linux openssh 升级最新版本

最新推荐文章于 2024-07-26 14:28:27 发布
最新推荐文章于 2024-07-26 14:28:27 发布
阅读量247 收藏
点赞数
文章标签: linux openssl ssh centos cuda
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_55560445/article/details/114420444
版权

直接上脚本吧!

前提条件:

1、准备好本地yum源,防止突发情况无法回退

2、注意对应系统版本,此版本为centos7系列

#!/bin/bash


###升级penssl部分###
yum -y install openssl openssl-devel pcre pcre-devel zlib zlib-devel gcc gcc-c++ pam pam-devel vim
mv /usr/bin/openssl /usr/bin/openssl.old
mv /usr/include/openssl /usr/include/openssl.old
tar -zxvf openssl-1.1.1h.tar.gz && cd openssl-1.1.1h/
./config --prefix=/usr/local/openssl --openssldir=/usr/local/openssl shared zlib-dynamic && make && make install
mv /usr/lib64/libssl.so /usr/lib64/libssl.so.old
ln -s /usr/local/openssl/lib/libssl.so /usr/lib64/libssl.so
echo "/usr/local/openssl/lib" >> /etc/ld.so.conf
ldconfig -v |grep libssl --color
ln -s /usr/local/openssl/bin/openssl /usr/bin/openssl
ln -s /usr/local/openssl/include/openssl/ /usr/include/openssl
strings /usr/lib64/libssl.so |grep OpenSSL
openssl version -a

###升级openssh部分###
cp -arp /etc/pam.d /etc/pam.d.old
systemctl stop sshd.service
mv /etc/ssh /etc/ssh.old
yum -y remove openssh
cd /root/;tar -zxvf openssh-8.4p1.tar.gz && cd openssh-8.4p1
./configure --prefix=/usr/ --sysconfdir=/etc/ssh --with-md5-passwords --with-pam --with-ssl-dir=/usr/local/openssl --without-hardening
make && make install && install -v -m755 contrib/ssh-copy-id /usr/bin/  &&  install  -v  -m644  contrib/ssh-copy-id.1 /usr/share/man/man1/  &&  install  -v  -m755  -d /usr/share/doc/openssh-8.4p1 && install -v -m644 INSTALL LICENCE OVERVIEW README* /usr/share/doc/openssh-8.4p1
cp ./contrib/redhat/sshd.init /etc/init.d/sshd
chkconfig --add sshd
sed -i "32 aPermitRootLogin yes" /etc/ssh/sshd_config
systemctl start sshd
systemctl restart sshd
systemctl status sshd
cd /root/openssh-8.4p1/ && cp contrib/redhat/sshd.pam /etc/pam.d/sshd
cat > /etc/pam.d/sshd << EOF
#%PAM-1.0
auth required pam_sepermit.so
auth include password-auth
account required pam_nologin.so
account include password-auth
password include password-auth
# pam_selinux.so close should be the first session rule
session required pam_selinux.so close
session required pam_loginuid.so
# pam_selinux.so open should only be followed by sessions to be executed in the user context
session required pam_selinux.so open env_params
session optional pam_keyinit.so force revoke
session include password-auth
EOF
sed -i "s/UsePAM no/UsePAM yes/" /etc/ssh/sshd_config
sed -i "s/#UsePAM no/UsePAM yes/" /etc/ssh/sshd_config
sed -i "s/#UsePAM yes/UsePAM yes/" /etc/ssh/sshd_config
sed -i "s/#UseDNS no/UseDNS no/" /etc/ssh/sshd_config
sed -i "s/#UseDNS yes/UseDNS no/" /etc/ssh/sshd_config
sed -i "s/UseDNS yes/UseDNS no/" /etc/ssh/sshd_config
systemctl restart sshd

#重启系统
#reboot
echo "请手动重启系统"

回退

#!/bin/bash
#检查备份的配置文件是否存在 
ls /etc/ | grep ssh.old
ls /usr/include/ | grep openssl.old
ls  /usr/bin/  | grep openssl.old
ls  /usr/lib64/  | grep libssl.so.old

#回退openssh
systemctl stop sshd
chkconfig --del sshd
rm -rf /etc/init.d/sshd
rm -rf /etc/ssh
mv /etc/ssh.old /etc/ssh
mv /etc/pam.d.old /etc/pam.d/
yum -y install openssh openssh-clients  openssh-server
systemctl restart sshd

