openssh升级后root_红帽6.3 openssh5.3p1 升级openssh 8.0p1

最新推荐文章于 2023-03-20 13:15:07 发布
最新推荐文章于 2023-03-20 13:15:07 发布
阅读量240 收藏
点赞数
文章标签: openssh升级后root

红帽rehl 6.3 升级openssh 8.0p1

适用于6.2 或者任何openssh版本为5.3p1的Linux系统

Openssl升级篇

1. 查看openssl版本

[root@localhost ~]# openssl version -a

built on: Tue May 15 05:55:51 EDT 2012

platform: linux-x86_64

options: bn(64,64) md2(int) rc4(16x,int) des(idx,cisc,16,int) blowfish(idx)

compiler: gcc -fPIC -DOPENSSL_PIC -DZLIB -DOPENSSL_THREADS -D_REENTRANT -DDSO_DLFCN -DHAVE_DLFCN_H -DKRB5_MIT -m64 -DL_ENDIAN -DTERMIO -Wall -O2 -g -pipe -Wall -Wp,-D_FORTIFY_SOURCE=2 -fexceptions -fstack-protector --param=ssp-buffer-size=4 -m64 -mtune=generic -Wa,--noexecstack -DMD32_REG_T=int -DOPENSSL_IA32_SSE2 -DOPENSSL_BN_ASM_MONT -DSHA1_ASM -DSHA256_ASM -DSHA512_ASM -DMD5_ASM -DAES_ASM -DWHIRLPOOL_ASM

OPENSSLDIR: "/etc/pki/tls"

engines: aesni dynamic

2. 将下载好的最新的openssl上传到服务器。

39a27b8d82607a2c78d1019a187df112.png

因为最新版的openssh安装需要openssl1.0.1版本以上

3. 解压并安装

[root@localhost Desktop]# tar -zxvf openssl-1.0.2s.tar.gz

[root@localhost Desktop]# cd opensslop

[root@localhost Desktop]# tar -zxvf openssl-1.0.2s.tar.gz

[root@localhost openssl-1.0.2s]# ./configure shared

[root@localhost openssl-1.0.2s]# .make && make install

没有gcc4会安装失败!

4. 替换老的openssl命令

[root@localhost Desktop]# mv /usr/bin/openssl /usr/bin/openssl.old

[root@localhost Desktop]# ln -s /usr/local/ssl/bin/openssl /usr/bin/openssl

[root@localhost Desktop]#ln -s /usr/local/ssl/include/openssl /usr/include/openssl

5. 调整配置使之加载库文件

[root@localhost ~]# echo "/usr/local/ssl/lib" >> /etc/ld.so.conf

[root@localhost ~]# ldconfig -v

ldconfig: Path `/usr/local/ssl/lib' given more than once

/usr/lib64/mysql:

libmysqlclient.so.16 -> libmysqlclient.so.16.0.0

libmysqlclient_r.so.16 -> libmysqlclient_r.so.16.0.0

/usr/lib64/qt-3.3/lib:

libqui.so.1 -> libqui.so.1.0.0

libqt-mt.so.3 -> libqt-mt.so.3.3.8

/usr/lib64/xulrunner-2:

libmozsqlite3.so -> libmozsqlite3.so

libmozalloc.so -> libmozalloc.so

libxpcom.so -> libxpcom.so

libxul.so -> libxul.so

/usr/local/ssl/lib:

libcrypto.so.1.0.0 -> libcrypto.so.1.0.0

libssl.so.1.0.0 -> libssl.so.1.0.0

/lib:

/lib64:

