linux的centos离线升级ssh版本

已于 2024-03-08 16:48:41 修改
阅读量1.2k 收藏 3
点赞数
文章标签: linux ssh centos
于 2023-03-20 10:17:20 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42707397/article/details/129661765
版权

服务器版本 centos8,将ssh8.1升级至9.1

rpm资源包下载:升级ssh所需要的rpm资源包

1、升级所需要的shell命令,依次执行

ssh -V #查看升级前的ssh版本
rpm --version #查看rpm版本
# 如果rpm命令报错,执行下面命令修复
## 解决rpm命令报错的方法
vim /etc/profile
## 把下面一句追加在最后面
export LD_LIBRARY_PATH=/usr/lib64:$UNISONHOME/bin:$GSKIT_LIBPATH:$OPENSSL_LIBPATH:$LD_LIBRARY_PATH:.:$UNISONHOME/ITA/cpa/ita/lib:$UNISONHOME/CLI/bin
source /etc/profile #重新加载环境变量
rpm --version # 再次查看rpm版本号

## 然后升级ssh,将上面的对应版本的压缩包解压,tar xvf FileName.tar
## 我用的是OpenSSH_9.2p1_CentOS8_x86_64_rpm.tar
rpm -Uvh *.rpm
# OPENSSH升级后,/etc/ssh/sshd_config会还原至默认状态,我们需要进行相应配置:
cd /etc/ssh/
chmod 400 ssh_host_ecdsa_key ssh_host_ed25519_key ssh_host_rsa_key
echo “PermitRootLogin yes” >> /etc/ssh/sshd_config
echo “PasswordAuthentication yes” >> /etc/ssh/sshd_config
systemctl restart sshd
# 如果这里重启失败,执行\cp -rf /usr/local/openssh/sbin/sshd /usr/sbin/sshd 进行修复
# 再次重启并设置开机自启
systemctl restart sshd.service
systemctl enable sshd.service
# 查看ssh版本
ssh -V

服务器版本 centos8,将ssh8.1升级至9.2

升级ssh至9.2

1、备份配置

cp -r -a /etc/ssh/ /etc/ssh.bak/
cp -r -a /etc/pam.d/ /etc/pam.d.bak/

执行更新操作

unzip openssh-9.3p1.zip
rpm -Uvh openssh-.rpm (如果报libcrypto.so.1.1()(64bit) is needed by openssh-9.4p1-1.el7.x86_64 使用命令 rpm -Uvh openssh-.rpm --nodeps --force)

恢复sshd备份的配置

echo “PermitRootLogin yes” >> /etc/ssh/sshd_config
//注意检查UsePAM yes、PermitRootLogin yes、PasswordAuthentication yes,如果不是需要手动调整下,
//也可以用备份的/etc/ssh.bak/sshd_config替代

恢复pam.d/sshd备份的配置

vi /etc/pam.d/sshd 将原本的全删除,将下列内容拷贝进去: //可以使用备份的/etc/pam.d.bak/sshd覆盖,也可以直接把以下内容替换。(pam.d/sshd是解决密码正确但是ssh登录不进去的问题)

#%PAM-1.0
auth       substack     password-auth
auth       include      postlogin
account    required     pam_sepermit.so
account    required     pam_nologin.so
account    include      password-auth
password   include      password-auth
# pam_selinux.so close should be the first session rule
session    required     pam_selinux.so close
session    required     pam_loginuid.so
# pam_selinux.so open should only be followed by sessions to be executed in the user context
session    required     pam_selinux.so open env_params
session    required     pam_namespace.so
session    optional     pam_keyinit.so force revoke
session    optional     pam_motd.so
session    include      password-auth
session    include      postlogin

删除ssh密钥

rm -rf /etc/ssh/ssh_host_* //#如果发现dsa密钥缺了 ssh-keygen -t dsa -f /etc/ssh/ssh_host_dsa_key

