@Openssh【编译安装7.x升级9.0版(Centos7.9)】

最新推荐文章于 2024-07-11 10:40:36 发布
最新推荐文章于 2024-07-11 10:40:36 发布
阅读量568 收藏 9
点赞数 9
分类专栏: shell 服务器 基础架构 文章标签: openssh openssl ssh ssl
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_55972781/article/details/134712089
版权
基础架构 同时被 3 个专栏收录
39 篇文章 1 订阅
订阅专栏
shell
24 篇文章 0 订阅
订阅专栏
服务器
4 篇文章 0 订阅
订阅专栏
本文详细描述了在CentOS系统中从OpenSSH7.4升级到9.0的过程,包括环境检查、软件包获取、配置备份、编译安装、服务配置恢复、登录验证以及解决登录问题的过程。
摘要由CSDN通过智能技术生成

文章目录

1.环境检查

#检查系统版本及openssh组件版本
[root@HZLOPENSSHTEST ~]# cat /etc/redhat-release
CentOS Linux release 7.9.2009 (Core)
[root@HZLOPENSSHTEST ~]# ssh -V
OpenSSH_7.4p1, OpenSSL 1.0.2k-fips  26 Jan 2017
[root@HZLOPENSSHTEST ~]# rpm -qa |egrep "openssh|openssl"
openssh-clients-7.4p1-21.el7.x86_64
openssl-libs-1.0.2k-19.el7.x86_64
openssl-1.0.2k-19.el7.x86_64
openssh-7.4p1-21.el7.x86_64
openssh-server-7.4p1-21.el7.x86_64

2.软件包获取

#下载openssh&openssl软件包
cd /opt/
wget https://cdn.openbsd.org/pub/OpenBSD/OpenSSH/portable/openssh-9.0p1.tar.gz
wget --no-check-certificate https://www.openssl.org/source/openssl-1.1.1q.tar.gz

#解压tar包
tar -zxvf openssl-1.1.1q.tar.gz
tar -zxvf openssh-9.0p1.tar.gz

3.备份相关组件配置

cp -r /etc/ssh /etc/ssh.bak
cp -r /etc/pam.d /etc/pam.d.bak
cp /usr/bin/openssl /usr/bin/openssl.bak

4.Openssh安装

#卸载openssh7.x版本
yum remove openssh
rpm -e --nodeps `rpm -qa | grep openssh`


#安装编译所需依赖包(按需安装)
yum install  gcc gcc-c++ glibc make openssl-devel openssl pam-devel zlib-devel tcp_wrappers-devel tcp_wrappers
 
 
#####安装Openssl
#编译安装
cd openssl-1.1.1q
./config --prefix=/usr
make -j 4 && make install
openssl version  
OpenSSL 1.1.1q  5 Jul 2022  #已编译为openssl 1.1.1版本


#####安装Openssh
#编译安装
cd openssh-9.0p1
./configure --prefix=/usr --sysconfdir=/etc/ssh --with-pam --with-ssl-dir=/usr 
make -j 4 && make install 
ssh -V        
OpenSSH_9.0p1, OpenSSL 1.1.1q  5 Jul 2022   #ssh版本为openssh9.0版本

5.配置恢复

#恢复为之前配置信息
cd /etc/ssh/
mv sshd_config sshd_config_20231130.bak
cp /etc/ssh.bak/sshd_config /etc/ssh/
cp /etc/pam.d.bak/sshd /etc/pam.d/



#文件权限调整
chmod 600 /etc/ssh/ssh_host_rsa_key /etc/ssh/ssh_host_ecdsa_key /etc/ssh/ssh_host_ed25519_key

#启动配置文件添加,添加执行权限
cp -a openssh-9.0p1/contrib/redhat/sshd.init /etc/init.d/sshd
chmod u+x /etc/init.d/sshd


#加入开机自启
chkconfig --add sshd
chkconfig sshd on
systemctl restart sshd
systemctl status  sshd

6.服务检查及登录验证

#登录验证
ssh 10.21.25.124
root@10.21.25.124's password:
Last login: Wed Nov 29 14:41:04 2023 from 10.21.25.124
/bin/bash: Permission denied    #登录异常,拒绝登录
Connection to 10.21.25.124 closed.