libdevmapper.so.1.02 -> libdevmapper.so.1.02

libreadline.so.6 -> libreadline.so.6.0

libfreebl3.so -> libfreebl3.so

libcap-ng.so.0 -> libcap-ng.so.0.0.0

libdb-4.7.so -> libdb-4.7.so

libidn.so.11 -> libidn.so.11.6.1

libgio-2.0.so.0 -> libgio-2.0.so.0.2200.5

~~~~~~~~~~~~~~~~~~太多了不粘了

检查是否升级成功

[root@localhost ~]# openssl version -a

OpenSSL 1.0.2s 28 May 2019

built on: reproducible build, date unspecified

platform: linux-x86_64

options: bn(64,64) rc4(16x,int) des(idx,cisc,16,int) idea(int) blowfish(idx)

compiler: gcc -I. -I.. -I../include -fPIC -DOPENSSL_PIC -DOPENSSL_THREADS -D_REENTRANT -DDSO_DLFCN -DHAVE_DLFCN_H -m64 -DL_ENDIAN -O3 -Wall -DOPENSSL_IA32_SSE2 -DOPENSSL_BN_ASM_MONT -DOPENSSL_BN_ASM_MONT5 -DOPENSSL_BN_ASM_GF2m -DRC4_ASM -DSHA1_ASM -DSHA256_ASM -DSHA512_ASM -DMD5_ASM -DAES_ASM -DVPAES_ASM -DBSAES_ASM -DWHIRLPOOL_ASM -DGHASH_ASM -DECP_NISTZ256_ASM

OPENSSLDIR: "/usr/local/ssl"

[root@localhost ~]#

此处显示OpenSSl 1.0.2s表示升级成功

Openssh7.5升级篇

1. 登陆服务器查看并卸载openssh

[root@localhost ~]# rpm -qa | grep openssh

openssh-5.3p1-81.el6.x86_64

openssh-clients-5.3p1-81.el6.x86_64

openssh-server-5.3p1-81.el6.x86_64

openssh-askpass-5.3p1-81.el6.x86_64

[root@localhost ~]# rpm -e --nodeps openssh-5.3p1-81.el6.x86_64

[root@localhost ~]# rpm -e --nodeps openssh-clients-5.3p1-81.el6.x86_64

[root@localhost ~]# rpm -e --nodeps openssh-server-5.3p1-81.el6.x86_64

[root@localhost ~]# rpm -e --nodeps openssh-askpass-5.3p1-81.el6.x86_64

2. 配置openssh7.5安装环境

[root@localhost ~]# install -v -m700 -d /var/lib/sshd

install: creating directory `/var/lib/sshd'

[root@localhost ~]# chown -v root:sys /var/lib/sshd

changed ownership of `/var/lib/sshd' to root:sys

[root@localhost ~]# groupadd -g 50 sshd

groupadd: group 'sshd' already exists

[root@localhost ~]# useradd -c 'sshd PrivSep' -d /var/lib/sshd -g sshd -s /bin/false -u 50 sshd

useradd: user 'sshd' already exists

用户已经存在了,可以忽略

3. 将openssh安装包上传至服务器并解压

b3e16eeab85d5950308bfb5edae1cbfc.png

4. 安装openssh7.5

[root@localhost Desktop]# cd openssh-7.5p1

[root@localhost openssh-7.5p1]# ./configure --prefix=/usr --sysconfdir=/etc/ssh --with-md5-passwords --with-pam --with-zlib --with-ssl-dir=/usr/local/ssl --with-privsep-path=/var/lib/sshd

报错!

checking whether OpenSSL's PRNG is internally seeded... yes

configure: error: PAM headers not found

[root@localhost openssh-7.5p1]#yum -y install pam-devel 使用yum本地源哦

在此执行一遍上面的命令即可

f5792c259b438b75a36091da64f93ee0.png

