Openssh更新升级7.9p1步骤

最新推荐文章于 2024-06-04 20:06:17 发布
最新推荐文章于 2024-06-04 20:06:17 发布
阅读量1.2w 收藏 11
点赞数 2
分类专栏: openssh centos7

安装之前了解openssh_7.9版本要求

1.目前不支持OpenSSL 1.1.x.(条件满足,无需升级)
2.Zlib 1.1.4或1.2.1.2或更高版本(早期1.2.x版本有问题)(条件满足,无需升级)

查看openssh版本 ssh -V
查看openssl版本 openssl version (版本号1.0.x)
查看zlib版本rpm -q zlib (Zlib 1.1.4或1.2.1.2或更高版本)

卸载旧的openssh

cp -r /etc/ssh /etc/ssh.old #备份一些之前的文件
rpm -qa|grep openssh #会显示三行分别为openssh,openssh-clients和openssh-server
rpm -e --nodeps openssh-clients #测试服务器上实验不用写全也可以实现,写全后会报错
rpm -e --nodeps openssh
rpm -e --nodeps openssh-server
rpm -qa|grep openssh #此时查看不显示任何信息

如果之前就是源码安装的,找到之前的安装包,在里面执行
make uninstall

安装openssh

(1)连接到其他计算机时,OpenSSH作为两个进程运行。第一个进程是特权进程,并根据需要控制权限的颁发。第二个进程与网络通信。设置适当的环境需要额外的安装步骤,这些步骤通过以root用户身份发出以下命令来执行 :
install -v -m700 -d /var/lib/sshd
chown -v root:sys /var/lib/sshd
groupadd -g 50 sshd
useradd -c ‘sshd PrivSep’ -d /var/lib/sshd -g sshd -s /bin/false -u 50 sshd

(2)下载最新版本openssh
下载openssh
wget ftp://mirror.internode.on.net/pub/OpenBSD/OpenSSH/portable/openssh-7.9p1.tar.gz

tar -zxvf openssh-7.9p1.tar.gz #解压
cd openssh-7.9p1
./configure --prefix=/usr --sysconfdir=/etc/ssh --with-md5-passwords --with-privsep-path=/var/lib/sshd && make (这两行是在一行打)

如果报错
① configure: error: no acceptable C compiler found in $PATH
问题解决
yum install gcc
② configure: error: * zlib.h missing - please install first or check config.log *
问题解决
yum install openssl openssl-devel -y 安装相关依赖包 (测试的时候出现了该问题)

(3)修改相应文件权限
chmod 600 /etc/ssh/ssh_host_rsa_key
chmod 600 /etc/ssh/ssh_host_ecdsa_key
chmod 600 /etc/ssh/ssh_host_ed25519_key

(4)安装
make install

(5)配置
install -v -m755 contrib/ssh-copy-id /usr/bin
install -v -m644 contrib/ssh-copy-id.1 /usr/share/man/man1
install -v -m755 -d /usr/share/doc/openssh-7.9p1
install -v -m644 INSTALL LICENCE OVERVIEW README* # 此行可能会报错没有关系
install -v -m644 INSTALL LICENCE OVERVIEW README* /usr/share/doc/openssh-7.9p1

命令解释:
–sysconfdir=/etc/ssh:这可以防止安装配置文件 /usr/etc。
–with-md5-passwords:这使得可以使用MD5密码。
–with-pam:此参数在构建中启用 Linux-PAM支持。
–with-xauth=/usr/bin/xauth:为X身份验证设置xauth二进制文件的默认位置。如果将xauth安装到其他路径,请更改位置。这也可以sshd_config使用XAuthLocation关键字进行控制。如果已安装Xorg,则可以省略此开关。
–with-kerberos5=/usr:此选项用于在构建中包含Kerberos 5支持。
–with-libedit:此选项为sftp启用行编辑和历史记录功能。

(6)根据自身需求改写配置文件。因为配置文件为初始配置文件。所以和之前的不一样。可以使用备份配置文件覆盖。
注意:默认是22端口,但是不能root直接登录。如果想直接使用root登录执行以下命令

echo ‘X11Forwarding yes’ >> /etc/ssh/sshd_config
echo “PermitRootLogin yes” >> /etc/ssh/sshd_config
echo “PasswordAuthentication yes” >> /etc/ssh/sshd_config

ssh -V #检查版本

开机自启动

ssh服务必须开机自启动,不然重启的时候爆炸。(建议此时不要关闭telnet)
cp -p contrib/redhat/sshd.init /etc/init.d/sshd
chmod +x /etc/init.d/sshd
chkconfig --add sshd
chkconfig sshd on
chkconfig --list sshd
systemctl restart sshd

ssh -V #检查版本

firewall-cmd --zone=public --add-port=22/tcp --permanent
firewall-cmd --reload

关闭selinux

vi /etc/selinux/config

把SELINUX=enforcing 改成 SELINUX=disabled

此时如果可以正常进行ssh则升级成功

如果ssh仍无法工作请使用指令reboot重启设备

参考:
https://blog.csdn.net/lyf844692713/article/details/83718027
https://www.jianshu.com/p/220f7fd908b0

