离线环境下 OpenSSH 6.6.1p1 升级至 7.8p1 详细步骤

已于 2024-09-04 09:30:16 修改
阅读量384 收藏 7
点赞数 18
文章标签: 运维 centos linux
于 2024-09-04 09:29:16 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_48097517/article/details/141883951
版权

离线环境下 OpenSSH 6.6.1p1 升级至 7.8p1 详细步骤

以下是对每个步骤的说明:

  1. 使用ssh -V查看版本。

    • 作用:查看当前系统中 SSH 的版本信息,以便了解现有版本情况。

  2. ssh -V查看原先版本 OpenSSH_6.6.1p1。

    • 与步骤 1 类似,确认系统中已安装的 SSH 的具体版本为 OpenSSH_6.6.1p1。

  3. 上传文件到/opt 目录下。

    • 通常用于将新的软件包(如 openssh-7.8p1.tar.gz)上传到该目录,为后续的安装做准备。

  4. 解压。

    • 准备对上传的压缩文件进行操作,解压后才能进行后续的安装步骤。

  5. tar –xvf openssh-7.8p1.tar.gz

    • 具体解压命令,将 openssh-7.8p1.tar.gz 文件解压到当前目录,以便访问其中的安装文件和脚本。

  6. 删除旧的 openssh。

    • 为了安装新版本的 OpenSSH,需要先删除旧版本,避免冲突和确保系统的稳定性。

  7. yum remove openssh –y

    • 使用 yum 包管理器来删除旧版本的 OpenSSH,-y参数表示自动回答 yes,无需手动确认。

  8. 删除之前先备份。

    • 这是一个良好的操作习惯,在删除重要的配置和软件之前进行备份,以便在出现问题时可以恢复到之前的状态。

  9. cp -R /etc/ssh /etc/sshbak

    • 复制整个 /etc/ssh 目录到 /etc/sshbak 作为备份,其中包含了 SSH 的配置文件等重要内容。

  10. rm -rf /etc/ssh/*

  • 删除 /etc/ssh 目录下的所有文件,为安装新版本的 OpenSSH 做准备,确保新安装的配置不会受到旧配置的影响。
  1. cd /opt/openssh-7.8p1/
  • 切换到新解压的 openssh-7.8p1 目录,以便进行后续的安装操作。
  1. 更新。
  • 可能是指准备安装环境,确保系统处于最新状态,以便顺利安装新版本的 OpenSSH。
  1. yum install gcc build-essential
  • 安装 gcc(GNU Compiler Collection)和 build-essential 软件包,这些可能是编译 OpenSSH 所需的工具和依赖项。
  1. yum -y install zlib zlib-devel openssl openssl-devel pcre pcre-devel
  • 安装 zlib、zlib 开发库、openssl、openssl 开发库、pcre 和 pcre 开发库,这些都是 OpenSSH 可能依赖的库,用于提供压缩、加密和正则表达式等功能。
  1. yum -y install gcc gcc-c++
  • 再次安装 gcc 和 gcc-c++,可能是为了确保编译器的完整性和可用性。
  1. yum -y install pam-devel
  • 安装 PAM(Pluggable Authentication Modules)开发库,OpenSSH 可能需要 PAM 来实现某些认证功能。
  1. ./configure --prefix=/usr/ --sysconfdir=/etc/ssh --with-openssl-includes=/usr/local/ssl/include --with-ssl-dir=/usr/local/ssl --with-zlib --with-md5-passwords --with-pam
  • 运行 configure 脚本,配置 OpenSSH 的安装选项,指定安装目录、配置文件目录、依赖库的路径等。
  1. make && make install
  • 编译和安装 OpenSSH,make命令用于编译源代码,make install将编译后的文件安装到指定的目录。
  1. 执行。
  • 比较模糊的描述,可能是指执行安装后的一些必要操作或检查安装是否成功。
  1. cp -a contrib/redhat/sshd.init /etc/init.d/sshd
  • 复制 OpenSSH 的启动脚本到系统的启动目录,以便在系统启动时自动启动 SSH 服务。
  1. cp -a contrib/redhat/sshd.pam /etc/pam.d/sshd.pam
  • 复制 PAM 配置文件到相应目录,用于配置 SSH 的认证方式。
  1. chmod +x /etc/init.d/sshd
  • 为 SSH 的启动脚本添加可执行权限,确保系统可以执行该脚本。
  1. chkconfig --add sshd
  • 将 SSH 服务添加到系统的服务管理工具中,以便可以使用 chkconfig 命令来管理 SSH 的启动状态。