#检查配置是否禁用root登录,或者检查selinux
echo 'PermitRootLogin yes' >> /etc/ssh/sshd_config  #允许root登录配置
setenforce 0    #关闭selinux
ssh 10.21.25.124   #重新登录验证
root@10.21.25.124's password:
Last login: Wed Nov 29 14:45:21 2023 from 10.21.25.124   #成功登录
ଲ小何才露煎煎饺
关注
专栏目录
centos7.9离线升级ssh9.0
bn01172413的博客
04-20 556
链接:https://pan.baidu.com/s/1382EPTW1wr8x_sSzkp3_AA?升级失败将无法对服务器远程连接,不能直接登录服务器的用户可以开启telnet服务预防升级失败连接不上服务器。第一步:升级OpenSSL/下载安装包。1. 创建文件夹存放文件。
Centos7openssh9.0rpm包与升级脚本
08-16
此资源包含了在CentOS 7上安装升级OpenSSH 9.0的RPM包和升级脚本,这对于系统管理员来说非常有用,因为保持OpenSSH的安全性和最新性是维护系统安全的关键。 首先,我们来详细了解一下OpenSSH 9.0的新特性和改进。...
Ubuntu20.04与22.04 OpenSSLOpenSSH编译安装
热门推荐
liuxin638507的博客
08-23 1万+
OpenSSLOpenSSH需要经常修复漏洞,编译安装步骤供参考,适用ubuntu本,其他本类似,若升级主机较多,建议先在测试环境验证,如OpenSSL升级OpenSSH有新稳定本,建议升级OpenSSL同时也升级OpenSSH
openssh编译安装
weixin_33921089的博客
11-29 144
openssh编译安装 为了提升ssh的安全性,更新openssh也是很重要的。 下面开...
编译安装升级openssh-9.8p1
最新发布
m0_65305739的博客
07-11 2128
root@localhost openssh-9.8p1]# ./configure --prefix=/usr/local/openssh --sysconfdir=/etc/ssh --with-ssl-dir=/usr/local/openssl #/.指定路径。[root@localhost bin]# ln -s /usr/local/openssl/lib64/libcrypto.so.3 /usr/lib64/libcrypto.so.3 #/.执行软连接。
CentOS5/6/7/8 OpenSSH升级(源码编译安装)
刘元林的博客
03-16 6664
安装依赖 yum -y install gcc gcc-c++ zlib zlib-devel openssl openssl-devel pam-devel zlib是必须的,同时没有libcrypto编译安装OpenSSH是被允许的,但是其所使用的加密算法会被严格限制。 libcrypto from either of LibreSSL or OpenSSL. Building without libcrypto is supported but severely restricts th..
如何编译打包OpenSSH 9.4并实现批量升级
singless的博客
08-28 1912
由于openssh官方只提供源码包,网上下载的rpm包有可能遇到各种依赖问题,因此我们选择自己将源码编译为rpm包来升级环境的openssh。当然编译过程也尽量简单化,这里我们直接使用开源的脚本进行编译编译需要涉及到很多开发软件的下载安装,建议使用一台虚拟机来进行操作。先下载编译脚本,解压简单看下代码结构compile.sh:编译脚本el5、el6、el7:对应CentOS5、6、7三个系统,编译相关的参数由SPECS目录下的openssh.spec控制。编译好的rpm包放在RPMS目录下。
Centos7单机升级OpenSSH本至9.0p1
hhq850741642的博客
03-17 957
如需其他本地址:https://mirrors.aliyun.com/pub/OpenBSD/OpenSSH/portable/?(2)新建openssh目录,用于存放openssh-9.1p1压缩包,我放在了/root/openssh 目录下。(2)修改/etc/ssh/sshd_config配置文件。(4)删除旧本的OpenSSH。(1)解压openssh。(1)还原之前的配置文件。
openssh9.0p1 for centos7 or rhel7 rpm包,可直接升级,无需源码编译
04-27
openssh又更新了,加上重保期间,为了方便给一堆主机升级,做了个RPM包,方便升级。...openssh-9.0p1 rpm 升级包,适用于RHEL7/CENTOS7openssh-9.0p1取消了部份弱算法,所以有些低本的软件会无法连接
