Openssh更新升级7.9p1步骤

最新推荐文章于 2024-04-17 16:35:21 发布
最新推荐文章于 2024-04-17 16:35:21 发布
阅读量1.2w 收藏 11
点赞数 2
分类专栏: openssh centos7

安装之前了解openssh_7.9版本要求

1.目前不支持OpenSSL 1.1.x.(条件满足,无需升级)
2.Zlib 1.1.4或1.2.1.2或更高版本(早期1.2.x版本有问题)(条件满足,无需升级)

查看openssh版本 ssh -V
查看openssl版本 openssl version (版本号1.0.x)
查看zlib版本rpm -q zlib (Zlib 1.1.4或1.2.1.2或更高版本)

卸载旧的openssh

cp -r /etc/ssh /etc/ssh.old #备份一些之前的文件
rpm -qa|grep openssh #会显示三行分别为openssh,openssh-clients和openssh-server
rpm -e --nodeps openssh-clients #测试服务器上实验不用写全也可以实现,写全后会报错
rpm -e --nodeps openssh
rpm -e --nodeps openssh-server
rpm -qa|grep openssh #此时查看不显示任何信息

如果之前就是源码安装的,找到之前的安装包,在里面执行
make uninstall

安装openssh

(1)连接到其他计算机时,OpenSSH作为两个进程运行。第一个进程是特权进程,并根据需要控制权限的颁发。第二个进程与网络通信。设置适当的环境需要额外的安装步骤,这些步骤通过以root用户身份发出以下命令来执行 :
install -v -m700 -d /var/lib/sshd
chown -v root:sys /var/lib/sshd
groupadd -g 50 sshd
useradd -c ‘sshd PrivSep’ -d /var/lib/sshd -g sshd -s /bin/false -u 50 sshd

(2)下载最新版本openssh
下载openssh
wget ftp://mirror.internode.on.net/pub/OpenBSD/OpenSSH/portable/openssh-7.9p1.tar.gz

tar -zxvf openssh-7.9p1.tar.gz #解压
cd openssh-7.9p1
./configure --prefix=/usr --sysconfdir=/etc/ssh --with-md5-passwords --with-privsep-path=/var/lib/sshd && make (这两行是在一行打)

如果报错
① configure: error: no acceptable C compiler found in $PATH
问题解决
yum install gcc
② configure: error: * zlib.h missing - please install first or check config.log *
问题解决
yum install openssl openssl-devel -y 安装相关依赖包 (测试的时候出现了该问题)

(3)修改相应文件权限
chmod 600 /etc/ssh/ssh_host_rsa_key
chmod 600 /etc/ssh/ssh_host_ecdsa_key
chmod 600 /etc/ssh/ssh_host_ed25519_key

(4)安装
make install

(5)配置
install -v -m755 contrib/ssh-copy-id /usr/bin
install -v -m644 contrib/ssh-copy-id.1 /usr/share/man/man1
install -v -m755 -d /usr/share/doc/openssh-7.9p1
install -v -m644 INSTALL LICENCE OVERVIEW README* # 此行可能会报错没有关系
install -v -m644 INSTALL LICENCE OVERVIEW README* /usr/share/doc/openssh-7.9p1

命令解释:
–sysconfdir=/etc/ssh:这可以防止安装配置文件 /usr/etc。
–with-md5-passwords:这使得可以使用MD5密码。
–with-pam:此参数在构建中启用 Linux-PAM支持。
–with-xauth=/usr/bin/xauth:为X身份验证设置xauth二进制文件的默认位置。如果将xauth安装到其他路径,请更改位置。这也可以sshd_config使用XAuthLocation关键字进行控制。如果已安装Xorg,则可以省略此开关。
–with-kerberos5=/usr:此选项用于在构建中包含Kerberos 5支持。
–with-libedit:此选项为sftp启用行编辑和历史记录功能。

(6)根据自身需求改写配置文件。因为配置文件为初始配置文件。所以和之前的不一样。可以使用备份配置文件覆盖。
注意:默认是22端口,但是不能root直接登录。如果想直接使用root登录执行以下命令

echo ‘X11Forwarding yes’ >> /etc/ssh/sshd_config
echo “PermitRootLogin yes” >> /etc/ssh/sshd_config
echo “PasswordAuthentication yes” >> /etc/ssh/sshd_config

ssh -V #检查版本

开机自启动

ssh服务必须开机自启动,不然重启的时候爆炸。(建议此时不要关闭telnet)
cp -p contrib/redhat/sshd.init /etc/init.d/sshd
chmod +x /etc/init.d/sshd
chkconfig --add sshd
chkconfig sshd on
chkconfig --list sshd
systemctl restart sshd

ssh -V #检查版本

firewall-cmd --zone=public --add-port=22/tcp --permanent
firewall-cmd --reload

关闭selinux

vi /etc/selinux/config

把SELINUX=enforcing 改成 SELINUX=disabled

此时如果可以正常进行ssh则升级成功

如果ssh仍无法工作请使用指令reboot重启设备

参考:
https://blog.csdn.net/lyf844692713/article/details/83718027
https://www.jianshu.com/p/220f7fd908b0

