centos7.6升级openssh

最新推荐文章于 2024-05-24 00:37:06 发布
最新推荐文章于 2024-05-24 00:37:06 发布
阅读量378 收藏 1
点赞数
分类专栏: centos 文章标签: openssh
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42896657/article/details/113563630
版权

记录一次升级openssh的操作,总共分为以下几步:
1.为了防止在升级过程中影响到sshd服务,从而导致无法远程登录,建议开启telnet远程登录服务(我这边由于生产环境登录较为复杂,有另一种远程的登录的方式,所以没有做telnet远程登录,做了也登不了,不知道怎么设置的铁汁可以自行百度,网址是:http://www.baidu.com
2.进入正题,首先,因为我这边的生产环境是内网,所以只能离线安装,先去官网下个包,我下的是openssh-8.0p1.tar.gz
http://archive.apache.org/dist/在这里插入图片描述
3.下完包开始安装,先看看环境,版本是7.4,OpenSSH 7.6之前的版本中的sftp-server.c文件的‘process_open’函数存在安全漏洞。(由于我是升级版本,原先openssh的依赖都有所以这边就不装依赖了)

ssh -V
#返回的是openssh7.4的版本

下面开始升级,下好的包上传

rz -be

包放到/data下面然后开始解压

mv openssh-8.0p1.tar.gz /data
tar -zxvf openssh-8.0p1.tar.gz

先备份下ssh配置文件和目录

cp -R /etc/ssh/ /etc/ssh.bak

删下原先的ssh配置文件和目录

rm -rf /etc/ssh/*

开始编译安装

cd openssh-8.0p1
./configure
echo $?
#返回0就是正常
make && make install
echo $?
#返回0就是正常

从原先的解压的包中拷贝一些文件到目标位置(如果目标目录存在就覆盖)

cp -a contrib/redhat/sshd.init /etc/init.d/sshd
cp -a contrib/redhat/sshd.pam /etc/pam.d/sshd.pam
chmod +x /etc/init.d/sshd

把原先的systemd管理的sshd文件删除或者移走或者删除,不移走的话影响我们重启sshd服务

mv  /usr/lib/systemd/system/sshd.service  /data/

设置sshd服务开机启动,不设置不让你重启sshd(不信你试试)

chkconfig sshd on

测试下重启

/etc/init.d/sshd restart
/etc/init.d/sshd start
/etc/init.d/sshd stop
systemctl start sshd
systemctl stop sshd
systemctl restart sshd

看下版本,升级成功

ssh -V
#OpenSSH_8.0p1, OpenSSL 1.0.2r  26 Feb 2019

4.如果你想用root远程的话需要改下sshd_config

PermitRootLogin yes

5.遇到的一个坑,你们可能也会遇到,之前远程登录过的机器再次ssh登录的时候会报known_hosts不正确
在你现在的这台主机~/.ssh/known_hosts文件把目的主机的那行信息删掉就行。

