centos 离线openssh升级

最新推荐文章于 2024-07-02 11:06:14 发布
最新推荐文章于 2024-07-02 11:06:14 发布
阅读量408 收藏 1
点赞数
文章标签: linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44133605/article/details/116521411
版权
本文详细介绍了在CentOS系统上如何进行离线升级,包括关闭SELinux、安装telnet、创建用户、开启telnet端口,然后通过telnet登录进行SSH的卸载与安装。接着,配置SSH允许root登录并解决远程登录报错问题,最后关闭telnet服务,确保系统的安全性和稳定性。
摘要由CSDN通过智能技术生成

1、检查系统内核
centos7
2、准备离线升级
依赖包下载地址:

https://vault.centos.org/

3、离线升级准备
①、关闭selinux

vim /etc/selinux/config

将selinux设置为disabled

setenforce 0

②、安装telnet,防止ssh卸载后无法远程

yum install -y  telnet-server  xinetd 
systemctl enable xinetd.service
systemctl enable telnet.socket
systemctl start  telnet.socket
systemctl start  xinetd
#创建admin用户,方便telnet登录
useradd -m name
passwd name

③、开启telnet端口

vi /etc/xinetd.d/telnet/
disabled=no
firewall-cmd   --zone=public --add-port=23/tcp  --permanent
firewall-cmd   --reload

④、使用telnet登录

telnet IP
name
password
#切换到root
su root   
#切换root用户报错
su: Permission denied
#更改用户组
usermod -aG wheel admin

4、安装openssh
①、安装openssl依赖包

yum  install -y  gcc  gcc-c++  openssl-devel   pam-devel

离线:

rpm -ivh *.rpm

②、可能需要组件,自行安装

yum install -y  lrzsz   wget   policycoreutils-python

③、查看安装的ssh 和卸载ssh

#查看
rpm  -qa  |  grep openssh-server
#卸载
for  i   in  $(rpm  -qa  |grep  openssh-server);do  rpm  -e  $i  --nodeps ;done
#删除原ssh配置文件
rm  -rf  /etc/ssh

④、下载openssh

wget  http://kartolo.sby.datautama.net.id/pub/OpenBSD/OpenSSH/portable/openssh-8.3p1.tar.gz   -P  /usr/local/
cd  /usr/local/
tar -zxvf openssh-8.3p1.tar.gz
mv  openssh-8.3p1 openssh
cd openssh

⑤、安装openssh

./configure  --prefix=/usr  --sysconfdir=/etc/ssh  --with-md5-passwords--mandir=/usr/share/man   -with-zlib--without-zlib-version-check  --with-pam --with-ssl-dir=/usr/local/ssl   --without-openssl-header-check
make   &&   make  install

cp  ./contrib/redhat/sshd.init    /etc/init.d/sshd
chkconfig  --add sshd
chkconfig  sshd on
chkconfig  --list  |  grep sshd
#允许root用户连接
vim /etc/ssh/sshd_config
#	添加配置到以下位置
#PermitRootLogin prohibit-password
PermitRootLogin yes
port=22
#semanage port -a -t ssh_port_t -p tcp 22
考虑到各个组件的载入问题建议重启服务器 reboot
service  sshd  restart
#重启之前重新打开一个服务器进入界面,验证是否正常
reboot

⑥、查看版本

ssh -V

5、ssh远程登录报错解决

vim /etc/ssh/sshd_config
#	最后一行添加:
KexAlgorithms curve25519-sha256@libssh.org,ecdh-sha2-nistp256,ecdh-sha2-nistp384,ecdh-sha2-nistp521,diffie-hellman-group14-sha1

#连接成功之后报X11forwarding request。。。。
vi /etc/ssh/sshd_config  在X11这行改为X11Forwarding yes,
然后再将UseLogin参数为no,可能这一行最开始是被注释,去掉注释,保存之后重启sshd服务,重新连接即可