这里提示你将本地安装包的pam文件拷贝的pam目录里面,安装完执行。前提是你用pam认证的话。还需要在/etc/ssh/sshd_config中打开UsePAM yes才可以。反正先考进去吧。

[root@localhost openssh-7.5p1]# cp -p contrib/redhat/sshd.pam /etc/pam.d/sshd

[root@localhost openssh-7.5p1]# make && make install

5. 配置验证openssh

[root@localhost openssh-7.5p1]# echo 'X11Forwarding yes' >> /etc/ssh/sshd_config

[root@localhost openssh-7.5p1]# echo "PermitRootLogin yes" >> /etc/ssh/sshd_config

[root@localhost openssh-7.5p1]# cp -p contrib/redhat/sshd.init /etc/init.d/sshd

[root@localhost openssh-7.5p1]# chmod +x /etc/init.d/sshd

[root@localhost openssh-7.5p1]# chkconfig --add sshd

[root@localhost openssh-7.5p1]# chkconfig sshd on

以上开启root登陆,将sshd服务添加到系统服务

添加开机自启动

验证:

[root@localhost openssh-7.5p1]# ssh -V

OpenSSH_7.5p1, OpenSSL 1.0.2s 28 May 2019

显示Openssh7.5 表示升级成功!

a129b2ea2e059db82df2eb2219386d7f.png

Openssh 8.0 升级篇

1. 升级安装openssh8.0p1

[root@localhost Desktop]# cd openssh-8.0p1

[root@localhost openssh-8.0p1]# ./configure --prefix=/usr --sysconfdir=/etc/ssh --with-md5-passwords --with-pam --with-zlib --with-ssl-dir=/usr/local/ssl --with-privsep-path=/var/lib/sshd

63e1152237fd264b7fa9b62bb10763f3.png

一样,愿意更新一下pam文件就执行以下命令。

[root@localhost openssh-8.0p1]# cp -p contrib/redhat/sshd.pam /etc/pam.d/sshd

cp: overwrite `/etc/pam.d/sshd'? y

[root@localhost openssh-8.0p1]# make && make install

安装完毕后,直接执行ssh -V即可

[root@localhost openssh-8.0p1]# ssh -V

OpenSSH_8.0p1, OpenSSL 1.0.2s 28 May 201

以上显示OpenSSH8.0 完成升级

老旧SSH客户端疑难杂症问题解决

给客户升级完ssh后,客户反映使用SSH Client登陆报错,无法进行远程管理,于是查了一下错误,意思是服务器没有相对应算法导致的。

c9f76d020909250fb8a204dd2270e28d.png

测试了Xshell,putty两款软件均无任何问题,所以因为升级openssh8.0,去掉了一些老旧的有漏洞的算法,而SSH Client软件版本时间太长,所以如果用户没办法改变客户端管理的话,需要进行以下操作。

1.编辑sshd_config文件

[root@localhost openssh-8.0p1]# vim /etc/ssh/sshd_config

在文档末尾添加以下算法支持

Ciphers aes128-cbc,aes192-cbc,aes256-cbc,aes128-ctr,aes256-ctr,3des-cbc

MACs hmac-md5,hmac-sha1

KexAlgorithms diffie-hellman-group1-sha1,diffie-hellman-group14-sha1,diffie-hellman-group-exchange-sha1,diffie-hellman-group-exchange-sha256,ecdh-sha2-nistp256,ecdh-sha2-nistp384,diffie-hellman-group1-sha1,curve25519-sha256@libssh.org

2b5631a32bf70a1417f132d31cb3dece.png

重启服务即可

[root@localhost openssh-8.0p1]# service sshd restart

Stopping sshd: [ OK ]

Starting sshd: [ OK ]

2.验证测试

5fb335cb3912dcb445fa8358856e4c07.png

6ad302448b7d9eb99b942a7270ca66e1.png

最后的话:

最后的问题解决,参照了网上了很多答案。不管是谁,这个算法都写了一大堆,但是我添加上之后,重启服务均失败,所有的帖子都这么写的,晕~

然后我就开始找问题,一开始没有用openssl1.0.2.s,而是用得1.0.1g版本,我觉得版本太低不支持此算法,才升级到1.0.2s,升级完毕后粘贴进去还是不行,依旧提示提示报错。