CentOS7升级OPENSSH至8.9P1
04-25
本文将详细讲解如何在`CentOS7`系统中将`OpenSSH`升级到8.9P1本,这是一个重要的安全更新,无需进行复杂的编译过程。 首先,我们理解`OpenSSH`是开放源代码的实现,它提供了一个安全的网络通信协议,用于替代不...
openssh-9.0p1_redhat 7.x.zip
04-09
最新的openssh 9.0p1 rpm安装包,适用于redhat 7.x操作系统。 基于redhat 7.9操作系统编译成rpm包 备份pam.d/sshd文件: cp /etc/pam.d/sshd /etc/pam.d/sshdbak 安装前,可以多开几个ssh窗口,也可以开启telnet服务...
Linux更新操作系统Openssh本9.3p1(源码编译安装)
Lz__Heng的博客
05-15 2660
【代码】Linux更新操作系统Openssh本9.3p1(源码编译安装)
CentOS7 升级OpenSSH9.0全过程和坑
一掬净土
08-18 7595
1、在data下新建一个独立目录openssh目录,用来存放软件 2、安装依赖 如果有时候没有联网的话,可以本地安装依赖: 去国内阿里镜像里找到对应的rpm包下载上传到服务器即可:阿里镜像https://developer.aliyun.com/packageSearch 最后再检查一下依赖: 3、下载 openssh 9 去openssh官网下载:https://mirrors.aliyun.com/pub/OpenBSD/OpenSSH/portable/ 4、解压 5、备份原来的配置文件:
ssh升级后无法登陆报错 /bin/bash: Permission denied
ct_666的博客
06-29 4237
1.系统环境 服务器本:centos7.6 ssh升级本:7.4,升级本:8.6 ​​​​2.前段时间收到服务器漏洞扫描报告,显示7.4的ssh存在较多漏洞,将ssh升级到8.6本后,服务器重启发现远程连接不上,报错如下: 3.产生原因初步判定为升级过程中某些权限问题没有设置好导致远程登录被selinux(Linux安全策略子系统)拦截从而无法完成客户端登录请求。 由于selinux实在太过复杂暂未深究,目前解决思路是将selinux关闭以绕过安全检测。具体是将selinux状态由
SSH 登陆失败 Permission denied (publickey) 排错
owlion的博客
12-10 5310
在添加 rsa 签名算法,解决登陆老ssh服务的Permission denied错误
用户ssh正确密码登陆树莓派镜像均报错Permission denied, please try again.处理方法
freewzx2005的专栏
01-20 1594
ooo。
OpenSSH 8.8以上本出现Permission denied(publickey)的问题 出现问题
GHkmmm的个人博客
11-12 1739
OpenSSH 8.8以上本出现Permission denied(publickey)的问题 出现问题 使用ssh拉取仓库代码时出现报错(确保自己正确配置了ssh) gitlab报错 no matching host key type found. Their offer: ssh-rsa,ssh-dss fatal: Could not read from remote repository. Please make sure you have the correct access rights
Centos7openssh升级9.0安装及存在的问题解决方法
m0_58562922的博客
06-09 3713
升级openssh9.0会遇到相同的问题,但是博主搜了好多内容,也没有找到解决方法,于是自己研究出。
SSH远程服务器时报错 /bin/bash : Permission denied
weixin_30721077的博客
04-02 1万+
SSH远程服务器时报错 /bin/bash : Permission denied 今日接到用户那边的报障,/bin/bash : Permission denied报错,用户使用的是具有sudo权限的普通账号登录的。 从报错上看,第一反应是/bin/bash 权限问题,对于其他用户是不可读的。 通过服务器的虚拟控制台使用root账号登录后,查看/bin/bash, 权限没有问题,文件权限7...
CentOS 7.x 系统中OpenSSH升级与Telnet服务配置
本文主要介绍了在Linux系统中进行OpenSSH升级前的一些准备工作,特别是涉及到telnet服务的检查和firewall的配置,以及不同本系统的处理方法。此外,还提到了Perl环境的更新和zlib、SSL库的编译安装过程。 在进行...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值