6、收尾工作
关闭 telnet-server 服务
备注: 该操作需要重启服务器后使用ssh登录没问题之后再执行 以防止ssh远程不了后没有其他远程操作

firewall-cmd --permanent --zone=public --remove-port=23/tcp
firewall-cmd   --reload
#	卸载telnet-server
rpm -e  xinetd telnet-server --nodeps
#删除admin用户
userdel -r admin
懵逼树的懵逼果
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
史诗级详细离线更新centos系统的openssh升级到9.3p1!!
qq_43913213的博客
07-03 1万+
离线更新openssh步骤 文章目录 前言 一、openssh是什么? 二、更新步骤 1.查看相关组件版本是否存在(代码包已全部打包) 2.进行openssh离线更新 总结(安装时可能出现的问题等) 前言 对于可能很多人在离线更新openssh时都没找到一篇能解决实际问题的文章,那么今天它来了,请往下看。 提示:在进行生产环境操作时,需谨慎在尽可能一样的虚拟环境进行验证操作。(OS:如果不放心可以双保险,开启Telnet服务,具体步骤需自行搜索) 一、openssh是什么?   Op
openssh离线升级到最新版本【openssh8
2401_84048416的博客
04-16 621
如果下面telnet文件不存在的话,可以跳过这部分的更改【默认可以使用root登录】
Linux运维总结:Centos7.6之OpenSSH7.4升级版本至9.8》
东城绝神
07-02 940
Linux运维总结:Centos7.6之OpenSSH7.4升级版本至9.8》
Centos7.6离线升级openssh8.0
yedonglan的博客
06-14 1396
由于工作原因需要将centos7.6中的openssh升级到8.0,在网上找了各种方法,都不是很适合我的情况,还不知不觉中把虚拟机搞崩溃了。研究了大半天,终于找到适合自己应用场景的方法,现在分享给大家,希望对大家有所帮助。 我的情况是,服务器在机房,经过安全公司的扫描发现centos7.6中使用的openssh版本是7.4版本,该版本安全公司认为有诸多漏洞,要求升级。但是机房不能连外网,所以通过yum安装的方式就不能使用了。虽然能使用yum进行安装,但是可以在家里有网络的电脑上...
centos openssh升级离线升级
qq_34919833的博客
11-02 2803
openssh 升级
CentOS 7 离线更新升级 openSSH 8.6p1
answer999876的博客
10-13 236
cenos7离线升级ssh
离线升级openssh升级目标版本openssh 7.8
12-02
1、资源包中包含各个依赖包 2、资源包上传fix_bug.sh用来一件安装依赖并有使用的uscase
centos7离线升级openssh9.4包含升级脚本
09-15
本文将详细介绍如何在CentOS7系统上离线升级OpenSSH 9.4,以及如何使用提供的升级脚本来简化这一过程。 首先,我们要理解的是OpenSSH的版本升级对于系统的安全性至关重要。OpenSSH的每次更新都会修复已知的安全...
CentOS7离线升级openssl1.1.1w,openssh9.6p1,所需资源包
04-08
离线升级CentOS7的openssl和openssh是一项复杂但必要的任务,它涉及到对系统安全性的增强和对最新漏洞的防护。通过手动下载和编译源代码,我们可以确保在没有网络连接的情况下也能完成关键的安全更新。同时,这个...
CentOS6.5离线安装openssh8.6p1软件包-步骤及依赖.rar
06-03
本文将详细讲解如何在CentOS 6.5系统上离线安装openssh 8.6p1软件包,这通常适用于没有互联网连接或者网络环境受限的服务器。在CentOS 6.5上进行这样的升级对于提高SSH的安全性至关重要,因为老版本的SSH可能存在...
CentOS7.2离线安装openssh8.6p1软件包-步骤及依赖.rar
06-03
CentOS7.2上,我们可能需要升级OpenSSH到更安全的版本,例如8.6p1,以获得最新的安全修复和特性。在没有网络连接的环境下,离线安装是唯一的选择。以下是一个详细的步骤指南,教你如何在CentOS7.2上离线安装...
OpenSSH离线升级到最新(8.6)所依赖的安装包
08-11
llinux离线升级OpenSSH时,所依赖的安装包,亲测可以升级成功。 具体的升级方法可以参考如下: Linux环境 OpenSSH升级8.4&Telnet安装&8.6:https://blog.csdn.net/qq_35911309/article/details/109243172 OpenSSH离线升级,用户枚举漏洞(CVE-2018-15473)修复,所有依赖包离线升级:https://blog.csdn.net/zhangkexin_z/article/details/107955624