重启sshd服务

查看状态

[root@localhost ~]# systemctl status sshd

重启sshd

[root@localhost ~]# systemctl restart sshd
重启失败,如果报错,可以看看是不是下面的:
1、启动失败,报缺少.so,重装ssl,重装后依旧报错:sshd -t查看原因,如果原因是 /etc/ssh/sshd_config line 118: Bad SSH2 cipher spec ‘aes128-ctr,aes192-ctr,aes256-ctr,arcfour256,arcfour128,arcfour’.
2、输入命令:ssh -Q cipher,输出结果如下:
3des-cbc
aes128-cbc
aes192-cbc
aes256-cbc
aes128-ctr
aes192-ctr
aes256-ctr
aes128-gcm@openssh.com
aes256-gcm@openssh.com
chacha20-poly1305@openssh.com
3、复制结果,输入命令 vim /etc/ssh//sshd_config 找到ciphers ,将其注释,添加Ciphers ,然后将复制的结果用逗号分隔,添加在其后面
4、再次重启systemctl restart sshd,依旧失败后再次sshd -t查看原因,如果是 :/etc/ssh/sshd_config line 120: Bad SSH2 mac spec ‘hmac-sha1,hmac-ripemd160,umac-64@openssh.com’.
5、输入命令:ssh -Q mac,输出结果如下:
hmac-sha1,hmac-sha1-96,hmac-sha2-256,hmac-sha2-512,hmac-md5,hmac-md5-96,umac-64@openssh.com,umac-128@openssh.com,hmac-sha1-etm@openssh.com,hmac-sha1-96-etm@openssh.com,hmac-sha2-256-etm@openssh.com,hmac-sha2-512-etm@openssh.com,hmac-md5-etm@openssh.com,hmac-md5-96-etm@openssh.com,umac-64-etm@openssh.com,umac-128-etm@openssh.com
6、复制结果,输入命令 vim /etc/ssh//sshd_config 找到Macs ,将其注释,添加Macs ,然后将复制的结果用逗号分隔,添加在其后面

