OpenSSH升级版本(7.4升级到8.9)

最新推荐文章于 2024-08-09 12:06:57 发布
最新推荐文章于 2024-08-09 12:06:57 发布
阅读量2.1k 收藏 8
点赞数 2
分类专栏: sshd 文章标签: 运维 linux 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_64623018/article/details/132201763
版权

OpenSSH升级版本(7.4升级到8.9)

环境:centos7
ssh版本:
在这里插入图片描述

1.为防止安装失败,无法用ssh做远程连接,因此先安装telnet防一手

[root@localhost ~]# yum -y install telnet*
[root@localhost ~]# systemctl enable telnet.socket
[root@localhost ~]# systemctl start telnet.socket
注:安全文件关闭或者修改(否则root无法telnet登录,默认端口23)

关闭防火墙:

systemctl stop firewalld && systemctl disable firewalld

关闭sellinux:image-20230801160405632

2.安装依赖包

[root@localhost ~]# yum -y install zlib*

[root@localhost ~]# yum -y install pam-*

[root@localhost ~]# yum -y install gcc

[root@localhost ~]# yum -y install openssl-devel

3.备份原有ssh服务版本

[root@localhost ~]# cp /etc/ssh /etc/ssh.bak
[root@localhost ~]# mv /usr/bin/ssh /usr/bin/ssh.bak
[root@localhost ~]# mv /usr/sbin/sshd /usr/sbin/sshd.bak

4.安装openssh

下载链接如下,下载后解压

https://cdn.openbsd.org/pub/OpenBSD/OpenSSH/portable/openssh-8.9p1.tar.gz

[root@localhost ~]# wget https://cdn.openbsd.org/pub/OpenBSD/OpenSSH/portable/openssh-8.9p1.tar.gz

[root@localhost ~]# tar -zxvf openssh-8.9p1.tar.gz
[root@localhost ~]# cd openssh-8.9p1
[root@localhost openssh-8.9p1]#./configure --prefix=/usr/local/openssh --with-zlib=/usr/local/zlib --with-ssl-dir=/usr/local/ssl

[root@localhost openssh-8.9p1]# make && make install

5.再卸载由yum安装的openssh

[root@localhost openssh-8.9p1]# yum remove openssh -y

6.修改配置

启动前要将新生成的sshd_config修改以下几个地方

vim /usr/local/openssh/etc/sshd_config

image-20230801155229954

复制文件到相应系统文件夹

cp /root/openssh-8.9p1/contrib/redhat/sshd.init /etc/init.d/sshd

chkconfig --add sshd

cp /usr/local/openssh/etc/sshd_config /etc/ssh/sshd_config

cp /usr/local/openssh/sbin/sshd /usr/sbin/sshd

cp /usr/local/openssh/bin/ssh /usr/bin/ssh

cp /usr/local/openssh/bin/ssh-keygen /usr/bin/ssh-keygen

cp /usr/local/openssh/etc/ssh_host_ecdsa_key.pub /etc/ssh/ssh_host_ecdsa_key.pub

7.启动

#启动

systemctl start sshd.service

#查看状态

systemctl status sshd.service

8.安装完成后使用xshell之类的工具登录,发现在输入密码后被拒绝,用下面方法解决

(1)考虑是否是selinux启用了策略,将/etc/selinux/config 文件中的SELINUX=enforcing 修改为 SELINUX=disabled

(2)setenforce 0

9.最后验证版本

[root@localhost ~]# ssh -V

结果:image-20230801155836838

测试重新连接:image-20230801155954640

10.脚本安装(需联网):

#!/bin/bash
#本脚本在root目录下运行
#检查防火墙
firewalld_status=`systemctl status firewalld | grep "running" | wc -l`
if [ $firewalld_status -eq 1 ]; then
   systemctl stop firewalld
   echo "firewalld is stop"
else
    echo"防火墙已关闭"
    systemctl status firewalld
fi

#检查selinux
selinux_status=`awk 'BEGIN{FS="="}NR=="7"{print $2}' /etc/selinux/config`
if [[ $selinux_status == "enforcing" ]]; then
    sed -i 's/SELINUX=enforcing/SELINUX=disabled/g' /etc/selinux/config
    setenforce 0
    echo "selinux is stop"
else
    echo "selinux已关闭"
fi

#安装telnet
yum -y install telnet*
systemctl enable telnet.socket
systemctl start telnet.socket

#安装依赖包
yum -y install zlib*
yum -y install pam-*
yum -y install gcc
yum -y install openssl-devel

#备份原有ssh服务版本
cp -r /etc/ssh /etc/ssh.bak
mv /usr/bin/ssh /usr/bin/ssh.bak
mv /usr/sbin/sshd /usr/sbin/sshd.bak

#下载openssh8.9
wget https://cdn.openbsd.org/pub/OpenBSD/OpenSSH/portable/openssh-8.9p1.tar.gz
tar -zxvf openssh-8.9p1.tar.gz
cd openssh-8.9p1
echo "开始编译"
./configure --prefix=/usr/local/openssh --with-zlib=/usr/local/zlib --with-ssl-dir=/usr/local/ssl
make && make install

