openssh升级sftp_升级openssh7.9

最新推荐文章于 2021-05-20 10:54:01 发布
最新推荐文章于 2021-05-20 10:54:01 发布
阅读量96 收藏
点赞数
文章标签: openssh升级sftp
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39927683/article/details/111744420
版权
这篇博客介绍了如何手动升级OpenSSH到7.9p1版本,包括编译安装步骤和解决升级后的权限问题。在升级过程中,涉及到了openssl的安装、配置选项设置以及文件权限的调整。升级完成后,由于SELinux的限制,sshd服务可能无法自动启动,通过修改SELINUX配置为disabled解决了这一问题。
摘要由CSDN通过智能技术生成

umask 022

yum install -y pam-devel libselinux-devel krb5-devel zlib-devel gcc make

LANG=C

cd /root

tar xf openssl-1.0.2r.tar.gz

tar xf openssh-7.9p1.tar.gz

cd /root/openssl-1.0.2r

./config --prefix=/usr/local/openssl-1.0.2r --openssldir=/usr/local/openssl-1.0.2r zlib shared && make -j 4 && make install

echo '/usr/local/openssl-1.0.2r/lib' > /etc/ld.so.conf.d/openssl.conf

ldconfig

chmod 600 /etc/ssh/ssh_host_*

cd /root/openssh-7.9p1

./configure --prefix=/usr/local/openssh7.9p1 --sysconfdir=/etc/ssh --with-selinux --with-pam\

--with-ssl-dir=/usr/local/openssl-1.0.2r\

--with-md5-passwords --with-zlib --mandir=/usr/share/man\

--with-kerberos5 --with-xauth --with-sandbox\

&& make -j 4 && make install

alias cp='cp'

cp /root/openssh-7.9p1/contrib/redhat/sshd.init /etc/init.d/sshd

chmod +x /etc/init.d/sshd

cp -f /usr/local/openssh7.9p1/bin/* /usr/bin/

cp -f /usr/local/openssh7.9p1/sbin/* /usr/sbin/

cp -f /usr/local/openssh7.9p1/libexec/* /usr/libexec/openssh/

restorecon /usr/bin/{scp,sftp,ssh,ssh-add,ssh-agent,ssh-keygen,ssh-keyscan}

restorecon /usr/sbin/sshd

restorecon /usr/libexec/openssh/{sftp-server,ssh-keysign,ssh-pkcs11-helper}

以上代码可以放在一个文件中自动执行升级

升级完成后要执行,让root可以登录

echo "PermitRootLogin yes" >> /etc/ssh/sshd_config

如果已经设置了

chkconfig sshd on

但不能在重启后自动启动sshd服务,但可以手动开启服务成功,并有可能报错如下

[root@rhel6 init.d]# service sshd start

Starting sshd:/usr/sbin/sshd: error while loading shared libraries: libcrypto.so.1.0.0: failed to map segment from shared object: Permission denied

[FAILED]

需要检查

getenforce是否是Enforcing,打开/etc/selinux的配置文件config,将SELINUX改为disabled。启动服务不再报错,重启系统