  1. chkconfig sshd on
  • 设置 SSH 服务在系统启动时自动启动。
  1. vi /etc/ssh/sshd_config
  • 使用 vi 编辑器打开 SSH 的配置文件,以便进行配置修改。
  1. 修改配置文件。
  • 对 SSH 的配置文件进行调整,以满足特定的需求或提高安全性。
  1. PermitRootLogin yes新增上。
  • 允许 root 用户通过 SSH 登录,这是一个重要的安全设置,需要谨慎使用。
  1. PubkeyAuthentication yes注释取消。
  • 启用公钥认证,提高 SSH 登录的安全性。
  1. PasswordAuthentication yes注释取消。
  • 启用密码认证,允许用户使用密码登录 SSH。
  1. 在文件末尾新增这个: Ciphers aes128-ctr,aes192-ctr,aes256-ctr,aes128-cbc,3des-cbc
  • 指定 SSH 可以使用的加密算法,提高通信的安全性。
隔壁小王@003
关注
  • 18
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
OpenSSH 命令注入漏洞(CVE-2020-15778)复现
weixin_47531489的博客
07-20 1万+
1 简介 OpenSSH是SSH(SecureSHell)协议的免费开源实现。OpenSSH是个SSH的软件,linux/unix都用openssh软件提供SSH服务。scp 是 secure copy 的缩写, scp 是 linux 系统下基于 ssh 登陆进行安全的远程文件拷贝命令。 2 漏洞概述 该漏洞编号CVE-2020-15778。OpenSSH的8.3p1及之前版本中的scp允许在scp.c远程功能中注入命令,攻击者可利用该漏洞执行任意命令。目前绝大多数linux系统受影响。 漏洞等.
适用于 CentOS 7 离线升级OpenSSH 9.1p1 rpm包
04-19
当系统需要更新 OpenSSH 至最新版本,如 9.1p1,以获取安全修复和新功能时,离线升级变得尤为重要,特别是在没有互联网连接或者网络环境受限的服务器上。 离线升级通常涉及到下载所需的 RPM 包,然后在目标机器上...
Centos7下 OpenSSH6.6.1p1 升级OpenSSH_8.4p1
qweasdzxc01233210的博客
06-28 531
由于openssh爆出一个特殊漏洞,涉及到8.3p1及以下版本,本文章描写从OpenSSH_6.6.1p1升级OpenSSH_8.4p1
linux7.3升级openssh,Centos7升级openssh7.8
weixin_36484898的博客
05-12 369
安装前开启2个以上session回话,并保持连接,ssh服务安装成功前不要断开,在其中一个session回话操作即可。安装环境准备1、创建文件目录cd /homemkdir mypackage2、上传安装文件包准备安装1、备份当前yum安装的openssh文件# 一般在此文件目录下, 如不在使用 find / -name sshd 查找cp -a /etc/init.d/sshd /mypack...
centos7离线更新openssl和openssh
arthur.dy.lee的专栏
06-04 5396
centos7离线更新openssl和openssh 文章目录centos7离线更新openssl和openssh一、 原来环境和版本二、准备的包三、安装依赖包安装pam安装xinted安装zlib安装telnet开启xinetd启动telnet关闭selinux关闭防火墙四、升级OpenSSL确保先有编译环境gcc,gcc-c++卸载旧的openssl包安装make配置ssl库五、升级OpenS...
Linux openssh升级8.0
qq_31055901的博客
12-15 179
centos 7.5安全扫描openssh 7.4中危漏洞,升级openssh8.0
linux ssh.rpm包下载,openssh RPM包制作
weixin_39882623的博客
05-12 1093
openssh经常出现漏洞要补丁,然而一台的编译安装又太麻烦,如果能有rpm包进行升级安装就很轻松了。下面是参加一些前辈的经验制作rpm包的过程,请大家指正!1.#依赖安装yum install rpm-build gcc make wget openssl-devel krb5-devel pam-devel libX11-devel xmkmf libXt-devel initscripts...
如何启用SSHD的调试模式进行调试
ttyy1112的专栏
04-02 3153
如何启用SSHD的调试模式进行调试服务器启动调试模式客户端启动调试模式客户端发送请求 服务器启动调试模式 客户端启动调试模式 客户端发送请求
centos7
倩mys的博客
01-16 406
centos7安装常见错误: 1、在执行yum操作时 报错:Could not retrieve mirrorlist 解决方法: vi /etc/resolv.conf nameserver 8.8.8.8 search localdomain :wq保存退出即可,之后再执行yum操作,成功! 报错:Loaded plugins: fastestmirror 解决方法: 1.修改插件的配置文件...