#卸载由yum安装的openssh
yum remove openssh -y

cat >>/usr/local/openssh/etc/sshd_config <<EOF
PermitRootLogin yes
PubkeyAuthentication yes
PasswordAuthentication yes
EOF

cp /root/openssh-8.9p1/contrib/redhat/sshd.init /etc/init.d/sshd
chkconfig --add sshd
cp /usr/local/openssh/etc/sshd_config /etc/ssh/sshd_config
cp /usr/local/openssh/sbin/sshd /usr/sbin/sshd
cp /usr/local/openssh/bin/ssh /usr/bin/ssh
cp /usr/local/openssh/bin/ssh-keygen /usr/bin/ssh-keygen
cp /usr/local/openssh/etc/ssh_host_ecdsa_key.pub /etc/ssh/ssh_host_ecdsa_key.pub

echo "================启动服务================"
systemctl restart sshd.service
echo "================服务状态================"
systemctl status sshd.service

echo "================ssh版本验证================"
ssh -V
爱敲代码的無以菱
关注
专栏目录
Centos 7.5系统OpenSSH 7.4p1升级OpenSSH 8.9p1服务
05-20
Centos 7.5系统OpenSSH 7.4p1升级OpenSSH 8.9p1服务
Linuxopenssh服务升级openssh-9.3版本
qq_51688785的博客
04-16 3457
openssh7.4升级到9.3
Linux安装升级OpenSSH服务
最新发布
小黑哪有坏心思!
08-09 1839
Linux安装、部署、升级OpenSSL和OpenSSH服务及其安装过程存在的问题和解决办法...
openssh升级
11-29
linux系统更新系统时间
OpenSSH升级
m0_37642477的博客
03-06 2650
OpenSSH是SSH协议的免费开源实现,经常会曝出安全漏洞,由于CentOS7自带的OpenSSH版本OpenSSH_7.4p1, OpenSSL 1.0.2k-fips 26 Jan 2017)太低,有必要进行新服务器OpenSSH版本升级升级OpenSSH升级前首先需要升级OpenSSL。 本升级教程仅针对CentOS7 预处理防止升级过程中连接中断 #安装telnet服务 yum -y install telnet-server #启动telnet服务 systemctl start tel
探索OpenSSH版本升级
zzzxxx520369的博客
05-05 4611
OpenSSH 是 SSH (Secure SHell) 协议的免费开源实现。SSH协议族可以用来进行远程控制, 或在计算机之间传送文件。而实现此功能的传统方式,如telnet(终端仿真协议)、 rcp ftp、 rlogin、rsh都是极为不安全的,并且会使用明文传送密码。OpenSSH提供了服务端后台程序和客户端工具,用来加密远程控件和文件传输过程中的数据,并由此来代替原来的类似服务。基于DH做密钥交换,基于RSA或DSA实现身份认证,从而实现无需输入账号密码。
升级openssh8.9
hryzxjh的博客
04-17 658
ldconfig 命令的用途,主要是在默认搜寻目录(/lib和/usr/lib)以及动态库配置文件/etc/ld.so.conf内所列的目录下,搜索出可共享的动态 链接库(格式如前介绍,lib。),进而创建出动态装入程序(ld.so)所需的连接和缓存文件.缓存文件默认为 /etc/ld.so.cache,此文件保存已排好序的动态链接库名字列表.注意:卸载旧版openssh-server会导致ssh连接失败,并且sftp也会失效,尽量在卸载前,将文件上传和解压做好。【漏洞处理】OpenSSH离线升级
openssh7.4p1 升级openssh9.3p2 所需的离线包
09-13
各个版本为:gcc-->4.8.5、openssl-->1.1.1、pam-->1.1.8、zlib-->1.2.7 openssh-update ├── boost-serialization-1.53.0-28.el7.x86_64.rpm ├── boost-system-1.53.0-28.el7.x86_64.rpm ├── boost-thread...
本文档适用于CentOS7.x从openssh7.4p1升级openssh8.5p1.zip
03-18
CentOS 7.x默认预装的是openssh 7.4p1版本,但为了保持系统的安全性,及时更新到最新版本(如openssh 8.5p1)至关重要。本文档将详细介绍如何在CentOS 7.x上从openssh 7.4p1升级openssh 8.5p1的过程。 首先,我们...
centos7离线升级openssh9.4包含升级脚本
09-15
因此,及时将CentOS7中的OpenSSH从旧版本升级到9.4是非常必要的。 离线升级通常在没有互联网连接或者网络带宽有限的情况下进行,它需要先下载所需的所有更新包,然后在本地系统上安装。在这个案例中,我们有两个...
OpenSSH升级OpenSSH7.7版本
07-11
在远程主机上运行的SSH服务器版本过低受到多个漏洞的影响。现在应安全要求需要升级OpenSSH6.9或者更高版本。网上收集资料和整理离线安装包。
Centos7.x升级OpensshOpenssh8.9
u012029030的博客
04-17 1112
centos7 openssh安全漏洞解决:升级OpenSSH_8.9p1
升级openssh版本
一名高级工程师的博客
04-27 393
有网络情况下1 下载包,编译tarzxvfopenssh-7.1p1.tar.gz cdopenssh-7.1 ./configure--prefix=/usr--sysconfdir=/etc/ssh make makeinstall2 解决如下环境报错: configure: error: *** zlib.h missing - please insta...
OpenSSH升级至最新版本9.8
Lhloxd_1129的博客
07-04 4508
据官方描述,在 OpenSSH 服务器中的信号处理程序中存在条件竞争漏洞,未经身份验证的远程攻击者可利用该漏洞在基于 glibc 的 Linux 系统上以 root 身份执行任意代码。cp -a /root/openssh-9.8p1/contrib/redhat/sshd.init /etc/init.d/sshd(根据文件实际存储路径选择)OpenSSH 是 Secure Shell(SSH)协议的免费实现,主要用于安全地远程登录和执行命令,提供了加密的通信通道,以防止敏感信息在网络上被窃听或篡改。
升级OpenSSH版本(安装telnet远程管理主机)
ZHUZIH6的博客
04-18 4849
telnet远程管理主机升级OpenSSH版本7.4升级8.9
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值