centOS7 防火墙操作
https://blog.csdn.net/wzygis/article/details/78814736

CentOS7设置ssh服务以及端口修改
https://blog.csdn.net/mrqiang9001/article/details/78308830

白白小甜鼠
关注
  • 2
    点赞
  • 11
    收藏
    觉得还不错? 一键收藏
  • 5
    评论
专栏目录
openssh升级sftp_Centos7 升级 openSSH 到7.9p1的详细步骤
weixin_39754267的博客
12-20 176
由于项目构建时间比较长,近期安全检查发现openssh有漏洞。所以要升级openssh到7.9p1版本。由于ssh用于远程连接,所以要谨慎操作。本文讲的步骤是在Centos7.3系统、原openssh是系统安装时自带的6.6版本基础上进行升级(其他版本类似),建议生成环境要先做测试,之后再在生产环境升级。一、升级说明1、升级OpenSSH后,原有公钥失效,信任关系需要重新配置;2、升级过程需要停止...
openssh-7.9p1.zip
07-19
OpenSSH 7.9p1 RPM在CentOS Linux上的安装与使用详解》 OpenSSH是开源社区开发的安全网络服务套件,它提供了基于SSH协议的加密网络通信功能,包括远程登录、文件传输等。在Linux系统中,OpenSSH是进行安全远程...
OpenSSH】CentOS7.x 上升级OpenSSH到最新7.9p1版本
michaelwoshi的博客
08-21 2360
一、实验背景 客户请第三方安全公司扫描了下他们的服务器,发现 SSH 存在许多安全漏洞,原因是 CentOS 7.2 使用了一个比较旧的 OpenSSH 版本 v6.6.1,而这些漏洞在新版的 OpenSSH 中均已被修复,所以出于安全考虑,需要升级。 yum 仓库中并没有最新版的 OpenSSH,我们需要自己从官方下载最新的opeenSSh源码包编译制作 rpm 安装包。 因为客户服务器不能连外网,所以还需要将其做成离线升级包。 二、实验环境 操作...
升级最新版openssh-9.7p1及openssl-1.1.1h详细步骤及常见问题总结
fish332的博客
06-04 3240
近期因为openssh相继被漏洞扫描工具扫出存在漏洞,所以考虑升级操作系统中的openssh和openssl为最新版本,来避免漏洞风险。期间的升级过程及遇到的疑难问题,特此记录下来,供有需要的人参考。
linux升级openssh7.9,centos7.5升级ssh到OpenSSH_7.9p1, OpenSSL 1.0.2o
weixin_39949584的博客
05-13 112
Centos7 ssh升级示例鉴于centos7与6升级步骤大体一样,在此仅粘贴主要升级命令,,仅作参考ssh -Vllcd /etc/yum.repos.d/mkdir 01mv * 01vi CentOS-Media.repocat CentOS-Media.repo#Centos7.x系统配置[c7-media]name=CentOS-$releasever - Mediabaseu...
Centos7 升级 openSSH从6.6升级到7.9p1的详细步骤
ringwater的博客
01-13 2993
1升级前准备工作 1.1升级原因 SF-2019-00163 OpenSSH(OpenBSD Secure Shell)是OpenBSD计划组所维护的一套用于安全访问远程计算机的连接工具。由于使用不存在的用户名和存在的用户名将返回不同的信息,该特性将能够被用来进行用户名枚举,并可能使用结果进行更进一步攻击。 影响以下版本:7.7。 升级Openssh到最新版本。 1.2 提前准备工作 (1)通过root用户配
linux服务器升级openssh-7.9p1
tonglei111的博客
11-26 654
openssh完整升级安装过程 一:关闭SELinux 如果更新升级之后,xshell连接输入正确用户名和密码不是提示不正确,请检查SELinux状态。 1、查看SELinux状态: 1./usr/sbin/sestatus -v ##如果SELinux status参数为enabled即为开启状态 2.getenforce ##也可以用这个命令检查 2、关闭SELinux: ...
Centos7 升级 openSSH 到7.9p1的详细步骤
yangwengang5的博客
05-28 841
由于项目构建时间比较长,近期安全检查发现openssh有漏洞。所以要升级openssh到7.9p1版本。由于ssh用于远程连接,所以要谨慎操作。本文讲的步骤是在Centos7.3系统、原openssh是系统安装时自带的6.6版本基础上进行升级(其他版本类似),建议生成环境要先做测试,之后再在生产环境升级。 一、升级说明 1、升级OpenSSH后,原有公钥失效,信任关系需要重新配置; 2、升级过程需...
Centos6.5 升级 openSSH从5.3升级到7.9p1的详细步骤
ringwater的博客
01-13 1419
1.1升级原因 SF-2019-00163 OpenSSH(OpenBSD Secure Shell)是OpenBSD计划组所维护的一套用于安全访问远程计算机的连接工具。由于使用不存在的用户名和存在的用户名将返回不同的信息,该特性将能够被用来进行用户名枚举,并可能使用结果进行更进一步攻击。 影响以下版本:7.7。 升级Openssh到最新版本。 1.2 提前准备工作 (1)通过root用户配置visudo,使非root