centOS7 防火墙操作
https://blog.csdn.net/wzygis/article/details/78814736

CentOS7设置ssh服务以及端口修改
https://blog.csdn.net/mrqiang9001/article/details/78308830

白白小甜鼠
关注
  • 2
    点赞
  • 11
    收藏
    觉得还不错? 一键收藏
  • 5
    评论
专栏目录
CentOS7 Openssh更新升级步骤(7.9p1)
weixin_43103905的博客
01-31 4200
本文参考: https://blog.csdn.net/lyf844692713/article/details/83718027 https://www.jianshu.com/p/220f7fd908b0 centOS7 防火墙操作 https://blog.csdn.net/wzygis/article/details/78814736 CentOS7设置ssh服务以及端口修改 https:...
Centos 7 升级openssh
xiaomahuan的专栏
04-01 1278
centos 7 升级openssh The remote SSH server is configured to allow weak encryption algorithms or no algorithm at all.
Linux OpenSSH最新版9.7p1升级操作详细教程
最新发布
zt19820204的博客
04-17 8248
从各渠道及官方公布的漏洞来看,9.6p1以下版本均受到影响。截止发稿前,Openssh官方查看最新版本为2024年3月11日发布的9.7p1,本次将更新升级至此版本,来提高系统安全系数。
centos7 升级openssh
Jietewang的博客
07-23 1772
前言 因为生产环境主机一直被通报存在openssh漏洞,报告显示小于某个版本存在很多的漏洞,没办法只能更新对应的版本,记录一下升级过程和一些坑点。已知的任何文档都有不可能完全解决我们即将面对的未知问题,所以建议多动手,多分析。建议在生产服务器操作时先使用同版本的系统到虚拟机上测试。整个过程会升级openssl和openssh,如果有人看到这篇文章并根据指导升级过程中出现问题,建议分开搜索相关升级流程。建议关闭防火墙和seLinux 1.版本对比 升级前旧版 升级后新版 2...
OpenSSH-7.9p1 INSTALL
梦在哪里的博客
09-25 748
1. 先决条件 一个 C 编译器。任何 C89 或更好的编译器都可以工作。如果受支持,configure 将尝试启用编译器的运行时完整性检查选项。关于特定编译器的一些说明: clang:-ftrapv 和 -sanitize=integer 需要 compiler-rt 运行时 (CC=clang LDFLAGS=--rtlib=compiler-rt ./configure) 您将需要安装...
Centos7 升级openssh到最高版本
“看见月亮就想起你”的博客
10-13 3491
注:由于Centos7自带的openssh版本过低且存在漏洞,所以为了安全考虑我们需要升级openssh到最高版本 1.先通过yum更新,会将openssh自动更新到最高版本 yum -y update openssh 如果报错 /var/run/yum.pid已被锁定 则执行命令删除: rm -rf /var/run/yum.pid 注:由于yum中的openssh未必已经同步了openssh中的最高...
openssh-7.9p1.zip
07-19
OpenSSH 7.9p1 RPM在CentOS Linux上的安装与使用详解》 OpenSSH是开源社区开发的安全网络服务套件,它提供了基于SSH协议的加密网络通信功能,包括远程登录、文件传输等。在Linux系统中,OpenSSH是进行安全远程...
Centos6.5 升级 openSSH从5.3升级7.9p1的详细步骤_openssh7.9p1安装相关包.zip
01-13
tar xvf openssh7.9p1.tgz cd openssh-7.9p1 ``` 配置并编译源代码。根据你的系统配置,可能需要调整配置选项,但基本的配置如下: ```bash ./configure --prefix=/usr --sysconfdir=/etc/ssh --with-ssl-dir=/usr...
Centos7 升级 openSSH7.9p1的详细步骤.docx
08-31
【CentOS7 升级 OpenSSH7.9p1的详细步骤OpenSSH是Linux系统中用于远程连接的重要组件,其安全性对于整个系统至关重要。当发现OpenSSH存在漏洞时,及时升级到最新版本是非常必要的。以下是将CentOS7.8上的...
Centos7 升级 openSSH从6.6升级7.9p1的详细步骤_openssh7.9p1安装相关包.7z
01-13
本文将详细介绍如何在CentOS7系统上将OpenSSH从6.6版本升级7.9p1版本,以获取最新的安全修复和功能改进。 首先,我们需要确认当前系统的OpenSSH版本。在命令行输入以下命令: ``` ssh -V ``` 如果显示的是OpenSSH...
openssh.7.9p1.rpm.7z
12-21
OpenSSH 7.9p1 RPM 包:安全更新与关键修复》 OpenSSH,全称为Open Source Secure Shell,是互联网上广泛使用的安全通信协议,用于在不同系统之间提供加密的网络服务,如远程登录、文件传输等。OpenSSH 7.9p1是其...
centos7更新openssh7.9
