CentOS7升级openssh,离线,在线两种方式,亲测可用

最新推荐文章于 2024-05-22 15:56:24 发布
最新推荐文章于 2024-05-22 15:56:24 发布
阅读量4.9k 收藏 8
点赞数
分类专栏: Centos 文章标签: ssh linux centos
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43461612/article/details/120390719
版权

准备工作

由于openssh安装可能会造成ssh无法使用,所以要先安装telnet,保证可以使用telnet协议登录服务器,以免对生产环境造成其他影响

所有需要的包都在百度网盘中
链接:https://pan.baidu.com/s/1goo1Px40jF92tjHAjNNd4A
提取码:upev

版本下载地址:https://openbsd.hk/pub/OpenBSD/OpenSSH/portable/

#备份文件
cp -rf /etc/ssh/ /etc/ssh.bak
cp -rf /usr/local/openssh/ /usr/local/openssh.bak cp -rf /etc/init.d/sshd /etc/init.d/sshd.bak
cp -rf /usr/sbin/sshd /usr/sbin/sshd.bak
cp -rf /usr/bin/ssh /usr/bin/ssh.bak
cp -rf /usr/bin/ssh-keygen /usr/bin/ssh-keygen.bak

  • 安装telent

#查看selinux的状态,必须为关闭状态
[root@localhost ~]# getenforce
Disabled
#查看防火墙的状态,必须为关闭状态
systemctl status firewalld
systemctl stop firewalld
(1).安装telnet
yum install -y xinetd
yum install -y telnet
yum install -y telnet-server
(2)允许root用telnet登陆
#增加pts配置;如果登录用户较多,需要更多的pts/*
vim /etc/securetty
在末尾添加:
pts/0
pts/1
pts/2
pts/3
(3)如果没有则不修改
[root@localhost ~]# vim /etc/xinetd.d/telnet
###################
disable = no #开启telnet服务功能,否则telnet启动后,23端口起不来
(4)重启服务
systemctl enable xinetd
systemctl enable telnet.socket
systemctl start telnet.socket
systemctl start xinetd
(5)检测端口
netstat -lntp|grep 23
测试:telnet 127.0.0.1
useradd test1
passwd test1
test1
提权
vi /etc/sudoers
(6)#切换到telnet方式登录,以后的操作都在telnet终端下操作,防止ssh连接意外中断造成升级失败

在线安装openssh
(1)#卸载旧版本的ssh
rpm -aq openssh
rpm -e --nodeps openssh-7.4p1-21.el7.x86_64
(2)#下载高版本的ssh,然后上传解压
#免编译(#上传编译好的openssh-8.6p1到/opt下、#上传openssh到/usr/local下)
#编译
yum install -y gcc gcc-c++ glibc make autoconf openssl openssl-devel pcre-devel pam-devel
./configure --prefix=/usr/local/openssh --with-zlib=/usr/local/zlib --with-ssl-dir=/usr/local/ssl
make && make install
(3)#启动前要将新生成的sshd_config修改以下几个地方
vim /usr/local/openssh/etc/sshd_config
PermitRootLogin yes
PubkeyAuthentication yes
PasswordAuthentication yes
(4)#复制文件到相应系统文件夹
cp /opt/openssh-8.6p1/contrib/redhat/sshd.init /etc/init.d/sshd
#设置生效
chkconfig --add sshd
cp /usr/local/openssh/etc/sshd_config /etc/ssh/sshd_config
cp /usr/local/openssh/sbin/sshd /usr/sbin/sshd
cp /usr/local/openssh/bin/ssh /usr/bin/ssh
cp /usr/local/openssh/bin/ssh-keygen /usr/bin/ssh-keygen
cp /usr/local/openssh/etc/ssh_host_ecdsa_key.pub /etc/ssh/ssh_host_ecdsa_key.pub
(5)#重启服务
systemctl restart sshd
service sshd restart
(6)#验证
ssh -V #验证是否升级成功

离线安装openssh
(1)备份
cp -rf /etc/ssh/ /etc/ssh.bak
(2)上传
上传openssh到opt下,然后解压
(3)#启动前要将新生成的sshd_config修改以下几个地方
vim /usr/local/openssh/etc/sshd_config
PermitRootLogin yes
PubkeyAuthentication yes
PasswordAuthentication yes
(4)复制文件
复制文件到相应系统文件夹
cp /opt/openssh-8.6p1/contrib/redhat/sshd.init /etc/init.d/sshd
chkconfig --add sshd
cp /opt/openssh/etc/sshd_config /etc/ssh/sshd_config
cp /opt/openssh/sbin/sshd /usr/sbin/sshd
cp /usr/local/openssh/bin/ssh /usr/bin/ssh
cp /usr/local/openssh/bin/ssh-keygen /usr/bin/ssh-keygen
cp /usr/local/openssh/etc/ssh_host_ecdsa_key.pub /etc/ssh/ssh_host_ecdsa_key.pub
(5)#重启服务
systemctl restart sshd
service sshd restart
(6)#验证
ssh -V #验证是否升级成功

