P1以下版本都会受到影响,与之相关的可利用漏洞标记有:CVE-2023-48795、CVE-2023-46445、CVE-2023-46446,今天趁着周末...本文档针对centos7进行升级操作
openssh补丁升级
weixin_42824805的博客
04-22 1749
openssh补丁升级 标注 tonight(一) 概述 根据漏洞扫描的结果,给内网电脑升级指定版本的openssh。 此次操作在机器的root用户下执行。 步骤 第一步:检查telnet存不存在 rpm -qa|grep "telnet" #不存在则需要安装telnet 如果存在则检查是否开启服务,如果显示connect ,则是开启服务状态 telnet XXX.XX.XX.XX 22 如果没有开启服务,则执行 #开启telnet服务 yum -y install telnet-server --n
linux openssh补丁,openssh升级,打补丁
weixin_29605607的博客
05-16 977
以Root用户上传升级包至/home/dou/systemopenssh-7.5p1.tar.gzopenssl-1.0.2l.tar.gzzlib-1.2.11.tar.gzl安装所需包挂载镜像#mount -t iso9660 /home/dou/system/rhel-server-7.2-x86_64-dvd.iso /mnt/system/ -o loopl安装包#yum -y in...
centos-openssh升级 补丁漏洞
陀螺TOP
10-11 1330
centos6.5-openssh5.3p1升级7.5p1 实际部署过基本新版本openshh7.8,7.9都可以按照如下操作进行升级 1、解压openssh安装包 tar-zxvfopenssh-7.5p1.tar.gz cdopenssh-7.5p1 ./configure --prefix=/usr --sysconfdir=/etc/ssh --with...
openssh升级到7.9p1后虽然sshd_config允许root用密码登录还是失败的问题
biaoshenben5511的博客
09-09 2550
今天升级了一个服务器的openssh到7.9p1,然后按照往常修改sshd_config配置文件里允许root用密码登录的那两行,重启了sshd服务就无法ssh连接了。然后各种查日志、查文章,总结一下:先回滚openssh到yum最新版本yum remove -y openssh && yum install -y openssh openssh-clients openssh-s...
Redhat\Centos7-7.9 openssh升级包,傻瓜式升级包。
07-18
openssh升级升级至9.0p1最新版本,脚本一键升级。RPM一键安装包,适合Redhat\Centos7-7.9 升级openssh版本,
CentOS7升级OpenSSHopenssh-7.4p1
02-08
将centsos7.1自带的OpenSSH6.6升级到最新的openssh7.4p1。文档内有详细的操作步骤,按文档操作即可进行升级
CentOS7升级OPENSSH至8.9P1
04-25
CentOS7升级OPENSSH至8.9P1,无需编译,内含rpm包、一键安装脚本
ssh突然无法登录,报错failed to start openssh daemon
why123wh的博客
09-12 913
执行sshd -t查看错误原因 赋予目录权限 chown -R root.root /var/empty/sshd chmod 744 /var/empty/sshd service sshd restart
ssh连接不成功
Inversel的博客
12-16 876
一、问题描述 原来的ssh版本是5.3, ssh -V OpenSSH_5.3p1, OpenSSL 1.0.0-fips 29 Mar 2010 升级以后的版本是7.4 OpenSSH_7.4p1, OpenSSL 1.0.1u 22 Sep 2016 升级以后服务器原来的代码都连接不上sftp,出现Algorithm negotiation fail SSH in Jenkins等问题,用python写了一个paramiko的测试程序也出现问题,可以确认是安全级别的问题 二、解决办法 vi /etc/s
无法SSH服务器的解决过程(openssh-daemon is stopped)
weixin_30477293的博客
04-12 1141
公司某台服务器不知为何无法ssh连接上,进入现场查看: 1.执行netstat -atnlp|grep ssh,没有找到ssh端口 2.执行ps aux|grep ssh,没找到相关进程 3.执行service sshd start,显示绿色的OK,但用ps和netstat看不到ssh任何信息,echo $?结果为0 4.执行service sshd status,显示:opens...
