centos7 升级openssh及openssl

已于 2022-08-16 14:42:14 修改
阅读量1k 收藏
点赞数 1
文章标签: 服务器 ssh linux
于 2021-04-23 12:35:31 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42939145/article/details/116049999
版权

1、升级openssh会导致ssh远程连接断开,所以第一步先安装telnet。(参考“第一步 安装telnet”)
2、安装完telnet,测试telnet能否连接服务器,成功后方可对openssh进行升级。
3、升级安装zlib-1.2.11、openssl-1.1.1q、openssh-9.0p1安装顺序依次安装。
4、配置ssh远程连接权限和防火墙,配置ssh启动文件。
5、ssh正常远程连接后,删除telnet组件。

最新版openssh下载地址:Index of /pub/OpenBSD/OpenSSH/portable/

最新版openssl下载地址:/source/index.html

centos7.3 系统软件资源rpm包对应下载地址:Index of /7.3.1611/os/x86_64/Packages   (可以先访问 Index of /找到自己服务器系统版本,然后选择/os/x86_64/Packages/ 找到自己想要的rpm包)

第一步 安装telnet

rpm -qa telnet-server

rpm -qa xinetd

检查是否安装了telnet

未安装,拷贝telnet、telnet-server xinetd安装包至服务器

安装telnet组件

rpm -ivh xinetd-2.3.14-39.el6_4.x86_64.rpm

rpm -ivh telnet-0.17-47.el6.x86_64.rpm

rpm -ivh telnet-server-0.17-47.el6.x86_64.rpm

修改telnet配置文件

vi /etc/xinetd.d/telnet

设置disable = no

允许root用户连接

 修改securetty文件

  [root@rhel ~]# vim /etc/securetty 
   console
   vc/1
   ....

   ....

   vc/10
   tty1
   ....

   tty11

   pts/1
   pts/2
   ....
   ....
   ....
   pts/11

启动服务

service xinetd start

设置开机自动启动

systemctl enable xinetd.service

telnet ip:23  输入用户密码,能正常连接即正常

第二步升级安装zlib-1.2.11、openssl-1.1.1q.tar.gz、openssh-9.0p1.tar.gz安装顺序依次安装

上传安装包依赖包至服务器zlib-1.2.11.tar.gz,openssl-1.1.1q.tar.gz,openssh-9.0p1.tar.gz

上传  centos7 系统gcc  等rpm包

 rpm -ivh  --nodeps --force *.rpm   (手动输入,别复制)

1、安装安装zlib

解压安装包:tar zxvf 

cd zlib-1.2.11  zlib-1.2.11.tar.gz

./configure --prefix=/usr/local/zlib

make && make install

2、安装openssl,拷贝openssl安装包至任意目录下

cd/安装包目录

解压安装包:tar zxvf openssl-1.1.1q.tar.gz
进入安装包:cd openssl-1.1.1q
配置:./config --prefix=/usr/local/ssl --shared 
 perl configdata.pm --dump  #显示配置数据
安装openssl

make
make test
make install

echo "/usr/local/ssl/lib" >> /etc/ld.so.conf
ldconfig

openssl version

  1. 安装openssh-9.0p1

cd openssh-9.0p1

./configure --prefix=/usr/local/openssh --with-zlib=/usr/local/zlib --with-ssl-dir=/usr/local/ssl