我的耳朵冬暖夏凉
关注
  • 0
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
linux离线安装openssh7.9,在 CentOS7 里安装 openssh-7.9p1
weixin_33117401的博客
05-18 1029
CentOS 7.5的openssh版本是 openssh-7.4p1-16.el7.x86_64,如需使用 openssh-7.9p1 版本,可参考下列。过程:1.先安装新版本的openssl,如openssl-1.12.yum install -y pam-devel openssl-devel # 安装相应的组件4.tar xzvf openssh-7.9p1.tar.gz # 解压5.cd...
CentOS7升级OpenSSHopenssh-7.4p1
02-08
将centsos7.1自带的OpenSSH6.6升级到最新的openssh7.4p1。文档内有详细的操作步骤,按文档操作即可进行升级
CentOS7下制作OpenSSH 9.4p1 RPM包,并验证升级
xianjie0318的博客
09-21 1292
2)x11-ssh-askpass-1.2.4.1.tar.gz 源码包。在另外一台CentOS7.6机器上升级openssh版本。pm -Uvh openssh*.rpm进行手动升级。1)openssh-8.4p1.tar.gz源码包。这时就可以rpmbuild打包了。解压出来的如下4个rpm。
CentOS7 升级 openssh
最新发布
weixin_44295677的博客
05-22 1034
openssl 使用 1.1.1.w。3.3 备份并删除openssl目录。3.2 卸载当前openssl。openssh升级到9.7。zlib 使用 1.3.1。2.1 下载zlib安装包。4.9 启动sshd服务。3.10 检查当前版本。4.10 检查当前版本。2.3 创建工作目录。3.1 查看当前版本。3.6 创建工作目录。3.9 更新系统配置。4.1 查看当前版本。4.2 卸载当前版本。4.5 创建工作目录。4.8 修改配置文件。
centos7 升级openssh
Jietewang的博客
07-23 1832
前言 因为生产环境主机一直被通报存在openssh漏洞,报告显示小于某个版本存在很多的漏洞,没办法只能更新对应的版本,记录一下升级过程和一些坑点。已知的任何文档都有不可能完全解决我们即将面对的未知问题,所以建议多动手,多分析。建议在生产服务器操作时先使用同版本的系统到虚拟机上测试。整个过程会升级openssl和openssh,如果有人看到这篇文章并根据指导升级过程中出现问题,建议分开搜索相关升级流程。建议关闭防火墙和seLinux 1.版本对比 升级前旧版 升级后新版 2...
在线升级centos7openssh步骤及注意事项
雷电一号
03-29 1450
openssh最近有一个漏洞,已升级到7.9版本,但centos的yum源只有7.4版本,必须手动升级。 安装过程参考后面脚本,需根据实际修改。步骤解释: 1)从官网获取升级文件 2)删除原来的opensshssh服务。 注意:此时为了保证出错时还能连接服务器,先多开一个窗口备用。 注意2:如果不删除服务,原先的服务需要另外修改,此处使用删除在安装的方法,而且实现方法不同。 3)解压编译安装 ...
Centos 7 升级Openssh7.4到9.2
zcfeng
06-05 2715
OPENSSH7.4升级OPENSSH9.2
CentOS 7(7.3及以上版本)系统的openssh升级至9.6
mylove_0的博客
01-05 2065
(脚本已在测试环境上验证并升级过,可正常使用,但没有直接在生产环境上运行过,如果要上生产环境,需谨慎确认,必要时可修改脚本中的内容)
centos7离线升级openssh9.4包含升级脚本
09-15
本文将详细介绍如何在CentOS7系统上离线升级OpenSSH 9.4,以及如何使用提供的升级脚本来简化这一过程。 首先,我们要理解的是OpenSSH的版本升级对于系统的安全性至关重要。OpenSSH的每次更新都会修复已知的安全...
CentOS7离线升级openssl1.1.1w,openssh9.6p1,所需资源包
04-08
离线升级CentOS7的openssl和openssh是一项复杂但必要的任务,它涉及到对系统安全性的增强和对最新漏洞的防护。通过手动下载和编译源代码,我们可以确保在没有网络连接的情况下也能完成关键的安全更新。同时,这个...
centos7 升级openssh9.6
01-18
CentOS 7预装的OpenSSH版本可能相对较旧,为了获得最新的安全更新和特性,升级OpenSSH 9.6是必要的。下面我们将详细探讨如何在CentOS 7系统上进行这个过程。 首先,确保你的系统是最新的,通过运行以下命令来更新...
CentOS7升级OPENSSH至8.9P1
04-25
本文将详细讲解如何在`CentOS7`系统中将`OpenSSH`升级到8.9P1版本,这是一个重要的安全更新,无需进行复杂的编译过程。 首先,我们理解`OpenSSH`是开放源代码的实现,它提供了一个安全的网络通信协议,用于替代不...