12-07
centos7最新的openssh的安装 执行命令 yum -y --disablerepo=\* localinstall *.rpm /bin/cp -f /etc/ssh/sshd_config.rpmnew /etc/ssh/sshd_config sed -i "s/.*PermitRootLogin.*/PermitRootLogin yes/" /etc/ssh/sshd_config chmod 600 -R /etc/ssh/ systemctl restart sshd
升级openssh方法和步骤
03-22
个人整理的升级openssh方法和步骤,绝对有参考价值。从配置yum源,准备telnet以防升级失败的前提准备,到安装依赖包,升级详细步骤都有记录。
【Linux】 OpenSSH_7.4p1 升级OpenSSH_9.3p1(亲测无问题,建议收藏)
qq_33259067的博客
12-14 3189
该工具是SSH协议的开源实现,支持对所有的传输进行加密,可有效阻止窃听、连接劫持以及其他网络级的攻击。软连接,如果提示软连接已存在,记得备份软连接,然后在执行上面再次进行软连接,要不然会出问题,会导致root目录看不了,磁盘看不了,sftp连接不上,等等一系列问题;在升级之前,建议打开多个SSH终端连接,并安装telnet服务器,确保在SSH服务器升级异常时,可以通过telnet服务器远程连接,进行紧急问题修复处理。在升级前一定要备份原有的配置文件,以防出现意外情况。安装一些必要的命令(需要用到的)
Linux环境下OpenSSH升级OpenSSH_9.5p1(内置保姆级教程)
m0_52985087的博客
12-27 6859
我最近在修复服务器的openssh漏洞的时候是服务器生产环境,自己在做的时候,就遇到的重启之后直接断掉ssh的连接,最后发现原因是没配置sshd_config的允许远程用户登录,因此,在此记录一下升级openssh的操作步骤,希望能够帮到初学者。
超详细-内网离线升级openssh7.4p1至9.3p2案例
2201_76061844的博客
01-23 3430
查看Linux系统版本输入命令:hostnamectl查看openssh的版本输入命令:ssh -V。
centos7 升级openssh7.5 操作
热门推荐
Ray的博客
07-26 1万+
前段时间因为要修复openssh的漏洞,官方说法是升级openssh,所以就选择了升级openssh-7.5p1升级openssh连带要升级openssl。 漏洞信息: Openssh MaxAuthTries限制绕过漏洞(CVE-2015-5600) OpenSSH 远程权限提升漏洞(CVE-2016-10010) 操作系统: CentOS-7-x86_64
mdac版本过低怎么升级_Linux OpenSSH升级方案
weixin_39662578的博客
12-04 1828
由于Linux服务器SSH版本过低,会遇到如下OpenSSH安全漏洞(建议:升级至最新版)前期准备:a.关闭防火墙,防止其他同地址端机器无法telnet连接至升级SSH的机器。b.开启telnet服务(此处是为了防止SSH升级失败,导致无法连接至服务器)1)使用命令查看已经安装的telnet包。通常telnet包是系统默认安装的,做为客户端,telnet-server包需要自行安装,做为服务端。2...
centos7.2升级openssh7.9p1
08-19
您好!要将CentOS 7.2升级OpenSSH 7.9p1,您可以按照以下步骤操作: 1. 首先,确保您的系统已经更新到最新的软件包和补丁。您可以使用以下命令进行系统更新: ``` sudo yum update ``` 2. 安装OpenSSH软件包。使用以下命令安装OpenSSH: ``` sudo yum install openssh ``` 3. 确认OpenSSH已成功安装。使用以下命令检查OpenSSH版本: ``` ssh -V ``` 如果显示的版本不是7.9p1,请继续以下步骤。 4. 下载OpenSSH 7.9p1的源代码。您可以从OpenSSH官方网站下载最新版本的源代码:https://www.openssh.com/ 5. 解压下载的源代码包。使用以下命令解压源代码包: ``` tar -zxvf openssh-7.9p1.tar.gz ``` 6. 进入解压后的目录。使用以下命令进入解压后的目录: ``` cd openssh-7.9p1 ``` 7. 配置和编译OpenSSH。使用以下命令进行配置和编译: ``` ./configure make ``` 8. 停止当前运行的OpenSSH服务。使用以下命令停止OpenSSH服务: ``` sudo systemctl stop sshd ``` 9. 安装新编译的OpenSSH。使用以下命令安装新编译的OpenSSH: ``` sudo make install ``` 10. 启动OpenSSH服务。使用以下命令启动OpenSSH服务: ``` sudo systemctl start sshd ``` 11. 验证OpenSSH版本。使用以下命令再次检查OpenSSH版本: ``` ssh -V ``` 现在您的CentOS 7.2系统应该已经升级OpenSSH 7.9p1版本了。 请注意,升级操作可能会有风险,请确保在操作前备份重要数据,并确保您对系统有足够的了解和熟悉以及足够的权限来执行这些操作。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 5
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值