我就一个一个的将Ciphers后面的算法删除,每次删除一个重启一下服务,最后Ciphers删除了几个,MACs删除了很多才通过的。

所以网络上的帖子真是千篇一律,还是不能拿来主义,多开动小脑袋变通一下就可以解决问题了。

24f51fe58101f478715abac35d043605.png
图为网络上的帖子
weixin_39748928
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
centos ssh升级OpenSSH_8.5p1后无法登录,密码输入正确仍然无法登录已解决
醉世老翁的博客
06-11 4224
ssh配置文件需要开启sang: PermitRootLogin yes PubkeyAuthentication yes PasswordAuthentication yes
新版openssh-8.0p1 RPM升级安装包
05-30
新版openssh漏洞升级openssh8.0p1的rpm包(方便安装升级) #ssh -V //查询已安装的openssh版本 #rpm -qa | grep ssh //查询已安装的openssh软件包 #systemctl stop sshd(CentOS7.0版本一下的用service sshd stop...
ubuntu 安装ssh-server时出现错误:openssh-server: Depends: openssh-client (= 1:5.3p1-3ubuntu3) but 1:5.3p1-3u
zs15yy的专栏
08-17 1750
转自:http://www.cnblogs.com/xiaowenhu/p/3185631.html tiger@ubuntu:~/Desktop/work$ sudo apt-get install openssh-server [sudo] password for tiger: Reading package lists... Done Building dependency tr
Redhat 6.3上安装OpenSSL
delaoguai7289的博客
12-18 599
需求是:在Redhat 6.3上安装OpenSSL 1.1.0b。 一开始试图去搜索rpm,没有对应版本。https://pkgs.org/http://rpmfind.net/放弃! 只能通过编译源码安装了。 首先去OpenSSL官网下载1.1.0b源码包。https://www.openssl.org/source/old/1.1.0/openssl-1.1.0b.tar.gz...
openssh与linux对应版本,OpenSSH 5.0 版本升级6.0小结(针对SUSE RedHat Linux系统)
weixin_42324002的博客
04-30 410
这几天因为安全漏洞扫描,扫描到时大量OpenSSH漏洞,需安全加固,主要是升级版本,以前对于升级打补丁总是不在意的,可这次中间遇到一些小问题整理成册,希望对大家有点帮助,以下是具体实现方法:OpenSSH 5.0 版本升级6.0操作手册一.升级前准备1.首先在官网上下载SSH安装所需依赖包,一般三个包就可以了zlib-1.2.5.tar.gzopenssl-1.0.1e.tar.gzopenssh...
升级openssh后Xshell无法使用sftp
工具人的博客
05-06 6087
[阿里云2000元代金券点此领取](https://promotion.aliyun.com/ntms/act/ambassador/sharetouser.html?userCode=2tujagw6&utm_source=2tujagw6) 昨天升级了一台老服务器的openssh,今天发现用Xshell传文件报错 查看/etc/ssh/sshd_config文件 # override...
ssh升级操作方法及工具包 openssh-8.0p1
12-27
ssh升级操作方法及工具包,centos版本,内容详细,亲测成功并整理。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。
Openssh 8.0升级方法和步骤
10-27
安装完OpenSSL后,就可以开始安装OpenSSH 8.0p1了。同样,从官方源下载并进行编译安装: ```bash tar xf openssh-8.0p1.tar.gz cd openssh-8.0p1/ chown -R root.root ./ mv /etc/ssh /etc/ssh_bak ./configure --...
openssh_8.0_el7.zip
06-04
总结:本文详细介绍了在 CentOS 7 上使用 "openssh_8.0_el7.zip" 压缩包升级 OpenSSH 8.0 的过程,包括检查当前版本、解压安装包、升级 RPM 包、配置变更以及验证升级结果。遵循这些步骤,你可以顺利地将你的 CentOS...
openssh8.0p1升级包(包含脚本及依赖)
01-14
这个升级包特别为需要升级现有OpenSSH服务器至8.0p1版本的用户设计,包含了所有必要的依赖组件,以确保平滑的升级过程。 首先,让我们详细了解一下OpenSSHOpenSSH是一套开源软件,由SSH Communications Security...
Linux 安装OpenSSL及解决遇到的问题
持续学习,持续更新
01-08 5246
安装过程中会出现Can’t locate IPC/Cmd.pm in 错误。需要加上 --no-check-certificate 不做检查。装的挺麻烦的,浪费好几个小时,真是不容易。原因是动态路径找不到,加入动态库的路径。解决完这个问题之后重新配置就可以了。执行后如果拉不下来,出现证书过期。如果出现下面的错误 不需要管。错误解决方案为参考报错地址。使用ldd查看缺少那些库。去到配置的指定目录下。