再查看sshd状态

[root@localhost ~]# systemctl status sshd

原文链接:https://blog.csdn.net/enchanterzj/article/details/130462245

EricFRQ
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Centos7升级最新版ssl和ssh
01-09
Centos7升级最新版ssl和ssh,openssl-1.0.2n.tar.gz和openssh-7.6p1.tar.gz
centos7离线升级openssh9.4包含升级脚本
09-15
本文将详细介绍如何在CentOS7系统上离线升级到OpenSSH 9.4,以及如何使用提供的升级脚本来简化这一过程。 首先,我们要理解的是OpenSSH版本升级对于系统的安全性至关重要。OpenSSH的每次更新都会修复已知的安全...
Linux Centos7内网服务器离线升级openssh9.3
weixin_45087884的博客
05-31 5115
这个问题是 c语言编译环境不对,这个是最麻烦的问题,因为找不到缺少了哪些包,查看config.log会提示缺少某个文件,一般是缺少gcc,gcc-c++,kernel-headers等,把这几个安装上再试试。注意:这一步不能出现错误,如果出现错误一般是缺少依赖,缺少哪个就安装上面准备的包即可,基本上根据名字就能看出是哪个包,稍有不同的下面已经列出来了。4.卸载旧版本,务必上一步完成之后再进行这一步,因为旧版本卸载之后将无法使用ssh登陆服务器和上传文件。编译结果如下图即为成功。10.设置开机自动启动。
Centos7.x离线升级OpenSSH步骤
张顶飞的博客
09-11 1264
我们用的版本Centos7.x版本的操作系统,自带的openssh版本是7.4,该版本是有漏洞的,这是我们扫描出的漏洞报告漏洞名称:OpenSSH 用户枚举漏洞(CVE-2018-15473)。OpenSSH-7.8及以后的版本都修复了该漏洞,此文我们将升级OpenSSH版本至8.4版本。注:建议生产环境升级前要先做测试。
centos7升级openssh9.7p1
最新发布
CrazyBaymax的博客
06-27 1158
centos7.*升级openssh版本至openssh9.7p1
CentOS离线升级OpenSSH至9,2024年最新面经解析
weixin_57485542的博客
04-17 1778
Python编程学习,学习内容包含:语法、正则、文件、 网络、多线程等常用库,推荐《Python核心编程》,不要看完;在实际的渗透测试过程中,面对复杂多变的网络环境,当常用工具不能满足实际需求的时候,往往需要对现有工具进行扩展,或者编写符合我们要求的工具、自动化脚本,这个时候就需要具备一定的编程能力。恭喜你,如果学到这里,你基本可以从事一份网络安全相关的工作,比如渗透测试、Web 渗透、安全服务、安全分析等岗位;④主机攻防演练:MS17-010、MS08-067、MS10-046、MS12-20等。
CentOS7 OpenSSL升级到OpenSSH9.5p1
qq_30359369的博客
12-12 5481
进入安装好的/usr/local/openssl311/lib64目录下(openssl311是自定义的,选择自己的安装目录),将libssl.so.3文件和libcrypto.so.3文件复制到/usr/lib64目录下,选择覆盖;软链接:进入/usr/bin目录,查询openssl的软链接,如果指定的是旧版本,使用unlink /usr/bin/openssl命令取消软链接。创建新软链接:ln -s /usr/local/openssl311/bin/openssl /usr/bin/openssl。
CentOS离线升级OpenSSH至9(1),详细的Linux运维学习指南
2401_84160361的博客
04-09 1682
本书第﹖版以最新的Ubuntu 12.04为版本,循序渐进地向读者介绍了Linux 的基础应用、系统管理、网络应用、娱乐和办公、程序开发、服务器配置、系统安全等。需要《Linux入门到精通》、《linux系统移植》、《Linux驱动开发入门实战》、《Linux开源网络全栈》电子书籍及教程的工程师朋友们劳烦您转发+评论。需要《Linux入门到精通》、《linux系统移植》、《Linux驱动开发入门实战》、《Linux开源网络全栈》电子书籍及教程的工程师朋友们劳烦您转发+评论。
CentOS系统配置及ssh升级
dhwjjzjd的博客
04-07 1124
很多时候是单行的脚本。再按要求完成安装位置,软件选择,语言等设置,注意,如果想要有虚拟机的操作界面也就是如图的界面就选择GNOME桌面,如果选择最小安装,启动系统就是只有一个终端,对后续的安装和查看文件有许多不方便。不出意外的话,运行rpm -qa | grep openssl的时候,会出现两个包没被卸载掉,有其他软件依赖他,因为是教程,所以这两个不影响楼栋扫描的包,就不处理了。选择LInux系统,然后选择要的CentOs系统版本,我下载的是7.6的镜像版本,所以这里选择CentOs 7的版本
centos7升级ssh
10-12 2333
1、更新yum仓库默认的openssh版本 yum update openssh -y 2、安装telnet-server以及xinetd yum install xinetd telnet-server -y 3、配置telnet #如果下面telnet文件不存在的话,可以跳过这部分的更改 ll /etc/xinetd.d/telnet #文件存在,请更改配置telnet可以root登录,把disable = no改成disable = yes cat /etc/xinetd.d/t.
centos openssh升级离线升级
qq_34919833的博客
11-02 2789
openssh 升级
Centos7离线升级SSH版本到9.0
08-22
Centos7离线升级SSH版本到9.0,所有依赖文件都已经下载好了,不用连接互联网,只需要执行01-ssh9.0-upgrade.sh脚本一键安装。
centos 升级ssh到openssh7.6
03-02
centos 升级ssh到openssh7.6以及部署和遇到问题的解决方法
centos7 离线升级ssh7.4 -》ssh8.1
05-31
将压缩包解压缩 /opt 目录下 执行 a.sh脚本 即可 参考网站https://blog.csdn.net/DPnice/article/details/80847011,https://blog.csdn.net/xujiamin0022016/article/details/102656119
离线升级ssh8.7rpm包.zip
09-17
而`centos升级openssh8.7.pdf` 则是针对CentOS系统进行SSH升级的详细步骤指南。 离线升级SSH8.7 RPM包的步骤大致如下: 1. **下载所需的RPM包**:在有互联网连接的机器上,你需要先下载适用于你系统架构的SSH8.7 ...
CentOS7离线升级openssl1.1.1w,openssh9.6p1,所需资源包
04-08
本主题涉及的是如何在没有网络连接的情况下,对CentOS7系统进行openssl和openssh的重要版本升级。以下是详细的知识点讲解: **CentOS7**: CentOS是Community ENTerprise Operating System的缩写,是一个基于Linux...
Linux Centos7 升级最新版OpenSSH-9.6p1 有脚本(支持离线
01-03
CentOS 7作为一款广泛使用的Linux发行版,其内置的OpenSSH版本可能较旧,可能存在安全风险或者不支持最新的特性和功能。因此,定期更新OpenSSH到最新版本是必要的。本教程将详细介绍如何在CentOS 7上使用提供的脚本`...
CentOS7.2离线安装openssh8.6p1软件包-步骤及依赖.rar
06-03
CentOS7.2上,我们可能需要升级OpenSSH到更安全的版本,例如8.6p1,以获得最新的安全修复和特性。在没有网络连接的环境下,离线安装是唯一的选择。以下是一个详细的步骤指南,教你如何在CentOS7.2上离线安装...
Centos7升级openssh到8.8版本
这里是火火火的世界
02-04 1510
openssl version**如下图所示,则说明ssl升级到1.1.1版本
centos7升级OpenSSH离线升级
11-01
CentOS 7升级OpenSSH可以通过离线升级来实现。具体步骤如下: 1. 下载OpenSSH的源码包和依赖包,可以在官网下载或者使用yumdownloader命令下载。 2. 安装编译OpenSSH所需的依赖包,例如gcc、make、openssl-devel等。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值