#回退openssl
rm -rf /usr/include/openssl
rm -rf /usr/local/openssl
mv /usr/include/openssl.old /usr/include/openssl
rm -rf /usr/bin/openssl
mv /usr/bin/openssl.old /usr/bin/openssl
sed -ri '2d' /etc/ld.so.conf
rm -rf /usr/lib64/libssl.so
mv /usr/lib64/libssl.so.old /usr/lib64/libssl.so
重名8080
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
openssh升级
11-29
linux系统更新系统时间
Linux openssh升级
03-20
总结来说,升级Linux上的OpenSSH涉及的关键步骤包括:更新依赖库、升级`zlib`和`openssl`库、编译安装新版本OpenSSH、备份和替换旧版本文件、修改配置文件以及更新启动脚本。这个过程确保了系统的安全性和稳定性,...
Linux OpenSSH最新版9.7p1升级操作详细教程
YooYee233的博客
05-31 1549
执行步骤3时我这报了个“FirewallD is not running”的错误,表示防火墙未开启,正常开启防火墙,然后再执行步骤3即可(如果没步骤三没报错,直接执行步骤4即可)本次以测试服务器为例讲解,系统为Centos8.0 版本,升级OpenSSH版本8.0p1,OpenSSL版本1.1.1k,案例仅供更新参考,其他系统及版本请自行测试。备注:很多服务器都是远程操作无法现场,安装telnet目的是防止SSH升级失败造成无法登录情况,telnet安全性不好,最后需关闭或卸载服务。
Linux服务器升级openssh9.8最新版全过程,及遇到问题处理
qq18346342939的博客
07-03 1万+
由于2024年7月1日,openssh发布了最新版9.8,所以服务器需要升级一下,特此做个详细记录:由于下载最新版openssh9.8,需要将openssl也一并进行升级
探索OpenSSH版本升级
zzzxxx520369的博客
05-05 4355
OpenSSHSSH (Secure SHell) 协议的免费开源实现。SSH协议族可以用来进行远程控制, 或在计算机之间传送文件。而实现此功能的传统方式,如telnet(终端仿真协议)、 rcp ftp、 rlogin、rsh都是极为不安全的,并且会使用明文传送密码。OpenSSH提供了服务端后台程序和客户端工具,用来加密远程控件和文件传输过程中的数据,并由此来代替原来的类似服务。基于DH做密钥交换,基于RSA或DSA实现身份认证,从而实现无需输入账号密码。
OpenSSH升级版本(7.4升级到8.9)
weixin_64623018的博客
08-10 2059
笔记(ssh版本升级
linux升级openssh到7.8p版本包
10-14
RHEL的默认仓库可能不包含最新版本OpenSSH。你可能需要添加EPEL(Extra Packages for Enterprise Linux)仓库,它是RHEL和CentOS的一个附加软件源,提供许多非官方的、最新的软件包。使用以下命令添加EPEL仓库: ...
麒麟Linux升级openssh-9.7p1脚本
03-21
运行脚本就可以升级openssh至9.7 如果报错,先对脚本进行转码:dos2unix openssh/update_ssh.sh 在运行脚本 操作系统: Operating System:Kylin Linux Advanced Server V10 Kernel: Linux 4.19.90-52.22.v2207.ky10...
Centos7升级OpenSSH版本至9.6p1
01-17
貌似9.6P1以下版本都会受到影响,与之相关的可利用漏洞标记有:CVE-2023-48795、CVE-2023-46445、CVE-2023-46446,今天趁着周末时间更新一个针对RPM系与DEB系Linux系统源码安装OpenSSHServer 9.6P1版本的教程,...
linux openssh 升级步骤
12-15
openssh升级相关软件安装包以及升级步骤txt,前言:linux openssh漏洞,为修复此漏洞,一般是升级是将openssh升级版本,此步骤为将openssh5.3升级到6.7 (下载地址:...
Linux6.5和7.0以上的版本升级openSSH
12-28
Linux6.5和7.0以上的版本升级openSSH升级,分开两个文档,因为版本不同,命令不一样
升级最新版openssh-9.7p1及openssl-1.1.1h详细步骤及常见问题总结
fish332的博客
06-04 4049
近期因为openssh相继被漏洞扫描工具扫出存在漏洞,所以考虑升级操作系统中的opensshopenssl为最新版本,来避免漏洞风险。期间的升级过程及遇到的疑难问题,特此记录下来,供有需要的人参考。
LinuxCentos7)OpenSSH漏洞修复,升级最新openssh-9.7p1
dontYouWorry的博客
06-17 2106
LinuxCentos7)OpenSSH漏洞修复,升级最新openssh-9.7p1
OpenSSH升级
热门推荐
qq_29768197的博客
05-30 3万+
OpenSSH升级
Linux服务器更新到openssh9.8版本
最新发布
m0_73841415的博客
07-26 427
由于之前使用的openssh8.7版本有一些漏洞,因此对其进行升级更新到openssh9.8版本。
Linuxopenssh服务升级openssh-9.3版本
qq_51688785的博客
04-16 3264
openssh7.4升级到9.3
linux升级ssh4.3到7.7,Linux-OpenSSH升级到最新版本openssh-7.7p1.tar.gz)
weixin_39942726的博客
05-14 110
OpenSSH升级到最新版本(openssh-7.7p1.tar.gz)1###############################################################查看升级前的环境[[emailprotected] zlib-1.2.11]# cat /etc/redhat-releaseRed Hat Enterprise Linux Server rele...
linux怎么升级openssh版本
07-06
Linux系统中升级OpenSSH版本通常需要几个步骤,这里假设您使用的是基于Debian或Ubuntu的发行版,因为它们使用apt包管理器: 1. **检查当前版本**: ```bash ssh -V ``` 2. **更新软件包列表**: ```bash sudo apt update ``` 3. **安装最新版本OpenSSH** (如果存在新版本): ```bash sudo apt upgrade openssh-server openssh-client ``` 或者,你可以直接指定版本: ```bash sudo apt install openssh-server=7.x.y # 将x.y替换为你想安装的具体版本号 ``` 4. **确认安装并启动服务**: 安装完成后,查看新版本是否已安装并启动服务: ```bash sudo systemctl status ssh ``` 如果需要重启服务以应用新的配置,可以: ```bash sudo systemctl restart ssh ``` 5. **验证升级成功**: 再次运行`ssh -V`命令,查看输出的新版本信息。 请注意,在某些发行版中,如Fedora或CentOS,可能需要通过Yum或Dnf这样的包管理器来操作。另外,如果有自定义配置文件或第三方依赖,升级前最好先备份这些内容。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值