openssh升级sftp_openssl openssh 升级

最新推荐文章于 2023-05-08 20:15:21 发布
最新推荐文章于 2023-05-08 20:15:21 发布
阅读量92 收藏
点赞数
文章标签: openssh升级sftp
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39995764/article/details/111744419
版权

一 安装telnet服务并启用

A、安装telnet服务

# yum -y install telnet-server*

B、启用telnet

先关闭防火墙,否则telnet可能无法连接

# service iptables stop

# chkconfig iptables off

# vi /etc/xinetd.d/telnet

将其中disable字段的yes改为no以启用telnet服务

# mv /etc/securetty /etc/securetty.old

# service xinetd start #启动telnet服务

# chkconfig xinetd on #使telnet服务开机启动,避免升级过程中服务器意外重启后无法远程登录系统

telnet [ip] #新开启一个远程终端以telnet登录验证是否成功启用

yum -y install gcc* make perl pam-devel

一、 OpenSSL升级

tar xf zlib-1.2.11.tar.gz

cd zlib-1.2.11

./configure --prefix=/usr/local/zlib

make && make install

###############################查看openssl version

[root@node01 ~]# openssl version -a

OpenSSL 1.0.1e-fips 11 Feb 2013

tar xf openssl-1.1.1.tar.gz

./config --shared --prefix=/usr/local/openssl ###缺少perl

yum -y install perl perl-devel

./config --shared --prefix=/usr/local/openssl

make -j 5

make install

mv /usr/bin/openssl /usr/bin/openssl.bak

ln -s /usr/local/openssl/bin/openssl /usr/bin/openssl

echo "/usr/local/openssl/lib" >>/etc/ld.so.conf

ldconfig

[root@node01 ~]# openssl version

OpenSSL 1.1.1 11 Sep 2018

###############################openssl 升级成功

二、openssh 升级(先升级openssl,是ssh的依赖)

tar xzvf openssh-7.9p1.tar.gz

cd openssh-7.9p1

./configure --prefix=/usr --sysconfdir=/etc/ssh --with-pam --with-zlib=/usr/local/zlib --with-ssl-dir=/usr/local/openssl --with-md5-passwords

make

yum -y remove openssh

make install

ssh -V

cp contrib/redhat/sshd.init /etc/init.d/sshd

chkconfig --add sshd

echo "PermitRootLogin yes" >> /etc/ssh/sshd_config 允许root用户登录

修改 /etc/ssh/sshd_config UsePAM yes

问题1:

PAM unable to dlopen(/lib64/security/pam_stack.so): /lib64/security/pam_stack.so: cannot open shared object file: No such file or directory PAM adding faulty module: /lib64/security/pam_stack.so​