redhat红帽centoslinux各系统版本对应的内核以及软件版本
a568804062的博客
08-12 7206
系统版本 kernel openssh openssl glibc Red Hat Enterprise Linux 7.0 3.10.0-123 6.4p1-8.el7 1.0.1e-34.el7.9 glibc-2.12-4.el7 Red Hat Enterprise Linux 7.1 3.10.0.-229 6.6.1p1-11.el7 1.0.1e-42.el7.9 glibc-2.12-4.el7 Red ..
openssh7.8p1升级
05-24
当涉及到"openssh7.8p1升级包"时,这意味着针对OpenSSH的一个更新版本,旨在修复可能存在的漏洞并提升系统安全性。 OpenSSH 7.8p1是一个重要的版本更新,它包含了多项改进和修复。在这个版本中,开发团队可能会解决...
CentOS7离线升级openssl1.1.1w,openssh9.6p1,所需资源包
04-08
在IT行业中,操作系统和安全软件的及时更新至关重要,特别是对于服务器环境。本主题涉及的是如何在没有网络连接的情况下,对CentOS7系统进行openssl和openssh的重要版本升级。以下是详细的知识点讲解: **CentOS7**...
centos7离线升级openssh9.4包含升级脚本
09-15
本文将详细介绍如何在CentOS7系统上离线升级OpenSSH 9.4,以及如何使用提供的升级脚本来简化这一过程。 首先,我们要理解的是OpenSSH的版本升级对于系统的安全性至关重要。OpenSSH的每次更新都会修复已知的安全...
离线升级openssh升级目标版本openssh 7.8
12-02
本教程将详细介绍如何在离线环境下,将OpenSSH升级7.8版本,并使用提供的资源包进行依赖包的安装与使用案例。 一、OpenSSH 7.8新特性及升级必要性 OpenSSH 7.8版本相对于旧版本,引入了一系列增强和改进,包括但...
Jenkins配置使用LDAP的用户和密码登录
qq_42750608的博客
09-01 1032
Jenkins配置使用LDAP的用户和密码登录
使⽤docker部署project-exam-system(2)
ln2915275834的博客
09-03 595
称|id:/usr/local/etc/haproxy/haproxy.务,⽽且nginx容器还需要指定名称,web0 web1 web2因为。haproxy代理,创建三个nginx容器,创建⼀个haproxy服。/root/pes/haproxy/haproxy.cfg 容器名。如果没有名称,那么容器就⽆法被haproxy --link。2. 创建⼀个haproxy,将配置⽂件导⼊到容器,在容器。3. 实际的使⽤haproxy容器,只需要将配置⽂件挂载到。
关于进程的那些事——认识进程(包含环境变量的一些描述)
2301_80148295的博客
09-03 432
僵尸进程和孤儿进程的区别:僵尸进程子进程先于父进程退出。孤儿进程父进程先于子进程退出 为什么要配置环境变量:方便程序执行,直接通过配置的环境变量来搜索可执行程序。设置特定的环境变量可以设置程序的参数。创建子进程之后会将父进程的环境变量自动传给子进程
运维监控】prometheus+node exporter+grafana 监控linux机器运行情况(2)
最新发布
alanchanchn的专栏
09-03 1221
本示例是通过prometheus的node exporter收集主机的信息,然后在grafana的dashborad进行展示。本示例使用到的组件均是最新的,下文中会有具体版本说明,linux环境centos。本示例分为四个部分,即prometheus、grafana、node exporter的部署和三者集成的监控linux。本文旨在说明三者如何使用,不涉及各自组件的介绍,如果需要使用到本文的,肯定都有了解。
OpenSSH 6.6.1p1是什么
07-28
OpenSSH 6.6.1p1是一个版本号,指的是OpenSSH软件的特定版本。OpenSSH是一个用于安全远程登录和文件传输的开源软件。该版本号中的6.6.1表示主要版本号、次要版本号和修订版本号,p1表示补丁级别。每个版本的OpenSSH都可能包含不同的功能、修复和安全更新。 #### 引用[.reference_title] - *1* *3* [OpenSSH加固,厉害了word哥: )贼稳!](https://blog.csdn.net/weixin_34198881/article/details/91657134)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^koosearch_v1,239^v3^insert_chatgpt"}} ] [.reference_item] - *2* [OpenSSH升级流程(openssh7.4p1-7.8p1)](https://blog.csdn.net/qq_29431123/article/details/130846987)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^koosearch_v1,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值