CentOS7 升级 openssh

最新推荐文章于 2024-08-01 15:12:48 发布
最新推荐文章于 2024-08-01 15:12:48 发布
阅读量1.2k 收藏 7
点赞数 7
分类专栏: Linux 文章标签: linux 服务器 centos
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44295677/article/details/139118992
版权

一、准备环境

1、准备一台CentOS7系统的虚拟机
2、 配置好网络和YUM源
3、安装版本确认

openssh升级到9.7

zlib 使用 1.3.1

openssl 使用 1.1.1.w

二、升级openssh

1、安装编译环境基础
yum -y install build-essential perl gcc gcc-c++ make pam-devel
2、编译安装zlib

2.1 下载zlib安装包

wget https://zlib.net/fossils/zlib-1.3.1.tar.gz

2.2 解压缩

tar -zxvf zlib-1.3.1.tar.gz

2.3 创建工作目录

mkdir -p /opt/ssh-upgrade/zlib

2.4 编译三部曲

# 进入zlib解压目录
# 1、执行编译脚本
./configure --prefix=/opt/ssh-upgrade/zlib

# 2、编译
make

# 3、安装
make install

3、编译安装openssl

3.1 查看当前版本

# 查看版本
[root@localhost ~]# openssl version
OpenSSL 1.0.2k-fips  26 Jan 2017

# 查看openssl命令所在路径,后面创建软链接需要用到
[root@localhost ~]# whereis openssl
openssl: /usr/bin/openssl /usr/lib64/openssl /usr/include/openssl /usr/share/man/man1/openssl.1ssl.gz

3.2 卸载当前openssl

yum remove openssl

3.3 备份并删除openssl目录

[root@localhost ~]# cp -rf /etc/ssl/ /tmp/ssl_bak
[root@localhost ~]# rm -rf /etc/ssl

3.4 下载源码包

wget https://www.openssl.org/source/old/1.1.1/openssl-1.1.1w.tar.gz

3.5 解压

tar -zxvf openssl-1.1.1w.tar.gz

3.6 创建工作目录

mkdir -p /opt/ssh-upgrade/openssl

3.7 编译三部曲

# 进入openssl解压目录
# 1、执行编译脚本
./config --prefix=/opt/ssh-upgrade/openssl/ --openssldir=/opt/ssh-upgrade/openssl/ shared

# 2、编译
make

# 3、安装
make install

3.8 创建软连接

[root@localhost openssl-1.1.1w]# ln -s /opt/ssh-upgrade/openssl/bin/openssl /usr/bin/openssl
[root@localhost openssl-1.1.1w]# ln -s /opt/ssh-upgrade/openssl/include/openssl /usr/include/openssl
[root@localhost openssl-1.1.1w]# whereis openssl
openssl: /usr/bin/openssl /usr/lib64/openssl /usr/include/openssl

3.9 更新系统配置

[root@localhost openssl-1.1.1w]# vi /etc/ld.so.conf.d/ssh-upgrade.conf
/opt/ssh-upgrade/openssl/lib

# 重新加载配置,使其生效
[root@localhost openssl-1.1.1w]# ldconfig

3.10 检查当前版本

[root@localhost openssl-1.1.1w]# openssl version
OpenSSL 1.1.1w  11 Sep 2023
4、安装openssh