升级前备份/etc/pam.d/sshd文件

或者修改/etc/pam.d/sshd文件为如下内容

#%PAM-1.0

auth required pam_sepermit.so

auth include password-auth

account required pam_nologin.so

account include password-auth

password include password-auth

# pam_selinux.so close should be the first session rule

session required pam_selinux.so close

session required pam_loginuid.so

# pam_selinux.so open should only be followed by sessions to be executed in the user context

session required pam_selinux.so open env_params

session optional pam_keyinit.so force revoke

session include password-auth

修改/etc/ssh/sshd_config

Protocol 2

SyslogFacility AUTHPRIV

PasswordAuthentication yes

ChallengeResponseAuthentication no

GSSAPIAuthentication yes

GSSAPICleanupCredentials yes

UsePAM yes

AcceptEnv LANG LC_CTYPE LC_NUMERIC LC_TIME LC_COLLATE LC_MONETARY LC_MESSAGES

AcceptEnv LC_PAPER LC_NAME LC_ADDRESS LC_TELEPHONE LC_MEASUREMENT

AcceptEnv LC_IDENTIFICATION LC_ALL LANGUAGE

AcceptEnv XMODIFIERS

X11Forwarding yes

UseDNS no

Subsystem sftp /usr/libexec/openssh/sftp-server

PermitRootLogin yes

service sshd restart

weixin_39995764
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
openssh升级sftp_CentOS 5升级OpenSSH,OpenSSL到最新版的多种方法实践
weixin_33745224的博客
12-30 637
CentOS 5.X自带的OpenSSH版本很低,还是4.3P2的,不支持SFTP Chroot功能,而且一些漏洞扫描工具会根据版本号报出openssh漏洞,加上之前的心脏出血漏洞,也有升级OpenSSL的需求。因此,特总结了以下三种升级到新版本的方法:实际操作中如果提前将自动超时取消(执行 export TMOUT=0),并在未最终升级openssh前不重启ssh服务,一般都不会断开远程ssh...
openssh升级sftp_升级openssh7.9
weixin_39927683的博客
12-20 93
umask 022yum install -y pam-devel libselinux-devel krb5-devel zlib-devel gcc makeLANG=Ccd /roottar xf openssl-1.0.2r.tar.gztar xf openssh-7.9p1.tar.gzcd /root/openssl-1.0.2r./config --prefix=/usr/loca...
centos脚本一键升级openssh_8.5p1和openssl
06-08
服务器一键升级脚本
Centos7升级OpenSSH版本至9.6p1
01-17
最近安全研究部门发现针对SSH有缺陷版本的水龟攻击,貌似9.6P1以下版本都会受到影响,与之相关的可利用漏洞标记有:CVE-2023-48795、CVE-2023-46445、CVE-2023-46446,今天趁着周末时间更新一个针对RPM系与DEB系Linux系统源码安装OpenSSHServer 9.6P1版本的教程,适用于CentOS、AlmaLinux、RockyLinux、Debian、Ubuntu等,原则上也适用于国内操作系统如:统信UOS、OpenEuler、麒麟、龙溪等操作系统SSH升级。 本文档针对centos7进行升级操作
centos脚本一键升级openssh_8.6p1和openssl
06-16
适用于linux服务器 解压 直接执行就行
OpenSSH升级步骤及注意事项详解
kwame211的博客
08-08 3356
公司的生产系统服务器(RedHat 5.4 x86_64)被绿盟扫描出openssh工具有漏洞,需要进行升级,以下是升级过程: 1、查看当前的ssh服务版本 # ssh –V OpenSSH_4.3p2, OpenSSL 0.9.8e-fips-rhel5 01 Jul 2008 检测之前安装的包(openssl和openssh同时更新) # rpm -qa | gr
BClinux8.6 制作openssh9.3p1 rpm升级包和升级实战
qyq88888的专栏
05-08 1677
openssh 9.3p1 bclinux 8.6 rpm 包制作 升级
openssh升级sftp_Linux——OpenSSH如何升级到最新版本
weixin_39595320的博客
12-20 394
前言步骤升级方法一具体的内容请查看脚本内容#!/bin/bash## 查看现有的ssh的版本并升级到最新版本cd /optssh -Vopenssl versionyum update openssh -y## 安装启动并配置telnet服务 | 防止ssh升级失败无法访问服务器yum install -y telnet-server* telnet xinetdsystemctl enable ...
openssh升级sftp_OpenSSH的SFTP服务器设置 | 菜包子
weixin_39613188的博客
12-30 537
OpenSSH版本6.1p1,操作系统Fedora 18。1 基本设置很简单,用文本编辑器打开/etc/ssh/sshd_config,寻找下面这一行文字:Subsystem sftp /usr/libexec/openssh/sftp-server如果这行文字存在且没有被注释掉,那么SFTP已经开启。所有可使用ssh的用户都可使用SFTP。但是这种方式有一个缺陷,就是用户在SF...
openssh升级sftp_OpenSSH由5.3升级到7.3pl
weixin_39804603的博客