Centos7升级OpenSSH版本至9.6p1
01-17
最近安全研究部门发现针对SSH有缺陷版本的水龟攻击,貌似9.6P1以下版本都会受到影响,与之相关的可利用漏洞标记有:CVE-2023-48795、CVE-2023-46445、CVE-2023-46446,今天趁着周末...本文档针对centos7进行升级操作
CentOS7 SSH7.4升级至8.7脚本(含在线升级离线升级
醒狮运维:热爱IT运维的老攻城狮们
05-11 531
一、 脚本说明 1. 必须使用root运行; 2. 仅适用于CentOS系统版本; 3. 为防止升级出现问题,请安装其他SSH工具、telnet等其他替代工具以备应急; 4. 升级前请确认SELinux状态为 disabled\color{#FF0000}{disabled}disabled 或者 permissive\color{#FF0000}{permissive}permissive 状态; 5. 在线升级的直接运行脚本,离线升级的需将相关依赖包、安装包拷贝至 /tmp 目录; 6.
Centos 7.9的openssh如何升级
weixin_40191861的博客
04-20 1506
4、安装telnet,telnet-server,xinetd(以防万一ssh出问题不能登录)10、openssh-9.3p1.spec产生这个文件。18、修改/etc/ssh/sshd_config文件。安装xinetd软件包并测试正常工作。25、禁用telnet-server。查找%__check_files。8、安装开发包和需用的模块。1、openssh的网站。7、关闭SELINNUX。15、保存sshd文件。22、再次重启服务正常。11、修改文件参数1。12、修改文件参数2。13、修改文件参数3。
centos7安装ssh服务
qq_33481635的博客
10-10 5101
Centos安装启动ssh服务  第一步:检查是否安装了ssh;     #rpm -qa |grep ssh    这一步是为了检验某些Linux版本系统会自带ssh服务,若没有进行下一步的操作; 第二步:安装operssh-server $ yum search ssh ... ... openssh.x86_64 : An open source implementation
Centos7.6系统升级openssh
孤鹰的博客
07-25 719
首先,我需要强调,尽管我会提供基本的升级步骤,但在操作前,你需要确保已经创建了所有重要数据和配置的备份。升级过程中如果出现任何错误,可能会导致数据丢失。这是你需要做好的准备工作。接下来,我们可以按照以下步骤操作:1. **准备工作**:首先需要获取 root 权限,因为安装和升级系统软件需要 root 权限。在命令行中输入以下命令:```su```或者如果你在使用支持sudo的系统,你可以使用:```sudo su```输入你的密码以获取root权限。
Centos7主机升级OpenSSH9.3版本
enchanterzj的博客
05-02 4363
因主机安全扫描的原因,Centos默认安装的是OpenSSH_7.4p1,为了解决安全漏洞需要升级OpenSSH版本。本文提供了一种快速升级OpenSSH9.3p1的方法。
Linux 升级最新版本openSSH 7.8p
热门推荐
冰剑的专栏
10-14 1万+
*注意:如果一次安装失败,下次安装前解压缩的目录一定要删除 依赖包以及主包 升级openssh前需要先升级依赖包,教程如下 1、zlib-1.2.11.tar.gz # tar xzvf zlib-1.2.11.tar.gz #cd zlib-1.2.11 # ./configure --prefix=/usr/local/zlib # make # make install 这样,...
centos7升级OpenSSH离线升级
11-01
CentOS 7升级OpenSSH可以通过离线升级来实现。具体步骤如下: 1. 下载OpenSSH的源码包和依赖包,可以在官网下载或者使用yumdownloader命令下载。 2. 安装编译OpenSSH所需的依赖包,例如gcc、make、openssl-devel等。 3. 解压OpenSSH源码包,进入解压后的目录。 4. 配置OpenSSH,可以使用./configure --prefix=/usr/local/openssh等命令进行配置。 5. 编译OpenSSH,使用make命令进行编译。 6. 安装OpenSSH,使用make install命令进行安装。 7. 备份原有的OpenSSH配置文件和二进制文件,例如/etc/ssh和/usr/bin/ssh等。 8. 将新编译的OpenSSH配置文件和二进制文件复制到对应的目录下。 9. 重启sshd服务,使用systemctl restart sshd命令进行重启。 需要注意的是,离线升级OpenSSH需要手动编译和安装,需要一定的Linux基础知识和操作经验。在操作过程中需要谨慎,避免出现不可预知的问题。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值