CentOS7 Openssh更新升级步骤(7.9p1)
weixin_43103905的博客
01-31 4212
本文参考: https://blog.csdn.net/lyf844692713/article/details/83718027 https://www.jianshu.com/p/220f7fd908b0 centOS7 防火墙操作 https://blog.csdn.net/wzygis/article/details/78814736 CentOS7设置ssh服务以及端口修改 https:...
CentOS 7升级openssh9.6p1
lakeside1的博客
03-09 1430
CentOS7升级openssh9.6的详细实施步骤
Centos6.5 升级 openSSH从5.3升级到7.9p1的详细步骤_openssh7.9p1安装相关包.zip
01-13
tar xvf openssh7.9p1.tgz cd openssh-7.9p1 ``` 配置并编译源代码。根据你的系统配置,可能需要调整配置选项,但基本的配置如下: ```bash ./configure --prefix=/usr --sysconfdir=/etc/ssh --with-ssl-dir=/usr...
Centos7 升级 openSSH 到7.9p1的详细步骤.docx
08-31
【CentOS7 升级 OpenSSH到7.9p1的详细步骤OpenSSH是Linux系统中用于远程连接的重要组件,其安全性对于整个系统至关重要。当发现OpenSSH存在漏洞时,及时升级到最新版本是非常必要的。以下是将CentOS7.8上的...
Centos7 升级 openSSH从6.6升级到7.9p1的详细步骤_openssh7.9p1安装相关包.7z
01-13
本文将详细介绍如何在CentOS7系统上将OpenSSH从6.6版本升级到7.9p1版本,以获取最新的安全修复和功能改进。 首先,我们需要确认当前系统的OpenSSH版本。在命令行输入以下命令: ``` ssh -V ``` 如果显示的是OpenSSH...
openssh.7.9p1.rpm.7z
12-21
OpenSSH 7.9p1 RPM 包:安全更新与关键修复》 OpenSSH,全称为Open Source Secure Shell,是互联网上广泛使用的安全通信协议,用于在不同系统之间提供加密的网络服务,如远程登录、文件传输等。OpenSSH 7.9p1是其...
【202309】毕马威-中国第六届领先汽车科技50_109页.pdf
最新发布
07-28
【202309】毕马威-中国第六届领先汽车科技50_109页.pdf
毕业设计—流媒体视频直播服务器-可执行内含文档代码-可执行内含文档代码.zip
07-28
毕业设计—流媒体视频直播服务器-可执行内含文档代码-可执行内含文档代码.zip
【202206】中国汽车潮流观察报告-汽车之家研究院_54页.pdf
07-28
【202206】中国汽车潮流观察报告-汽车之家研究院_54页.pdf
centos7.2升级openssh7.9p1
08-19
您好!要将CentOS 7.2升级OpenSSH 7.9p1,您可以按照以下步骤操作: 1. 首先,确保您的系统已经更新到最新的软件包和补丁。您可以使用以下命令进行系统更新: ``` sudo yum update ``` 2. 安装OpenSSH软件包。使用以下命令安装OpenSSH: ``` sudo yum install openssh ``` 3. 确认OpenSSH已成功安装。使用以下命令检查OpenSSH版本: ``` ssh -V ``` 如果显示的版本不是7.9p1,请继续以下步骤。 4. 下载OpenSSH 7.9p1的源代码。您可以从OpenSSH官方网站下载最新版本的源代码:https://www.openssh.com/ 5. 解压下载的源代码包。使用以下命令解压源代码包: ``` tar -zxvf openssh-7.9p1.tar.gz ``` 6. 进入解压后的目录。使用以下命令进入解压后的目录: ``` cd openssh-7.9p1 ``` 7. 配置和编译OpenSSH。使用以下命令进行配置和编译: ``` ./configure make ``` 8. 停止当前运行的OpenSSH服务。使用以下命令停止OpenSSH服务: ``` sudo systemctl stop sshd ``` 9. 安装新编译的OpenSSH。使用以下命令安装新编译的OpenSSH: ``` sudo make install ``` 10. 启动OpenSSH服务。使用以下命令启动OpenSSH服务: ``` sudo systemctl start sshd ``` 11. 验证OpenSSH版本。使用以下命令再次检查OpenSSH版本: ``` ssh -V ``` 现在您的CentOS 7.2系统应该已经升级OpenSSH 7.9p1版本了。 请注意,升级操作可能会有风险,请确保在操作前备份重要数据,并确保您对系统有足够的了解和熟悉以及足够的权限来执行这些操作。
评论 5
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值