离线升级openssh安装包和步骤
03-08
离线升级openssh安装包和步骤,里面包含centos7和centos6所需要的离线安装
openssh离线升级8.8
03-08
openssh离线升级8.8
Centos7离线升级SSH版本到9.0
08-22
Centos7离线升级SSH版本到9.0,所有依赖文件都已经下载好了,不用连接互联网,只需要执行01-ssh9.0-upgrade.sh脚本一键安装。
centos离线升级OpenSSH
weixin_45112997的博客
03-28 689
centos离线升级openssh
CentOS离线升级OpenSSH至9,2024年最新面经解析
weixin_57485542的博客
04-17 1786
Python编程学习,学习内容包含:语法、正则、文件、 网络、多线程等常用库,推荐《Python核心编程》,不要看完;在实际的渗透测试过程中,面对复杂多变的网络环境,当常用工具不能满足实际需求的时候,往往需要对现有工具进行扩展,或者编写符合我们要求的工具、自动化脚本,这个时候就需要具备一定的编程能力。恭喜你,如果学到这里,你基本可以从事一份网络安全相关的工作,比如渗透测试、Web 渗透、安全服务、安全分析等岗位;④主机攻防演练:MS17-010、MS08-067、MS10-046、MS12-20等。
CentOS 7.9 离线升级openssh-8.4.p1
R1011的博客
02-24 797
本机系统: 1 2 3 [root@localhost] /# cat /etc/redhat-release CentOS Linux release 7.9.2009(Core) [root@localhost /]# 1.执行以下命令,查看是否缺少gcc.环境安装包! [root@localhost ~]# rpm -qa|grep gcc 2.没有的话把本地的CentOS7镜像解压,解压出来会有一个...
CentOS离线升级OpenSSH至9(1),详细的Linux运维学习指南
2401_84160361的博客
04-09 1701
本书第﹖版以最新的Ubuntu 12.04为版本,循序渐进地向读者介绍了Linux 的基础应用、系统管理、网络应用、娱乐和办公、程序开发、服务器配置、系统安全等。需要《Linux入门到精通》、《linux系统移植》、《Linux驱动开发入门实战》、《Linux开源网络全栈》电子书籍及教程的工程师朋友们劳烦您转发+评论。需要《Linux入门到精通》、《linux系统移植》、《Linux驱动开发入门实战》、《Linux开源网络全栈》电子书籍及教程的工程师朋友们劳烦您转发+评论。
centos6.8离线升级openssh 9.8
最新发布
07-10
CentOS 6.8 离线环境下升级 OpenSSH 到版本 9.8,您需要先下载新的 OpenSSH 安装包,然后手动安装。因为官方已经停止对 CentOS 6的支持,所以这可能会比较复杂,建议使用较旧的稳定版本。以下是步骤概述: 1. **下载安装包**: - 访问 OpenSSH 的官方网站 (<https://www.openbsd.org/ftp.html>) 或者第三方存储库(如 EPEL),找到适合 CentOS 6 的 OpenSSH 9.x 版本的 tarball。 2. **创建本地镜像目录**: - 下载到一个易于访问的目录,例如 `/media/your_disk/centos_updates`。 3. **解压并准备安装**: - 使用 `tar` 解压缩安装文件,例如 `tar xvf openssh-9.8p1.tar.gz` - 进入解压后的目录,比如 `cd openssh-9.8p1` 4. **编译并安装**: - 配置编译选项,通常不需要做太多修改,但确认`--prefix=/usr`以安装到系统默认位置。 ``` ./configure --prefix=/usr make && sudo make install ``` 5. **更新配置文件**: - 将新安装的 SSH 服务配置文件复制到/etc/ssh目录下替换原有的。 ```bash sudo cp /path/to/new/sshd_config /etc/ssh/sshd_config ``` 6. **重启服务**: - 重启 SSH 服务以便应用新的配置。 ```bash sudo systemctl restart sshd ``` 7. **验证升级**: - 使用 `sshd_config` 检查配置,运行 `sshd` 启动检查是否有错误提示。 由于这是一个非正式的过程,并且可能因为依赖项或其他因素导致问题,所以在尝试之前务必做好数据备份。此外,由于 CentOS 6 已不再支持,升级过程中遇到的技术问题可能需要社区支持解决,而不是通过官方渠道获取帮助。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值