《运维总结:openssh升级8.7》

最新推荐文章于 2022-10-13 21:01:16 发布
最新推荐文章于 2022-10-13 21:01:16 发布
阅读量476 收藏 3
点赞数 1
分类专栏: 《运维总结:服务管理》 文章标签: 运维 ssh linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43696189/article/details/120997532
版权

openssh升级篇

一、 背景

公司主要服务与政府机构,政府部门对安全方面要求非常严格,时常会对平台进行漏洞扫描等,这篇文件主要记录一下常见openssh漏洞处理升级操作。

二、问题描述

在这里插入图片描述
升级一下openssh版本即可修复此问题

三、操作步骤

如下所示:

1. 下载编译器以及依赖库
 yum install gcc zlib-devel pam-devel libselinux-devel openssl-devel -y 

#操作之前请开启多个窗口以防止突然断开导致无法重新连接服务器的情况!!!

2. 下载ssh源码包
 wget https://openbsd.hk/pub/OpenBSD/OpenSSH/portable/openssh-8.7p1.tar.gz

3. 解压并更改文件属主
tar -axf openssh-8.7p1.tar.gz && chown root.root -R openssh-8.7p1 && cd openssh-8.7p1

4. 备份操作
 mv /etc/ssh{,_`date +%F`}
 mv /usr/bin/ssh{,_`date +%F`}
 mv /usr/sbin/sshd{,_`date +%F`}
 mv /usr/lib/systemd/system/sshd.service{,_`date +%F`}

5. 编译安装
./configure --prefix=/usr --sysconfdir=/etc/ssh --with-md5-passwords --with-pam --with-zlib --with-tcp-wrappers --with-ssl-dir=/usr/local/openssl --without-hardening
 make -j 8
 make install 
# 注--with-ssl-dir=/usr/local/openssl 需要根据你自己实际openssl安装目录修改
# 如果默认可以不用指定目录即:--with-ssl-dir


6. 修改配置文件权限
chmod 600 /etc/ssh/ssh_host_rsa_key /etc/ssh/ssh_host_ecdsa_key /etc/ssh/ssh_host_ed25519_key

7. 修改配置文件
vim /etc/ssh/sshd_config
#修改内容如下
Port 22                         #sshd服务端口
PermitRootLogin yes             #允许root用认证登录
PasswordAuthentication yes      #开启密码认证
UsePAM yes                      #开启PAM认证
UseDNS no      

8. 更换启动文件并设置服务开机自启(如果已经存在有直接替换即可)
cp -a contrib/redhat/sshd.init  /etc/init.d/sshd
cp -a contrib/redhat/sshd.pam /etc/pam.d/sshd.pam
chmod u+x /etc/init.d/sshd
#设置开机启动
chkconfig --add sshd 
chkconfig sshd on
#加载配置并重启sshd服务
systemctl daemon-reload && systemctl restart sshd

9. 新开窗口连接服务器登录验证。
[root@host-48 ~]# ssh -V
OpenSSH_8.7p1, OpenSSL 1.1.1l  24 Aug 2021

openssl升级安装文档

版本回退

回滚操作:
rm -rf /etc/ssh 
mv /etc/ssh_`date +%F` /etc/ssh  
mv /usr/bin/ssh_`date +%F` /usr/bin/ssh  
mv /usr/sbin/sshd_`date +%F` /usr/sbin/sshd

整理不易,如果对你有帮助,可否点个赞?