linux加载动态库.so的3种方法
热门推荐
笔者从事电信媒体开发多年,愿意将多年的开发经验分享给同行
12-23 1万+
我了解的加载动态库,一共是三种方法。分别是将库放到/usr/lib64下;修改/etc/ld.so.conf以及在/etc/ld.so.conf.d下添加conf文件,将路径包装到该文件中。root下使用ldconfig命令加载生效,使用ldconfig -v|grep xxx进行查看是否生效。
SSH Client连接Linux出现~server responded “Algorithm negotiation failes”
xiaozhegaa的博客
12-18 4597
一、问题描述:近日使用SSH远程连接linux服务器的时候,出现了“server responded ‘Algorithm negotiation failes’”连接不上,查阅了很多资料,才把该问题解决了,特地分享出来给大家 【备注:】如果不会使用SSH Client的读者,建议你们可以去看我写的“如何使用SSH Client”基础入门一篇 http://blog.csdn.net/xia
Ubuntu16.04 搭建ssh
swiftfake的博客
04-09 8123
一.安装SSH-server 打开终端,使用超级用户身份安装ssh ctrl+alt+t sudo su apt-get install openssh-server apt-get install openssh-client ifconfig #查看本机IP地址 确认ssh是否安装成功 ps -e | grep ssh* 二.启动与关闭ssh服务 sudo s...
linux服务篇-SSH服务
太极淘的博客
05-17 769
SSH协议:安全外壳协议,SSH 为 Secure Shell 的缩写,SSH 为建立在应用层和传输层基础上的安全协议。SSH 是目前较可靠,专为远程登录会话和其他网络服务提供安全性的协议。 SSH作用 SSH 是目前较可靠,专为远程登录会话和其他网络服务提供安全性的协议。 利用 SSH 协议可以有效防止远程管理过程中的信息泄露问题。SSH最初是UNIX系统上的一个程序,后来又迅速扩展到其他操作平台。SSH在正确使用时可弥补网络中的漏洞。SSH客户端适用于多种平台。几乎所有...
openssh升级后不能登录问题
火云邪神的博客
09-18 3166
xshell提示:服务器发送了一个意外的数据包 查看sshd的服务提示:kex protocal error: type 30 seq 1 lpreauth1 由于升级后客户端的算法与服务器侧的算法不匹配导致,解决方法为升级客户端侧的加密算法或者对服务器侧的加密算法进行修改: #该配置一定要在Cipher and keying模块出添加,否则会报错,详见下图 KexAlgorithms curve25519-sha256@libssh.org,ecdh-sha2-nistp256,ecdh
OpenSSH升级】无论密码输入正确与否总是登录失败(error: Could not get shadow information for root
刘元林的博客
03-20 7179
所以selinux拒绝这样做。目标策略只允许unix_chkpwd (chkpwd_t)和unix_update (updpwd_t)程序读取/etc/shadow。这个模块首先尝试直接读取/etc/shadow。如果权限被拒绝,则执行/sbin/unix_chkpwd。参考链接:https://access.redhat.com/solutions/46137。启动UsePAM yes,由pam_unix去读取shadow文件。接受用户名和密码,并向pam_unix指示密码是否与用户名匹配。
更新openssh的一些报错
weixin_43110668的博客
01-21 3868
升级openSSH之后,所有主机使用root无法ssh登陆 /etc/ssh/ssh_config line 50: Unsupported option"gssapiauthentication" 于是,便猜想ssh升级后,为了安全,默认不再采用原来一些加密算法。 最后,解决办法为,注释sshd_config的以下参数: #GSSAPIAuthentication yes #GSSAPICleanupCredentials yes #UsePAM yes 允许root ssh登陆 Permit...
解决OpenSSH升级root用户无法登录的问题
卧龙居
01-06 1万+
由于系统内置的OpenSSH版本过低,存在一些用户名枚举信息泄露之类的问题。所以做了一次加固,将OpenSSH的版本升级到了最新版,即OpenSSH_8.1p1, OpenSSL 1.0.2k-fips 。 但是升级之后,root用户就不能登录了。用另一个具有sudo权限的用户登录后,查看/var/log/secure日志发现里面有这样一条记录: reprocess config line 93:...
如何让OpenSSH_8.7 兼容OpenSSH_5.3p1
最新发布
07-27
要使 OpenSSH_8.7 兼容 OpenSSH_5.3p1,您可以在 ...另外,如果可能的话,建议您升级 OpenSSH_5.3p1 版本到更高的版本,以获得更好的安全性和兼容性。 希望这些信息对您有所帮助!如果您有任何其他问题,请随时提问。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值