linux升级openssh8.2,openssh7更换升级位8.2版本过程

最新推荐文章于 2024-08-09 12:06:57 发布
最新推荐文章于 2024-08-09 12:06:57 发布
阅读量531 收藏
点赞数
文章标签: linux升级openssh8.2

Openssh7.4p1更换为8.2

(过程是用CRT自动记录的,原始记录请到网盘下载链接: https://pan.baidu.com/s/1ons6A_IynGp29eXtjSvZTw 提取码: 9ihe请到这里下载远程到服务器的整个过程记录)

写在前面:  如果编译升级失败,就yum install -y openssh*安装回7.4p1

Openssh下载地址https://cdn.openbsd.org/pub/OpenBSD/OpenSSH/portable/ 找自己需要的版本

本文参考https://www.jianshu.com/p/e75300b7e8be进行。仅记录本人本次过程记录,如果不行,请勿喷(因为是事后整理的)

环境声明:

我当前系统版本

1452ebe05572845450ac757a73352db0.png

首先更新yum源:

首先备份(注意当前登录用户权限,我是切换为了root)

/etc/yum.repos.d/CentOS-Base.repo

mv /etc/yum.repos.d/CentOS-Base.repo /etc/yum.repos.d/CentOS-Base.repo.backup

下载源,到如下链接下载自己当前系统的,下载到/etc/yum.repos.d/下面

68cf7812e4e79a4a41f1ff9dbeb7d2f1.png

执行yum clean all清理缓存

执行yum makecache

安装运行库(具体视自己情况决定做不做):

yum install gcc gcc-c++ glibc make autoconf openssl openssl-devel pcre-devel pam-devel zlib-devel

上面yum里的openssl会把openssl安装到如下版本

2734d84cba325d30bc6e62b5328ad220.png

如果你是ssh到机器进行操作的,无法本地直接操作,那么需要安装telnet,以防止ssh卸载时候不能远程到服务器

yum install  telnet-server

yum install xinetd

使用telnet看能否远程到服务器,如果不能就 vi /etc/securetty 在尾部增加pts/0 pts/1 pts/2

配置telnet开机启动

systemctl enable xinetd

systemctl enable telnet.socket

启动telnet

systemctl start telnet.socket

systemctl start xinetd

用telnet连接到服务器(注意切换为root)

停止ssh服务 卸载ssh(rpm -e --nodeps $(rpm -qa | grep openssh)

bfee338efbabee9a6ddee49eed58f8e7.png

注意,我30号参考百度的文档(天下文章一大抄,千篇一律)没有升级成功,最后使用yum install -y openssh*安装回7.4p1

查找sshd.pid find / -name ’sshd.pid’ 记录下该文件位置,注意英文的’

76b68fadf3cd080910f78db074ed50da.png

删除或者备份/etc/ssh/下的文件,注意如果备份的话该路径下不要有原来文件名

下载openssh8.2,我是下载到了home下的当前登录的用户文件夹,下面截图是解压后的截图(注意切换为root)

’’

b23075828aa54cbc160b1e58bfc268d1.png

解压 tar –zxvf openssh-8.2p1.tar.gz

有的文章说要chown -R root.root ./ openssh-8.2p1我的没有做这个。

进入解压解压文件夹下 cd openssh-8.2p1

编译安装

./configure --prefix=/usr/ --sysconfdir=/etc/ssh/ --with-ssl-dir=/usr/local/ssl --with-md5-passwords --mandir=/usr/share/man/

make && make install

参数说明

--prefix 安装目录  --sysconfdir 配置文件目录 --with-ssl-dir 指定 OpenSSL 的安装目录

--with-privsep-path 非特权用户的chroot目录 --with-privsep-user=sshd 指定非特权用户为sshd  --with-zlib 指定zlib库的安装目录 --with-md5-passwords 支持读取经过MD5加密的口令 --with-ssl-engine 启用OpenSSL的ENGINE支持

复制启动文件到/etc/init.d/sshd

cp -a /home/zabbix/openssh-8.2p1/contrib/redhat/sshd.init /etc/init.d/sshd

960ce7b802e97d01a2f31d7ffee38d65.png

然后修改启动文件,vi /etc/init.d/sshd 找到PID_FILE注释掉,改为如下截图(就是开始查找sshd.pid的路径)

fcf9573d83388d84aea656cff84f3b67.png

设置开机启动

62b59491a0a13846e5bc14639e86a503.png

参照https://www.jianshu.com/p/e75300b7e8be该文档,引用如下部分,编辑启动服务如下截图

61b1090682f3c6c610e4e4af5a31904d.png

而实际上通过find / -name 'sshd.service',找到sshd.service的位置如下截图,

fd20836bd873d5c91febb11225d003da.png

然后在/usr/lib/systemd/system/下搜索看到如下截图文件(没有sshd.service,而有的是sssd开头的文件)