ubuntu系统无法ssh登录--安装openssh
weixin_30814329的博客
11-28 125
与红帽子系列的Linux发行版不同,Ubuntu系统安装后并不能直接进行ssh登录。需要手动安装openssh才行。 Ubuntu安装openssh命令如下: sudo apt-get install openssh-server openssh-client 可能你的系统已经存在client端,但是没有问题,一样执行命令就行。 安装完成后,确认ssh服务是否启动: ps -e | gr...
ssh连接失败排错
weixin_38784446的博客
08-28 233
ssh是linux一种远程连接的协议 ssh命令的rpm包有两个: 1 openssh 用来提供ssh服务 2 openssl 来用对ssh连接进行加密 ssh命令的配置文件在: /etc/ssh/sshd_conf 里面定义了ssh命令一些基本信息,常用的连接属性如下: #Port 22 (默认端口为22,可以在这里进行修改) #PermitRootLogin yes (是否允许root用户直...
sourceTree 提示Openssh认证失败
weixin_38357164的博客
04-04 3913
sourceTree推送或者拉取的时候提示Openssh认证失败,这是因为去github上项目的时候,选择的连接方式是ssh协议,而本机并无ssh秘钥或者有和git上匹配的ssh秘钥。解决方式有两种,第一种是使用https传输协议,第二种是继续使用ssh协议,但需要手动认证一下 方式一:选择sourceTree--->工具---->选项,将SSH客户端选择以下协议,并通过...
数据库服务器升级openssh碰到的重启失败问题和升级的本质
weixin_43513408的博客
05-22 1251
今天修复一个 oracle 的ssh服务器cbc模式密码已启用 (这种问题修改配置即可) 实际上直接在修改sshd的配置 vim /etc/ssh/sshd_config 进入编辑模式后删除如下配置 Ciphers and keying 第二步: 在文件的末尾添加:Ciphers aes128-ctr,aes192-ctr,aes256-ctr 即可,但是我打算升级openssh 进行解决, 但是安装正常的流程编译升级后,(在别的服务器上升级过没问题的),重启sshd服务,但是重启的很慢,最后出错,可是
Centos7.9 升级OpenSSH 9.0
u011183419的博客
05-10 4847
文章目录前言一、准备工作二、安装telnet远程支持1.关掉防火墙。2.安装telnet2.准备OpenSSH与OpenSSL文件3.升级正式开始总结 前言 最近,客户的机房进行等级保护,对我们的服务器进行漏洞扫描,原来openssh7.4版本被扫出存在高风险,必须升级补丁,根据出具的报告,需要将openssh升级至8.4以上版本。 由于客户机房采用的是VPN+保垒机方式,更加恶心的是,VPN上了之后会被屏避掉所以外部网络,所以只有文件升级。其中由于不小心删除了openssl-libs相关的包,导致ss
记录一次openssh无法登陆的问题
韩伟的博客
12-12 1332
#场景描述 #我在Centos7.3安装了源码编译的openssh8.0后,不记得了有没有添加参数–with-pam #安装编译完成后对sshd_config进行了如下的配置 ############################################## AllowUsers root AllowGroups root MaxAuthTries 4 MACs hmac-sha2-51...
基于springboot+vue+MySQL实现的在线考试系统+源代码+文档
最新发布
06-01
web期末作业设计网页 基于springboot+vue+MySQL实现的在线考试系统+源代码+文档
升级openssh后ssh登录不了_补丁升级centos7.4升级openssh7.4至7.9
05-27
如果您升级OpenSSH后无法登录,可能是因为您的SSH密钥不再与新版本的OpenSSH兼容。您可以尝试以下步骤解决此问题: 1. 从备份中恢复旧版本的OpenSSH,并重新启动SSH服务。如果您没有备份,请跳过此步骤。 2. ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值