4.1 查看当前版本

[root@localhost ~]# ssh -V
OpenSSH_7.4p1, OpenSSL 1.0.2k-fips  26 Jan 2017

4.2 卸载当前版本

# 备份文件
[root@localhost openssl-1.1.1w]# cp -rf /etc/ssh/ /tmp/

# 卸载
[root@localhost openssl-1.1.1w]# yum remove openssh

4.3 下载源码包

wget http://ftp.openbsd.org/pub/OpenBSD/OpenSSH/portable/openssh-9.7p1.tar.gz

4.4 解压

tar -zxvf openssh-9.7p1.tar.gz

4.5 创建工作目录

mkdir -p /opt/ssh-upgrade/openssh/

4.6 编译三部曲

# 进入openssh解压目录
# 1、执行编译脚本
./configure \
--prefix=/opt/ssh-upgrade/openssh/ \
--sysconfdir=/opt/ssh-upgrade/openssh/ssh/ \
--with-openssl-includes=/opt/ssh-upgrade/openssl/include/ \
--with-ssl-dir=/opt/ssh-upgrade/openssl/ \
--with-zlib=/opt/ssh-upgrade/zlib/ \
--with-md5-passwords \
--without-openssl-header-check

# 2、编译
make

# 3、安装
make install

4.7 创建软链接

[root@localhost openssh-9.7p1]# ln -s /opt/ssh-upgrade/openssh/sbin/sshd /usr/sbin/sshd
[root@localhost openssh-9.7p1]# ln -s /opt/ssh-upgrade/openssh/bin/ssh /usr/bin/ssh
[root@localhost openssh-9.7p1]# ln -s /opt/ssh-upgrade/openssh/bin/ssh-add /usr/bin/ssh-add
[root@localhost openssh-9.7p1]# ln -s /opt/ssh-upgrade/openssh/bin/ssh-agent /usr/bin/ssh-agent
[root@localhost openssh-9.7p1]# ln -s /opt/ssh-upgrade/openssh/bin/ssh-keygen /usr/bin/ssh-keygen
[root@localhost openssh-9.7p1]# ln -s /opt/ssh-upgrade/openssh/bin/ssh-keyscan /usr/bin/ssh-keyscan

4.8 修改配置文件

# 1、拷贝openssh/ssh/目录下的文件到/etc/ssh目录下
cp -rf /opt/ssh-upgrade/openssh/ssh/* /etc/ssh/

# 2、修改配置
vi /etc/ssh/sshd_config
PermitRootLogin no

4.9 启动sshd服务

# 1、设置启动脚本
[root@localhost openssh-9.7p1]# cp -rf /opt/upgrade/package/openssh-9.7p1/contrib/redhat/sshd.init /etc/init.d/sshd

# 2、将sshd添加到系统中
[root@localhost openssh-9.7p1]# chkconfig --add sshd

# 3、设置开机自启动
[root@localhost openssh-9.7p1]# chkconfig sshd on

# 4、启动服务
[root@localhost openssh-9.7p1]# systemctl restart sshd
[root@localhost openssh-9.7p1]# systemctl status sshd
● sshd.service - SYSV: OpenSSH server daemon
   Loaded: loaded (/etc/rc.d/init.d/sshd; bad; vendor preset: enabled)
   Active: active (running) since Wed 2024-05-15 04:12:49 EDT; 4s ago
     Docs: man:systemd-sysv-generator(8)
  Process: 25079 ExecStart=/etc/rc.d/init.d/sshd start (code=exited, status=0/SUCCESS)
 Main PID: 25087 (sshd)
   CGroup: /system.slice/sshd.service
           └─25087 sshd: /usr/sbin/sshd [listener] 0 of 10-100 startups

May 15 04:12:49 localhost.localdomain systemd[1]: Starting SYSV: OpenSSH server daemon...
May 15 04:12:49 localhost.localdomain sshd[25079]: Starting sshd:[  OK  ]
May 15 04:12:49 localhost.localdomain systemd[1]: Can't open PID file /var/run/sshd.pid (yet?) after start: No such file or directory
May 15 04:12:49 localhost.localdomain sshd[25087]: Server listening on 0.0.0.0 port 22.
May 15 04:12:49 localhost.localdomain systemd[1]: Started SYSV: OpenSSH server daemon.
May 15 04:12:49 localhost.localdomain sshd[25087]: Server listening on :: port 22