98387a4244430746d8dd304e966fbea5.png

我们查看sssd.service

这部分的修改有点稀里糊涂,大家不要参考了,可以参照https://www.jianshu.com/p/e75300b7e8be该文档。

做完后,ssh版本如下图

2f0fb1172c8fc864fe9acf931f1834be.png

4aae651e012d12e45d1caf6bed69bdf3.png

CRT连接的时候报错了,处理过程是,删除原来的连接,新建连接,填入IP地址等然后回车登录提示报错,在连接上右击选择最后一个 Properties ----Connection----SSH2-----Authentication里有个Password,选中Password 点击右边的Properties按钮,在跳出来的窗口输入两次密码确认。如果登录还报错直接点Skip即可,如下图

6629b790ceb68c265ce87c9658268aa6.png

a3505818b4e55dca514019e67d611025.png

我这点击Skip后就直接进去了。

最后附上本次的原始操作记录链接:链接: https://pan.baidu.com/s/1ons6A_IynGp29eXtjSvZTw 提取码: 9ihe请到这里下载远程到服务器的整个过程记录,使用的crt自动记录生成的,每个步骤都记录。

weixin_39644494
关注
linux升级openssh8.2,CentOS 上升级OpenSSH8.2p1的正确方式是什么?
weixin_32122595的博客
05-13 946
最近要升级CentOS(具体版本是CentOS6.4和CentOS7.6)上的OpenSSH,从默认的版本更新到OpenSSH 8.2。在网上查了很多相关的资料,大部分介绍的是通过编译OpenSSL和OpenSSH源码的方式。第一步,OpenSSL 1.1.1d的更新过程还容易明白点儿,我编译时都用的默认的安装路径,即config时不带任何选项,这样安装路径默认为/usr/local;make和m...
Ubuntu16.04.6LTS下openssh8.2升级
03-25
然而,由于安全漏洞的存在,系统可能面临风险,因此需要升级到最新的OpenSSH版本,即8.2。本文将详细介绍如何在Ubuntu 16.04.6 LTS上进行OpenSSH 8.2升级过程,以及升级前的一些准备工作。 首先,我们要了解...
openssh8.2p1RPM包 6和7全有
03-12
安装完成登录不了,执行以下命令 sed 's@d/login@d/sshd@g' /etc/pam.d/login > /etc/pam.d/sshd && chmod 644 /etc/pam.d/sshd && echo "UsePAM yes" >> /etc/ssh/sshd_config 2020.4.3日 rhel7.2无法使用,由于openssl版本较低。
openssh8.2.tar.gz
04-23
背景Centos7系统,利用openssh官网下载的源码包编译为Rpm包;在测试服务器上利用rpm进行安装测试,测试升级没有问题
Linux安装升级OpenSSH服务
最新发布
小黑哪有坏心思!
08-09 2307
Linux安装、部署、升级OpenSSL和OpenSSH服务及其安装过程存在的问题和解决办法...
升级OpenSSL和OpenSSH8.2
11-15
1、该升级方式适用RHEL/CentOS/OEL 5、6、7全部版本,目前在生产环境按照此方法升级的服务器已经有几千套。 2、首先将脚本和下载的升级包上传到服务器(其中升级包需要上传到/tmp目录),附件中已经提供openssh-8.1p1.tar.gz和openssl-1.1.1d.tar.gz,需要升级8.2p2的请按照下面的下载地址去官网下载源码包替换即可。 3、进入脚本所在的目录,给脚本增加执行权限; 4、使用root权限执行脚本(./update_openssh.sh)就可以一键完成升级,如果缺少依赖包会有相应的提示(依赖gcc、pam-devel、zlib、zlib-devel、perl,perl版本要求5.8.8以上); 5、如果以后版本升级,只需要从下面提供的URL中到官网下载最新版替换原来的升级包即可; OpenSSL官网最新版下载地址 https://www.openssl.org/source/ OpenSSH官网最新版本下载地址:https://openbsd.hk/pub/OpenBSD/OpenSSH/portable/
linux 7.2 openssh升级,Centos7 升级OpenSSH 8.2p1的详细步骤【附安装包、脚本】