sshd服务可以自动启动了

weixin_39927683
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
openssh7.9p1_el6.rpm.rar
07-26
"openssh7.9p1_el6.rpm"就是这样的一个安装包,它经过了优化,能自动检测并解决安装过程中可能遇到的依赖关系问题,从而提高安装成功率。 1. 安装步骤: - 解压rar压缩包:使用unrar命令解压缩"openssh7.9p1_el6....
openssh升级sftp_openssl openssh 升级
weixin_39995764的博客
12-20 123
一 安装telnet服务并启用A、安装telnet服务# yum -y install telnet-server*B、启用telnet先关闭防火墙,否则telnet可能无法连接# service iptables stop# chkconfig iptables off# vi /etc/xinetd.d/telnet将其中disable字段的yes改为no以启用telnet服务# mv /et...
升级openssh后Xshell无法使用sftp
工具人的博客
05-06 6220
[阿里云2000元代金券点此领取](https://promotion.aliyun.com/ntms/act/ambassador/sharetouser.html?userCode=2tujagw6&utm_source=2tujagw6) 昨天升级了一台老服务器的openssh,今天发现用Xshell传文件报错 查看/etc/ssh/sshd_config文件 # override...
ssh版本升级后ssh或者sftp连接失败的处理方法
yfhuang12的专栏
04-24 1万+
一、问题描述 原来的ssh版本是5.3, ssh -V OpenSSH_5.3p1, OpenSSL 1.0.0-fips 29 Mar 2010 升级以后的版本是7.4 OpenSSH_7.4p1, OpenSSL 1.0.1u 22 Sep 2016 升级以后服务器原来的代码都连接不上sftp,出现Algorithm negotiation fail SSH in Jenkin
openssh升级sftp_Linux——OpenSSH如何升级到最新版本
weixin_39595320的博客
12-20 411
前言步骤升级方法一具体的内容请查看脚本内容#!/bin/bash## 查看现有的ssh的版本并升级到最新版本cd /optssh -Vopenssl versionyum update openssh -y## 安装启动并配置telnet服务 | 防止ssh升级失败无法访问服务器yum install -y telnet-server* telnet xinetdsystemctl enable ...
openssh从7.5升级7.9之后,sftp工具连接不上
ssrswk9的博客
08-20 3993
笔者的虚拟机中的openssh服务从7.5升级7.9之后,sftp工具filezilla连接不上。经过排查,发现在/usr/libexec/openssh目录下缺少sftp-server、ssh-keysign两个文件。通过升级之前拍摄的快照,返回到7.5版本,拷出这两个文件然后到7.9的快照将这两个文件给放进去,同时赋予他们的执行权限。 赋予权限命令:chmod +x sftp-server...
openssh 9.3p2 centos7.9 rpm升级
最新发布
08-06
OpenSSH 9.3p2在CentOS 7.9上的安全升级指南》 OpenSSH,作为Linux系统中广泛使用的安全外壳协议实现,对于远程访问和管理起着至关重要的作用。然而,随着时间的推移,旧版本的OpenSSH可能会出现安全漏洞,威胁到...
CentOS7升级OPENSSH至8.9P1
04-25
本文将详细讲解如何在`CentOS7`系统中将`OpenSSH`升级到8.9P1版本,这是一个重要的安全更新,无需进行复杂的编译过程。 首先,我们理解`OpenSSH`是开放源代码的实现,它提供了一个安全的网络通信协议,用于替代不...
centos openssh7.9 rpm
06-16
"centos openssh7.9 rpm" 这个标题表明我们要讨论的是一个针对CentOS操作系统的OpenSSH版本7.9的RPM软件包。RPM(Red Hat Package Manager)是Linux发行版中广泛使用的软件包管理器,主要用于安装、升级、查询、验证...
openssh-7.9p1
10-25
OpenSSH 包含多个组件,如 sshd(服务器守护进程)、ssh(客户端)、scp(安全复制)、sftp(安全文件传输协议)等,这些组件共同构建了一个强大的安全通信环境。sshd 是 OpenSSH 的核心,负责监听网络上的 SSH 连接...
openssh8.5p1 rpm升级
04-15
openssh8.5p1 rpm升级包 rpm -Uvh *.rpm --nodeps --force
openssh升级sftp_OpenSSHSFTP服务器设置 | 菜包子
weixin_39613188的博客
12-30 582
OpenSSH版本6.1p1,操作系统Fedora 18。1 基本设置很简单,用文本编辑器打开/etc/ssh/sshd_config,寻找下面这一行文字:Subsystem sftp /usr/libexec/openssh/sftp-server如果这行文字存在且没有被注释掉,那么SFTP已经开启。所有可使用ssh的用户都可使用SFTP。但是这种方式有一个缺陷,就是用户在SF...