make && make install

  1. 修改ssh启动配置

vim /usr/local/openssh/etc/sshd_config

把这三项修改为yes

PermitRootLogin yes

PubkeyAuthentication yes

PasswordAuthentication yes

复制启动文件到系统文件夹

cp  /data/openssh-9.0p1/contrib/redhat/sshd.init /etc/init.d/sshd

chkconfig --add sshd

cp /usr/local/openssh/etc/sshd_config  /etc/ssh/sshd_config

cp /usr/local/openssh/sbin/sshd  /usr/sbin/sshd

cp /usr/local/openssh/bin/ssh  /usr/bin/ssh

cp /usr/local/openssh/bin/ssh-keygen  /usr/bin/ssh-keygen

cp /usr/local/openssh/etc/ssh_host_ecdsa_key.pub /etc/ssh/ssh_host_ecdsa_key.pub

cp /usr/local/openssh/etc/ssh_host_dsa_key.pub /etc/ssh/ssh_host_dsa_key.pub

  1. 重启ssh服务

/etc/init.d/sshd restart

  1. 查看ssh版本

ssh -V

7、检查ssh连接是否生效成功

weixin_42939145
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
centos7升级opensslopenssh
ntgengyf的博客
07-12 341
【代码】centos7升级opensslopenssh
linux升级最新的ssl版本,CentOS7升级OpenSSL版本
weixin_32110907的博客
05-13 3607
1.CentOS7.6默认安装的openssl版本为# 查看openssl版本openssl version2.下载最新的opensslwget https://www.openssl.org/source/openssl-1.1.1c.tar.gz3.解压并编译安装tar -zxvf openssl-1.1.1c.tar.gzcd openssl-1.1.1c./config --prefix=...
centos7 升级 opensslopenssh (一起升级
计算机辅助工程
12-28 1609
centos7.3和centos7.6升级完毕测试登录ssh以及重启后登录ssh均无问题。 前期请自行配置好yum源(如果不请百度) 整个过程不需要卸载原先的openssl包和openssh的rpm包。不影响我们的操作 本文的环境都是系统自带的openssh,没有经历过手动编译安装方式。如果之前有手动编译安装过openssh,请参照本文自行测试是否能成功。 如果严格参照本文操作,我保证你升级没问题 centos7.6升级后的效果 [root@testssh ~]# ssh -V OpenSSH_8.0p1
LinuxCentos7OpenSSH漏洞修复,升级最新openssh-9.7p1
最新发布
dontYouWorry的博客
06-17 1547
LinuxCentos7OpenSSH漏洞修复,升级最新openssh-9.7p1
Centos7升级最新版ssl和ssh
01-09
Centos7升级最新版ssl和ssh,openssl-1.0.2n.tar.gz和openssh-7.6p1.tar.gz
Centos7升级opensslopenssh
facemen_的博客
01-06 926
CentOS7编译安装升级opensslopenssh
【漏洞】Centos7 升级openssl 3.0.7、openssh-9.3p1
朱赤墨黑
07-25 859
升级 openssh-9.3p1.tar.gz、openssl-3.0.7.tar.gz
再写CentOS7升级OpenSSL-1.0.1U
bigwood99的博客
08-25 809
本文在CentOS7.4以及TencentOS 2.4上测试通过。 原系统自带OpenSSL 1.0.2k-fips。 编译安装方法跟之前的没啥区别。
(胎教级)Centos7.x完全断网升级OpenSSL3.x、OpenSSH9.x以及任意版本
m0_37822085的博客
03-18 3206
胎教级、傻瓜式教程,Centos7.x完全断网升级任意版本OpenSSHOpenSSL
Centos7 Openssl安装/升级流程
weixin_50372885的博客
09-06 1519
Centos7下的openssl安装升级流程以及常见问题
Centos7.6升级SSH、SSL
weixin_42649917的博客
12-07 499
注:更新的是系统自带的ssl和ssh 1.安装编译所需软件 yum install gcc -y yum install gcc-c++ -y 2.安装perl 也是编译需要的软件 wget https://www.cpan.org/src/5.0/perl-5.34.0.tar.gz --no-check tar -xzf perl-5.34.0.tar.gz cd perl-5.34.0 ./Configure -des -Dprefix=$HOME/localperl make &&am
Linuxlinux | 生产事故 | openssl升级导致ssh无法连接
hgSuper的博客
08-21 6252
1、装nginx时,报错了,查找度娘,说需要升级openssl2、找了个像样的openssl升级教程,一通操作,导致结果:1)看着升级成功了,但是缺少依赖2)严重结果: ssh登录不上了,GG3、因为用的阿里的服务器,vnc还能登录,就用vnc排查问题4、vnc是真的狗,只能复制输入,没有复制输出;更没有上传文件5、中间报的错,其实还用很多,忘记留存了6、最后解决1)还原了openssl版本2)重装了ssh3)重新配置了ssh
CentOS7离线升级SSH至9.1P1
qq_40740256的博客
05-08 1483
1、离线安装telnet(用telnet登录升级ssh,因为ssh升级时,ssh断开)(1)下载telnet、telnet-server、xinetd,并传到服务器上(2)安装telnet:在安装包所在目录执行(3)配置并启动Telnet,xinetd和telnet必须设置开机启动,否则无法启动Telnet服务(4)接下来启动服务(5)开启root登录权限将服务端/etc/securetty文件备份重命名(6)关闭防火墙,并取消防火墙开机自启。
OpenSSH离线升级最新版
m0_65038436的博客
11-08 995
本次下载的版本为openssl-3.0.12.tar.gz。升级最新的OpenSSH需要升级OpenSSL最新。
Linux环境下OpenSSH升级OpenSSH_9.5p1(内置保姆级教程)
m0_52985087的博客
12-27 7152
我最近在修复服务器openssh漏洞的时候是服务器生产环境,自己在做的时候,就遇到的重启之后直接断掉ssh的连接,最后发现原因是没配置sshd_config的允许远程用户登录,因此,在此记录一下升级openssh的操作步骤,希望能够帮到初学者。
服务器升级ssh后无法登录
小志的博客
06-20 4312
记录一次ssh升级产生的错误
centos7升级openssh9.6版本以上远程连接ssh服务器不能连接错误
xutengfei999的博客
04-17 1204
2、如果/etc/pam.d/sshd不存在,添加如下配置。1、在sshd_config文件添加如下配置。
centos7opensslopenssh升级到最新版本分别为3.0.5和9.0.p1
qq_28684191的博客
07-13 6758
1.第一步,和网上众多博客说的一样,先安装Telnet,以防更新失败了,没有备用通过进行操作调整,这里我不在赘述了。2.第二步,是安装镜像,OpenSSL只有官网的一种,而openssh官网提供了三种协议的镜像,我用的是国内的阿里云的镜像 即是:OpenSSL:https://www.openssl.org/source/openssh:官网:OpenSSH: for OpenBSD阿里云:https://mirrors.aliyun.com/pub/OpenBSD/OpenSSH/openssh-9.0.
linux离线升级ssh,升级openssh8.8版本
weixin_44589878的博客
05-16 4968
服务器检查漏洞,需要升级服务器ssh版本,从openssh7.4升级openssh8.8,平滑升级ssh方法。注:到这里文件配置已经替换完成,可以执行ssh -V 查询替换完的版本,查询已经是替换为ssh8.8版本。注:在最后重新sshd服务成功后,重新建立ssh远程连接验证ssh升级
centos7安装openssh
Y00010010的博客
04-28 5684
centos7安装openssh

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值