4.10 检查当前版本

[root@localhost openssh-9.7p1]# ssh -V
OpenSSH_9.7p1, OpenSSL 1.1.1w  11 Sep 2023
梦·D·
关注
  • 7
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
专栏目录
centos7系统 升级openssh
Lin12345_65的博客
05-16 269
【安装依赖保】 yum install zlib zlib-devel -y yum install pam pam-devel -y yum install perl -y 【安装启动telnet】 yum install xinetd telnet telnet-server -y systemctl restart xinetd systemctl restart telnet.socket 【1】 ####不卸载原有系统安装带的ssh版本去升级ssh### cd /tmp
CentOS7升级OpenSSHopenssh-7.4p1
02-08
将centsos7.1自带的OpenSSH6.6升级到最新的openssh7.4p1。文档内有详细的操作步骤,按文档操作即可进行升级
Centos7升级OpenSSH(亲测有效适用于小白)
最新发布
weixin_61753702的博客
08-01 2662
该漏洞影响 Linux、macOS、BSD 以及其他操作系统上 OpenSSH 客户端和服务器实现的所有用户。由于 OpenSSH 是使用最广泛的 SSH 实现之一,因此影响相当广泛。如果成功利用,该缺陷可能会被用来绕过身份验证并获得对运行易受攻击的 OpenSSH 版本的系统的未经授权的远程访问。如是个人学习升级openssh,建议升级前拍摄快照。安装所需软件包,以及用于编译和安装从源代码构建的软件。如出现一下内容为以及将所需软件包安装完成,无需再安装。服务器,确保在SSH服务器升级异常时,可以通过。
centos7 升级openssh
Jietewang的博客
07-23 1993
前言 因为生产环境主机一直被通报存在openssh漏洞,报告显示小于某个版本存在很多的漏洞,没办法只能更新对应的版本,记录一下升级过程和一些坑点。已知的任何文档都有不可能完全解决我们即将面对的未知问题,所以建议多动手,多分析。建议在生产服务器操作时先使用同版本的系统到虚拟机上测试。整个过程会升级openssl和openssh,如果有人看到这篇文章并根据指导升级过程中出现问题,建议分开搜索相关升级流程。建议关闭防火墙和seLinux 1.版本对比 升级前旧版 升级后新版 2...
Centos 7 升级Openssh7.4到9.2
zcfeng
06-05 2780
OPENSSH7.4升级OPENSSH9.2
centos7升级openssh9.8
suiyupiaomiao的博客
07-02 5059
centos7升级openssh9.8p1
Centos7升级OpenSSH版本至9.6p1
01-17
最近安全研究部门发现针对SSH有缺陷版本的水龟攻击,貌似9.6P1以下版本都会受到影响,与之相关的可利用漏洞标记有:CVE-2023-48795、CVE-2023-46445、CVE-2023-46446,今天趁着周末...本文档针对centos7进行升级操作
centos7 升级openssh9.6
01-18
升级OpenSSH可能需要一些依赖项,确保它们都已安装: ```bash sudo yum install gcc -y sudo yum install openssl-devel -y ``` 3. **下载OpenSSH源码**: 从OpenSSH官方网站获取源码,解压并进入目录: `...
Centos7升级OpenSSH版本至9.3p2
08-03
Centos7升级OpenSSH版本至9.3p2
CentOS7升级OPENSSH至8.9P1
04-25
本文将详细讲解如何在`CentOS7`系统中将`OpenSSH`升级到8.9P1版本,这是一个重要的安全更新,无需进行复杂的编译过程。 首先,我们理解`OpenSSH`是开放源代码的实现,它提供了一个安全的网络通信协议,用于替代不...
centos7更新openssh7.9
12-07
centos7最新的openssh的安装 执行命令 yum -y --disablerepo=\* localinstall *.rpm /bin/cp -f /etc/ssh/sshd_config.rpmnew /etc/ssh/sshd_config sed -i "s/.*PermitRootLogin.*/PermitRootLogin yes/" /etc/ssh/sshd_config chmod 600 -R /etc/ssh/ systemctl restart sshd
