Centos6.5 ssh版本升级处理

最新推荐文章于 2024-06-04 16:21:33 发布
最新推荐文章于 2024-06-04 16:21:33 发布
阅读量1.7k 收藏
点赞数
分类专栏: 运维 文章标签: ssh openssl
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wgc89178/article/details/81978171
版权

目前平台使用的SSH版本为OpenSSH_5.3p1, OpenSSL 1.0.1e-fips,目前该版本存在漏洞CVE-2006-0705 。

需要对其进行升级操作,操作过程大致如下:

1.查看当前的ssh服务版本

2.卸载之前安装的openssh和openssl包

3.进行源码编译安装OpenSSL和openssh

1.查看当前的ssh版本
# ssh -V
OpenSSH_5.3p1, OpenSSL 1.0.1e-fips
2 卸载之前的安装包
2.1.检测之前安装的包
# rpm -qa|grep openssl
openssl-devel-1.0.1e-57.el6.x86_64
openssl-1.0.1e-57.el6.x86_64
# rpm -qa|grep openssh
openssh-server-5.3p1-94.el6.x86_64
openssh-5.3p1-94.el6.x86_64
openssh-clients-5.3p1-94.el6.x86_64
2.2.卸载安装的相关包(都是rpm安装的)
#rpm -e rpm -qa | grep openssh
#rpm -e rpm -qa | grep openssl –nodeps
3.源码包安装
3.1.编译安装zlib(避免由于版本过低,导致有问题)
# tar xzvf zlib-1.2.6.tar.gz
# cd zlib-1.2.6
# ./configure –prefix=/usr/local/zlib
#make && make install
3.2.编译安装OpenSSL(选择合适的包)
# tar xzvf openssl-1.0.1s.tar.gz
# cd openssl-1.0.1s
#./config –prefix=/usr/local/openssl
# make && make install
3.3.编译安装openssh(自行选择合适的包)
#tar xzvf openssh-5.9p1.tar.gz
#cd openssh-5.9p1
#./configure –prefix=/usr/local/openssh –sysconfdir=/etc/ssh –with-pam –with-ssl-dir=/usr/local/openssl –with-zlib=/usr/local/zlib
# make && make install

出现:configure: error: PAM headers not found 错误,需要安装pam-devel的rpm包

3.4.安装pam-devel
# yum install  –y  pam-devel  
修改相关配置文件  
# cp -p contrib/redhat/sshd.init /etc/init.d/sshd  
# chmod u+x /etc/init.d/sshd  
# chkconfig --add sshd  
#cp /usr/src/openssh5.9p1/sshd_config  /etc/ssh/sshd_config  
# cp /usr/local/openssh/sbin/sshd  /usr/sbin/sshd  
# service sshd start       -----------断开连接!!!  
Starting sshd:                          [  OK  ]

4.验证操作
再次查看sshd服务的版本
#ssh -V
OpenSSH_7.2p2, OpenSSL 1.0.1s
自此,整个升级操作完成!!!