python真好用
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Centos7.6升级OpenSSH和OpenSSL最新版本
oZuoZuoShiZuo1的博客
05-26 516
为了修补openssh的漏洞,升级到最新版本。 升级至OpenSSL 1.1.1k版本 升级OpenSSH_8.6p1版本 openssl version -a 当前查看版本 一.安装telnet (以防升级失败,连不上服务器,非常必要) 查看是否安装telnet服务 rpm -qa | grep telnet rpm -qa | grep xinetd 若无安装,yum安装 yum -y install telnet* yum -y install xinetd 将服务开机自启(此处根据自身情
centos7 升级openssh
博客
12-02 596
一、安装telnet (以防升级失败,连不上服务器,建议弄) # 查看是否安装telnet服务 rpm -qa | grep telnet rpm -qa | grep xinetd # 若无安装,yum安装(能连接互联网才能使用) yum -y install telnet* yum -y install xinetd # 连接不上互联网,使用rpm安装 rpm包下载地址: http://www.rpmfind.net/linux/rpm2html/search.php?query=pam-dev
centos7系统升级OpenSsh/OpenSsl到最新版
Yzn970608的博客
01-24 899
13.卸载telnet-server。
CentOS 7(7.3及以上版本)系统的openssh升级至9.6
mylove_0的博客
01-05 2056
(脚本已在测试环境上验证并升级过,可正常使用,但没有直接在生产环境上运行过,如果要上生产环境,需谨慎确认,必要时可修改脚本中的内容)
linux下的openssh简介(centos 8)
最新发布
Tassel_YUE的博客
05-24 1621
OpenSSH 是一个开源的 SSH(Secure SHell)协议的实现,用于在不安全的网络中为网络服务提供安全的传输环境。OpenSSH 包括服务器端和客户端工具,可用于远程登录、文件传输和其他安全网络服务。openssh分为服务端和客户端/etc/ssh/sshd_config是服务端文件/etc/ssh/ssh_config是客户端文件服务端常用即sshd服务客户端常用即ssh、scp、sftp。
Linux服务器漏洞修复—OpenSSH升级到9.0(CentOS 7.6)
孔融送你一个梨的博客
03-15 788
ssh -V建议安装,如果你升级到一半,VPN突然掉了,或者网络断开,你就连不上xshell了,如果安装了telnet后,就是网络和VPN断开,也可以进行下一步操作为了避免在生产上安装openSSH失败,安装telnet检查telnet是否安装没有安装,如果安装,请先卸载后重新安装例如:关闭telnet服务执行卸载统一上传路径 /home/telnet注意: 需要先安装xinetd,然后安装telnet客户端,再安装telnet服务端,不然可能会报错开放root用户的权限,编辑以下文件.
《Linux运维总结:Centos7.6之OpenSSH7.4升级版本至9.3》
东城绝神
07-10 2505
《Linux运维总结:Centos7.6之OpenSSH7.4升级版本至9.3》
centos7 升级ssh
summer的博客
03-02 3130
gcc:yum install gcc openssl :yum install openssl openssl-devel -y pam :yum -y install pam-devel 下载最新的ssh压缩包:openssh-7.4p1.tar.gz 解压,执行安装: cd openssh-7.1 ./configure --prefix=/usr --sysconfdir=/e
centos7.6升级OpenSSH8.0.pdf
09-10
Centos7.6升级OpenSSH8.0指南 一、前言 OpenSSH是一个开源的Secure Shell(SSH)协议的实现,它提供了安全的远程登录和文件传输功能。随着技术的发展,OpenSSH的新版本不断涌现,带来了更多的安全性和性能改进。...
Centos7升级OpenSSH版本至9.3p2
08-03
Centos7升级OpenSSH版本至9.3p2
Centos7升级OpenSSH版本至9.6p1
01-17
最近安全研究部门发现针对SSH有缺陷...适用于CentOS、AlmaLinux、RockyLinux、Debian、Ubuntu等,原则上也适用于国内操作系统如:统信UOS、OpenEuler、麒麟、龙溪等操作系统SSH升级。 本文档针对centos7进行升级操作
CentOS升级默认的OpenSSH操作记录(升级OpenSSH_7.6p1)
08-14
CentOS升级默认的OpenSSH操作记录(升级OpenSSH_7.6p1)
centos7升级openssh版本的一键化脚本
01-27
因满足等保需求需要对openssh进行升级,于是写了一键化自动升级centos7的自动化脚本,有需要的伙伴可以进行下载
centos7.6的openssh7.4p1的rpm包
03-27
【标题】:“CentOS7.6中的OpenSSH 7.4p1 RPM包” 在Linux系统中,OpenSSH是一个开放源代码的套件,用于提供安全的网络服务,包括远程登录和其他网络服务,如文件传输。它使用加密技术来确保通信的安全性。OpenSSH ...
RHEL6和CentOS7升级openssh详细过程
Alick.Q的博客
04-21 694
RHEL6和CentOS7升级openssh详细过程 升级的前提是需要将所需要的包和依赖都安装有,在此我推荐将系统的最新的镜像进行挂载,挂载到你需要升级的服务器,或者配置好远程yum源。 升级openssh的几大关键: 升级需要关闭防火墙服务、selinux。 升级需要开启telnet,防止升级失败无法登陆。 升级需要对应版本的:gcc、make、perl、zlib、zlib-dvel、pam、...
Centos7 升级OpenSSH
fulinlin的博客
11-09 857
序言 Centos7 检测出漏洞,要升级OpenSSH。 过程 避免升级不成功出现ssh无法连接情况请yum安装telnet-server开启23端口,以便安装不成功23端口依然能连接。 yum install -y telnet telnet-server lrzsz wget xinetd vim 然后设置下开机自启 systemctl enable telnet.socket syst...
CentOS7升级OpenSSH9.2编译rpm包
嘻嘻嘻_哈哈哈的博客
02-03 2453
【代码】CentOS7升级OpenSSH9.2编译rpm包。
centos7.6云服务器安全高危漏洞之Openssh
xrf_7520的博客
09-13 2738
Linux OpenSSH-9.0p1最新版升级步骤详细(附脚本)
Openssh升级方案.docx
11-01
最后,文档详述了在完成OpenSSH升级后关闭telnet服务,并离线下载相关依赖包的步骤。" 在升级OpenSSH和OpenSSL之前,首先要确保系统环境稳定且兼容新版本。在CentOS 7.6上,可以通过`cat /etc/centos-release`查看...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值