weixin_35775807的博客
05-13 588
随着OpenSSH更新,之前的版本也存在了一些已知漏洞,给系统带来安全风险,OpenSSH 8.2p1版本已经发布,该版本的一些新特性最主要的就是加密方式的改变,禁用了ssh-rsa算法;支持FIDO/U2F硬件认证器。一、升级说明1、升级OpenSSH后,原有公钥失效,信任关系需要重新配置;2、升级过程需要停止sshd服务,会导致ssh和sftp无法使用;3、升级需要关闭防火墙服务;4、升级需要...
openssh 8.2p1.rar
04-20
同时升级openssl到1.0.2u。压缩包里有两个目录,分别适用于rehdat 6.x和redhat 7.x操作系统。 基于redhat 6.10和redhat 7.6操作系统编译。
升级openssh到8.3
06-29
在本文中,我们将介绍如何升级 OpenSSH 到 8.3 版本。 为什么升级 OpenSSH OpenSSH 是一个基于 SSH协议的安全远程登录和文件传输工具。随着时间的推移,新的安全漏洞和攻击方法不断涌现,升级 OpenSSH 到最新版本...
openssh8.2hideversion.tar.gz
04-09
由于centos7.6之前的 openssh 存在漏洞,安装后需要升级,同时隐藏了通过telnet访问ssh时的版本信息。部署测试通过系统版本。 centos7.5.1804/centos7.5.1708/centos.7.4.1708
openssh 8.0p1-2 windows版安装
04-24
openssh 8.0p1-2 windows版安装,目前的最新版, 官网下载,提供给有需要人同学方便下载
openssh8.2P1一键升级包.zip
04-14
openssh8.2一键升级包.zip 升级前需升级openssl及zlab至最新版本,并配置yum源解决依赖问题。
RedHat Linux主机升级openssh步骤
03-20
对服务器进行安全加固时会遇到升级openssh的情况。“RedHat Linux主机升级openssh步骤”本人亲自收集整理,有效可行。
OpenSSH升级包、依赖包
08-20
OpenSSH_7.7p1需要依赖ZLIB和OpenSSL,ZLIB是最新版1.2.11,openssl版本是openssl-1.0.2o.
openssh8.1升级
05-20
该安装软件包是基于centos6.6,openssh8.1编译的,其他linux版本不保证好用,请慎重下载
Linux环境下OpenSSH升级OpenSSH_9.5p1(内置保姆级教程)
m0_52985087的博客
12-27 7883
我最近在修复服务器的openssh漏洞的时候是服务器生产环境,自己在做的时候,就遇到的重启之后直接断掉ssh的连接,最后发现原因是没配置sshd_config的允许远程用户登录,因此,在此记录一下升级openssh的操作步骤,希望能够帮到初学者。
OpenSSH 8.2发布禁用ssh-rsa算法
SSL加密技术
02-19 3469
OpenSSH 8.2发布了。OpenSSH 是100%完整的SSH协议2.0版本的实现,并且包括sftp客户端和服务器支持。此版本变化不少,其中有两个地方值得特别关注。一个是新特性,此版本增加了对FIDO/U2F硬件身份验证器的支持。 FIDO/U2F是廉价硬件双因认证的开放标准,广泛应用于网站的身份验证。此版本通过新的公共密钥类型“ecdsa-sk”和“ed25519-sk”,以及相应的...
Centos6.7 Openssh漏洞升级 8.2
weixin_42279969的博客
05-20 447
说明:在执行脚本前需要将CentOS-6.7-x86_64-bin-DVD1.iso、openssh-8.2p1.tar.gz、openssl-1.1.1f.tar.gz、perl-5.30.1.tar.gz、zlib-1.2.11.tar.gz上传至/media目录 安装完成重新启动操作系统 提取码:链接:https://pan.baidu.com/s/1o-N7kFjQvVKzbK-s69H6cw 提取码:h4em #!/bin/bash Tar_dir1=/etc/yum.repos.d/...
阿里yum源下CentOS 7升级openssh 8.2p1与openssl 1.1.1d的步骤指南
本文档主要介绍了在 CentOS 7 系统环境下通过国内yum源升级OpenSSH 8.2p1 和 OpenSSL 1.1.1d 的详细步骤。在进行升级前,首先需要确保系统的yum源已经更新到可靠的国内镜像,如阿里云的yum源,以提高软件包下载速度...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值