大江学技术
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
专栏目录
ssh服务升级openssh-8.7
qq_37246206的博客
09-03 1072
ssh服务升级 配置本地yum源(应为需要安装一些依赖包) 安装telnet服务(应为升级telnet服务之后,ssh连接会断开) 先看看tenlnet有没有安装 rpm -qa|grep telnet 如果有安装包则跳过安装环节,如果没有则执行如下命令安装 启动 systemctl enable xinetd.service systemctl enable telnet.socket systemctl start telnet.socket systemctl start xine
OpenSSH升级8.7版本。OpenSSH 命令注入漏洞
看着博客敲代码
09-02 1140
OpenSSH升级8.7版本rpm包 OpenSSH 8.7于 2021 年 8 月 20 日发布 一定要备份配置文件 cp -r /etc/ssh/ /etc/ssh.bak/ cp -r /etc/pam.d/ /etc/pam.d.bak/ 源码包下载地址: http://ftp.openbsd.org/pub/OpenBSD/OpenSSH/portable/openssh-8.7p1.tar.gz 源码安装步骤(步骤内容为8.4版本,只需要把8.4改为8.7即可) https://blog.cs
rpm包制作之openssh8.7升级
weixin_43263019的博客
01-19 1337
openssh为例,将源码包转换为二进制包,从openssh6.4升级8.7
CentOS7 openssh编译升级8.7p1——筑梦之路
筑梦之路
08-31 934
openssh 8.7 https://cdn.openbsd.org/pub/OpenBSD/OpenSSH/portable/openssh-8.7p1.tar.gz 依赖环境: zlib 1.2.11 https://jaist.dl.sourceforge.net/project/libpng/zlib/1.2.11/zlib-1.2.11.tar.gz openssl 1.1.1l https://www.openssl.org/source/openssl-1.1.1l.t.
linux升级openssh7.8p版本包
10-14
linux red hat 升级openssh7.8p所需的依赖包以及主包,需要的可以下载。
openssh-8.7p1.tar.gz
09-02
适用于Linux centos7 ,此版本为openssh8.7p1
Redhat6.5升级openSSH-8.7p1修补扫描openSSH漏洞.zip
09-26
Redhat6.5服务器被扫描openssh漏洞,升级opensshopenSSH 8.71版本来修补漏洞。提供详细操作文档和相关源码包。
openssh-8.7p1-升级脚本(Centos6、Centos7)
12-13
该脚本实现了openssh在Centos6、Centos7下升级openssh-8.7p1功能,安全可靠。 资源包内容: openssh-8.7p1.tar.gz openssl-1.1.1o.tar.gz update_openssh8.7p1_centos6.sh update_openssh8.7p1_centos7.sh
openssh-8.7p1rpm包
10-21
自己制作的,亲测可用
openssh8.7p1.tar.gz
09-10
openSSH8.7p1 编译包,可以直接安装
OpenSSH登录SSH2
10-11
如何确定是OpenSSH还是SSH2? 执行命令“ssh -V”,通过它的输出,即可确定: SSH2 ssh: SSH Secure Shell 3.2.9.1 (non-commercial version) on OpenSSH OpenSSH_5.3p1, OpenSSL 1.0.0-fips 29 Mar 2010
openssh7.8.zip
06-30
此安装包包含了64位、32位rpm包,可用于离线升级openssh,用于解决openssh漏洞问题,安装步骤请看博客,已亲测过(centos6.6-64/centos6.7-86)。
centos及redhat linux升级openssh7.9-8.0-8.1升级.zip
04-25
主要用于升级redhat及centos 6/7版本的openssh离线自动升级。已测试redhat6.5和7.3,及centos6/7。 包含了openssh7.9p1、openssh8.0p1、openssh8.1p版本。 安装过程有风险,建议安装之前先安装telnet server,如果ssh无法连接后,可以通过telnet进行登录服务器,进行修复。其他说明请阅读README.md。 openssh漏洞http://www.openssh.com/portable.html
openssh
运维小lemon的博客
01-07 2922
openssh 文章目录openssh一、环境说明二、openssh介绍三、操作步骤1.关闭防火墙和SELinux2.安装ssh3.生成密钥4.scp的应用四、自定义 SSH 服务配置五、ssh密码生成密令 一、环境说明 ip 主机名 环境 192.168.69.134 qy-server cenos7 192.168.69.131 qy-clicent centos7 二...
使用openSSH连接linux以及遇到的问题
m0_61849361的博客
10-13 950
在windows宿主机上使用系统自带的openSSH连接linux。(本例连接的vmware中centos7)
openSSH升级常见报错汇总
知也无涯
09-10 8696
openSSH升级(常见报错) 目录 1:编译安装gcc 2:升级openSSL 3:openssl-devel安装 4:安装pam-devel 5:sshd未识别的服务 6: Linux每次重启xshell拒绝连接(已经开通root) 7: centos7升级openssh,启动ssh服务失败 8: checking OpenSSL library version... configure: error: OpenSSL >= 1.0.1 required (have "1..
Linux 从源码编译安装 OpenSSH以及各问题解决
热门推荐
bytxl的专栏
06-25 5万+
简单的说 OpenSSH 是一组安全远程的连接工具,主要包括了几个部份:sshsshd、scp、sftp、ssh-keygen、ssh-agent、ssh-add。OpenSSH 安装配置比较复杂,难点在配置,特别是在 VPS 中,配置不当就完全无法链接 VPS 了。 一、关于 OpenSSH OpenSSH 是一组用于安全地访问远程计算机的连接工具。它可以作为 rlogin、 rs
CentOS openssh升级openssh-7.2版本
TURING.DT
11-09 3万+
安全部门漏洞检查,让升级openssh版本,升级操作不复杂,但毕竟是线上环境,主要注意如果你是通过ssh远程升级ssh版本,万一失败了,ssh不上去,是否可以到现场处理。 环境: cat /etc/issue CentOS release 6.5 (Final) ssh -V OpenSSH_5.3p1, OpenSSL 1.0.1e-fips 11 Feb 2013 op
openssh-8.7p1 rpm下载
最新发布
11-06
openssh-8.7p1是OpenSSH软件的一个版本,rpm是一种在Linux系统上安装软件的包格式。要下载openssh-8.7p1 rpm,您可以按照以下步骤进行操作: 1. 打开您的终端或命令行界面。 2. 在命令行中输入以下命令并按下Enter...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值