openssh升级sftp_OPENSSH SFTP 远程溢出漏洞
weixin_35724999的博客
12-30 675
近日曝出OpenSSH SFTP 远程溢出漏洞。OpenSSH服务器中如果OpenSSH服务器中没有配置"ChrootDirectory",普通用户就可以访问所有文件系统的资源,包括 /proc,在>=2.6.x的Linux内核上,/proc/self/maps会显示你的内存布局,/proc/self/mem可以让你任意在当前进程上下文中读写,而综合两者特性则可以造成远程溢出。目前受影响的版...
./nginx: error while loading shared libraries: libcrypto.so.1.1: cannot open shared object file: No
热门推荐
崔洪振367
04-06 4万+
在CentOS7下配置Nginx,但是一致都在报错。报错信息为: ./nginx: error while loading shared libraries: libcrypto.so.1.1: cannot open shared object file: No such file or directory 如下图所示: 首先检测原因所在,通过下面的命令行检测: ldd $(whic
linux搭建sftp(openssh)
weixin_34071713的博客
03-09 303
公司需求由ftp转为sftp,因此需求,捣鼓了两天,在windows系统上研究搭建sftp煞费苦心,最终失败,转为linux上搭建。 windows搭建ftp,工具可使用file zilla,话说支持ftp、sftp,但本人并没有研究出sftp。此工具对权限设置较好,可做到针对每个人访问单个文件夹权限。FreeSSHd,此工具安装简单,但个人使用感不佳,此工具对ft...
openssh离线升级到最新版本【openssh8.0和8.6说明】方法-详细说明、linux安装telnet服务和报错Login incorrect,登陆慢说明
崔崇鑫的博客,你linux/云运维工作中的百科全书。
05-20 1万+
文章目录说明配置本地源配置telnet 说明 虚机网络说明 所有升级操作的机器均无外网,与生产环境内网一致,所以无需担心根据此文档操作自己虚机无外网操作会出问题。 环境说明 当前服务器使用的版本是7.6,openssh的版本为7.4p1,openssl的版本为1.0.2k 注:如果openssh版本低于7.4,可以使用镜像升级到yum仓库默认的openssh7.4p1版本【方法为挂载镜像以后,执行:yum update openssh -y 即可】 [root@controll ~]# cat /etc
编译Gmssl出现错误 error while loading shared libraries: libssl.so.1.1: cannot open shared object file: No
LynnZhang的博客
10-20 7064
编译Gmssl出现错误  error while loading shared libraries: libssl.so.1.1: cannot open shared object file: No         编译过程见 http://gmssl.org/docs/quickstart.html。         查看版本号gmssl version,出现error while lo
linux 动态库的制作以及使用(包括 error while loading shared libraries: libxxx.so: cannot open shared object file)
weixin_43304992的博客
11-03 285
将 .c 生成 .o 文件, (生成与位置无关的代码 -fPIC) ​ gcc -c add.c -o add.o -fPIC 使用 gcc -shared 制作动态库 ​ gcc -shared -o lib库名.so add.o sub.o div.o 编译可执行程序时,指定所使用的动态库。 -l:指定库名(去掉lib前缀和.so后缀) -L:指定库路径。 ​ gcc test.c -o a.out -lmymath(l指定库名) -L./lib(L指定路径) 运行可以执行程序 ./..
Nginx启动时error while loading shared libraries: libcrypto.so.1.1
Jerry-blog
01-18 2862
Nginx启动时error while loading shared libraries: libcrypto.so.1.1 看网上的解决方法: 1、查看nginx启动时需要的启动项:(ldd命令检测某条命令执行时需要哪些共享库文件的支持)#ldd $(which /opt/nginx/sbin/nginx) linux-vdso.so.1 => (0x00007fffbc3fe00
rhel7升级openssh7.9
06-06
以上是升级 RHEL 7 上的 OpenSSH 7.9 的步骤,需要做好备份和恢复工作,确保升级过程中不会丢失任何数据和配置文件。同时,也需要注意升级后是否引入了新的安全漏洞,在升级后应该及时进行安全检查和修复。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值