01-12 221
第一步 准备升级openssh相关包openssh-7.3p1.tar.gzopenssl-1.0.2j.tar.gzzlib-1.2.8.tar.gztelnet相关包telnet-0.17-47.el6_3.1.x86_64.rpmtelnet-server-0.17-47.el6_3.1.x86_64.rpmxinetd-2.3.14-39.el6_4.x86_64.rpm远程操作选择te...
openssl&&openssh平滑升级
Celeste7777的博客
06-14 2764
系统安装完成后,默认安装的openssl跟openssh版本较低,有安全隐患,于是对其进行升级,加固安全,首先升级openssl至1.0.2g版本,升级步骤如下#!/bin/bash yum install zlib zlib-devel -y yum remove openssl-devel cd /data wget https://openssl.org/source/openssl-1.0.
Centos7 openssh、openssl升级
lw_0122的博客
12-21 1059
1、安装包准备 https://www.openssl.org/source/openssl-1.0.2q.tar.gz ftp://mirror.internode.on.net/pub/OpenBSD/OpenSSH/portable/openssh-7.9p1.tar.gz (http://www.openssh.com/portable.html下可获取其他下载地址) 2、安装 ...
centos OpenSSH升级OpenSSH_8.8p1 OpenSSL 1.1.1l(ssh.tar)
12-20
centos OpenSSH升级OpenSSH_8.8p1 OpenSSL 1.1.1l(ssh.tar) mv ssh.tar /tmp &&cd /tmp tar -zxvf ssh.tar cd sshupdate/ sh sshupdate.sh 需连外网!!升级后需使用CRT连接,ssh升级后scp不可用!! 谨慎升级,仅...
OpenSSH_8.8p1_OpenSSL 1.1.1n rpm包
03-30
使用openssh8.8p1源码基于openssl-1.1.1n编译,解决最新出现的openssl漏洞(拒绝服务漏洞的信息,漏洞编号:CVE-2022-0778,漏洞威胁等级:高危。)
centos7离线升级openssh9.4包含升级脚本
09-15
centos7 离线升级 openssh9.4 包含升级脚本
sftp连接失败(openssl、openssh、libssh1)
miaomi_min的博客
10-17 2105
现场环境 ssh -V查看服务器和客户端都是 程序连接服务器返回连接失败,通过抓包与日志反馈发现客户端与服务器支持的加密算法达不成统一 服务器端只支持ed25519加密算法,而客户端支持dsa、rsa两种,不支持ed25519算法。 差资料查看/var/log/message文件查看到服务器这边拒绝除ed25519之外其他所有算法的连接请求。 原因是其他算法权限过大被认为不安全所以拒绝访问。...
SSH可用,SFTP登录不上,提示connection closed
Sin_Geek成长の迹
12-06 1万+
1、 可能是密码过期,重置密码即可 2、 初次使用的话,查看sftp-server(/usr/libexec/openssh/sftp-server)是否有权限,没有权限则加权限 可以使用chmod 755 3、 vi /etc/passwd 把要登录用户最后的/bin/false改为/bin/bash ...
ssh版本升级后ssh或者sftp连接失败的处理方法
热门推荐
yfhuang12的专栏
04-24 1万+
一、问题描述 原来的ssh版本是5.3, ssh -V OpenSSH_5.3p1, OpenSSL 1.0.0-fips 29 Mar 2010 升级以后的版本是7.4 OpenSSH_7.4p1, OpenSSL 1.0.1u 22 Sep 2016 升级以后服务器原来的代码都连接不上sftp,出现Algorithm negotiation fail SSH in Jenkin
简历模板简洁风简洁干练简历模板简历模板简洁风(简洁干练简历模板).zip
最新发布
06-17
在求职的征途上,一份出色的简历是你通往梦想职位的敲门砖。我们精心准备了一系列面试求职简历模板,旨在帮助你以最佳形象站在潜在雇主面前。这些简历模板不仅设计精美,而且注重内容的清晰呈现,使招聘经理一目了然地看到你的能力和经验。 我们的模板集合了多种风格与布局,无论你是应届毕业生、职场跳槽者还是行业专家,都能在这里找到适合你职业形象的简历设计。每一个模板都经过精心设计,确保你的简历在众多求职者中脱颖而出,同时保持足够的专业度和可读性。 不仅如此,我们的简历模板易于编辑,你可以根据具体职位需求快速调整内容,展现你的个人优势和职业成就。使用这些模板,将大大提高你的面试机会,并帮助你更好地表达自己的价值和潜力。 别让传统且缺乏创意的简历阻碍你迈向成功的道路。立即下载这些精美的简历模板,让你的求职之路更加顺畅,向心仪的工作迈进吧!记住,一个良好的开始是成功的一半,而一份精致的简历,正是你成功的起点。
升级openssh和openssl
08-17
升级OpenSSH和OpenSSL,你可以按照以下步骤进行操作: 1. 首先,确保你的系统已经连接到互联网,并且具备管理员权限。 2. 检查当前系统上安装的OpenSSH和OpenSSL版本。你可以运行以下命令来获取版本信息: ``` ssh -V openssl version ``` 3. 查看你的系统发行版的软件包管理器,以确定是否有可用的OpenSSH和OpenSSL更新。根据你使用的发行版不同,可以使用以下命令进行更新: - Ubuntu/Debian:使用以下命令更新OpenSSH和OpenSSL软件包: ``` sudo apt update sudo apt upgrade openssh-server openssl ``` - CentOS/Fedora:使用以下命令更新OpenSSH和OpenSSL软件包: ``` sudo yum update openssh openssl ``` - Arch Linux:使用以下命令更新OpenSSH和OpenSSL软件包: ``` sudo pacman -Syu openssh openssl ``` 请根据你的发行版和软件包管理器进行相应的操作。 4. 完成更新后,检查OpenSSH和OpenSSL版本是否已成功升级: ``` ssh -V openssl version ``` 这样你就可以同时升级OpenSSH和OpenSSL到最新版本了。记得在进行任何系统更新之前,备份重要数据,并确保操作系统处于稳定状态。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值