centos7升级openssh软件和教程
02-22
由于Centos7自带的openssh版本过低且存在漏洞,所以为了安全考虑我们需要升级openssh到最高版本。 一些以前的OpenSSH漏洞包括: OpenSSH 4.3p2版本的漏洞:该漏洞允许远程攻击者绕过身份验证,获得无限制的访问权限...
centos7升级openssh
weixin_40774417的博客
10-08 289
0、准备工作 下载升级openssh8.4需要的OpenSSL-1.1.1g,openssh-8.4p1,zlib-1.2.11 1、解压升级包 tar -zxvf zlib-1.2.11.tar.gz tar -zxvf openssh-8.4p1.tar.gz tar -zxvf openssl-1.1.1g.tar.gz 2、编译安装zlib、openssl、openssh cd zlib-1.2.11 ./configure --prefix=/usr/local/z...
centos7升级OpenSSH 至最新 OpenSSH_8.6版本(2021.05.08)
qq_41355314的博客
05-10 9287
一、概念简介 OpenSSH OpenSSH为SSH协议的免费开源实现,用来进行远程控制,或在计算机之间传送文件,可以有效防止远程管理过程中的信息泄露问题,通过SSH可以对所有传输的数据进行压缩、加密,能够防止DNS欺骗和IP欺骗,具有安全性高,传输快的优点。 笔者整改网络安全漏洞时,使用的云虚拟机CentOS7自带的OpenSSH版本(OpenSSH_7.4p1, OpenSSL 1.0.2k-fips 26 Jan 2017)漏扫出很多高风险漏洞,预采用升级处理(升至O
Centos 7 升级openssh
xiaomahuan的专栏
04-01 1299
centos 7 升级openssh The remote SSH server is configured to allow weak encryption algorithms or no algorithm at all.
centos7升级openssh版本
小小傻瓜牙
09-05 371
小白教程,一看就会,一做就成。
[转载]Centos7升级openssh到最高版本
x631617479的博客
09-22 568
openssh 升级
centos7|操作系统|低版本的OpenSSH升级到最新版本OpenSSH-9.8.p1
zsk_john的技术分享专用博客
07-07 2666
OpenSSH是什么 OpenSSH 是 SSH (Secure SHell) 协议的免费开源实现。SSH协议族可以用来进行远程控制, 或在计算机之间传送文件。而实现此功能的传统方式,如telnet(终端仿真协议)、 rcp ftp、 rlogin、rsh都是极为不安全的,并且会使用明文传送密码。OpenSSH提供了服务端后台程序和客户端工具,用来加密远程控件和文件传输过程中的数据,并由此来代替原来的类似服务。
centos7升级OpenSSH离线升级
11-01
CentOS 7升级OpenSSH可以通过离线升级来实现。具体步骤如下: 1. 下载OpenSSH的源码包和依赖包,可以在官网下载或者使用yumdownloader命令下载。 2. 安装编译OpenSSH所需的依赖包,例如gcc、make、openssl-devel等。 3. 解压OpenSSH源码包,进入解压后的目录。 4. 配置OpenSSH,可以使用./configure --prefix=/usr/local/openssh等命令进行配置。 5. 编译OpenSSH,使用make命令进行编译。 6. 安装OpenSSH,使用make install命令进行安装。 7. 备份原有的OpenSSH配置文件和二进制文件,例如/etc/ssh和/usr/bin/ssh等。 8. 将新编译的OpenSSH配置文件和二进制文件复制到对应的目录下。 9. 重启sshd服务,使用systemctl restart sshd命令进行重启。 需要注意的是,离线升级OpenSSH需要手动编译和安装,需要一定的Linux基础知识和操作经验。在操作过程中需要谨慎,避免出现不可预知的问题。
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值