PS:由于编译安装过程中,可能会引起连接中断,导致ssh不上服务器,此时建议安装telnet程序用来远程连接。

wgc89178
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
Centos6.5升级openssh7.8
Gangster_JJ的博客
11-26 334
Centos6.5升级openssh7.8 记录小白的日常补漏 首先确保telnet服务打开 yum -y install telnet-server* /etc/init.d/iptables stop vim /etc/xinetd.d/telnet disable值yes改为no mv /etc/securetty /etc/securetty.old /etc/init.d/xinetd ...
openssh漏洞处理,自动升级(centos6.5)
xuexiyangaaa的博客
07-01 385
漏洞处理
centos6.5 离线升级openssh7.7
qq_30777893的博客
07-22 1227
centos6.5 离线升级openssh7.7
CentOS6.10升级OpenSSH
最新发布
m0_63536320的博客
06-04 440
openssh下载地址: pub-OpenBSD-OpenSSH-portable安装包下载_开源镜像站-阿里云openssl下载地址: [ Downloads ] - /source/index.html 2、编译安装OpenSSL 右键复制链接 3、编译安装OpenSSH 右键复制链接 退出连接再次使用连接工具连接时,比如xshell,会报错:拒绝密码解决: 能连上之后,如果使用scp会报错,再修改/etc/ssh/ssh_config 最后提醒,千万要注意/etc/
CentOS6.5升级OpenSSH版本
qq_35387367的博客
12-12 949
下载相关资源包上传至服务器,解压并安装相关插件: ls *.tar.gz | xargs -n1 tar xzvf yum -y install telnet* openssl-devel pam-devel gcc 修改配置文件disable=no(这样就可以开启telnet,关闭改为yes): vim /etc/xinetd.d/telnet 关闭防火墙:service iptables stop 设置root可以telnet登陆: 方法:修改securetty文件:vim /etc/se.
centos6.5_final版本opnessh升级8.6p1(一键脚本)
qq_37061517的博客
06-14 275
说明: 本文档建立在Centos6.5Final版mini版本安装基础上,Packages文件包含本次升级所需安装包,可以修改yum的repo文件挂载 YUM源配置 配置yum源 将work文件夹传输到/root目录下 mv /etc/yum.repos.d/CentOS-Base.repo /etc/yum.repos.d/CentOS-Base.repo.bak echo -e "[base]\nname=CentOS-6\nfailovermethod=priority\nbaseurl=fi
linux升级ssh到6.6版本,centos6.5升级openssh到7.4版本
weixin_30296363的博客
05-12 147
一个同事rpm卸载openssh的时候,使用了参数--erase,导致libssl.so.10依赖也被卸载了,导致yum,wget等服务器无法运行,使用yum等命令时会出现以下报错libssl.so.10: cannot open shared object file: No such file or directory解决思路:1、修复libssl.so.10被卸载导致yum、wget等服务无法...
Centos6.5离线升级到Openssh9.1
weixin_47102619的博客
09-27 554
内网离线升级openssh
centos6.5 php升级,Centos6.5下进行PHP版本升级
weixin_42468413的博客
03-24 91
goim socket丢包粘包问题解决。-(NSInteger)bytesToInt:(unsigned char*) data { return (data[3]&255)|(data[2]&255)<<8|( ...HTML 表格垂直对齐方式HTML表格标记教程(25):行的垂直对齐属性VALIGN在垂直方向上,可以设定行的对齐方式,分别有居上.居中.居下3种.基...
Centos6.5 升级 openSSH从5.3升级到7.9p1的详细步骤
ringwater的博客
01-13 1420
1.1升级原因 SF-2019-00163 OpenSSH(OpenBSD Secure Shell)是OpenBSD计划组所维护的一套用于安全访问远程计算机的连接工具。由于使用不存在的用户名和存在的用户名将返回不同的信息,该特性将能够被用来进行用户名枚举,并可能使用结果进行更进一步攻击。 影响以下版本:7.7。 升级Openssh到最新版本。 1.2 提前准备工作 (1)通过root用户配置visudo,使非root
centos6.5ssh8.2.rar
03-30
此压缩包"centos6.5ssh8.2.rar"显然是针对CentOS 6.5系统的OpenSSH 8.2p1版本的更新或安装资源。 CentOS 6.5是基于Red Hat Enterprise Linux的一个受欢迎的开源操作系统,发布于2013年,而OpenSSH 8.2p1是一个较新...
CentOS6.5升级ssh7.7
08-02
首先,CentOS 6.5默认自带的SSH版本可能较低,为了提高安全性并获取新特性,我们需要手动升级到SSH 7.7。这个过程涉及到几个关键步骤: 1. **备份现有配置**:在进行任何重大系统更改之前,确保备份现有的SSH配置...
centos6.5_final版本opnessh升级8.6p1.7z
06-14
1. "ssh版本升级.pptx":这可能是一个PowerPoint演示文稿,详细介绍了升级过程的步骤和注意事项,包括可能遇到的问题及解决方案。 2. "版本升级文档(命令详解).txt":这是一个文本文件,提供了升级过程中每个命令...
Centos6.5升级openssh-9.1p1
09-27
Centos6.5升级openssh-9.1p1包括32位和9.3版本的63位的全部rpm包,附带telnet客户端的rpm包 32位: openssh-9.1p1-1.el6.i386.rpm openssh-clients-9.1p1-1.el6.i386.rpm openssh-server-9.1p1-1.el6.i386.rpm ...
CentOS6.5离线安装openssh8.6p1软件包-步骤及依赖.rar
06-03
在本案例中,我们有"CentOS6.5离线安装openssh8.6p1软件包-步骤及依赖.rar"这个压缩包文件,它应该包含了openssh 8.6p1以及所有必需的依赖项。在拥有互联网连接的机器上,你需要访问OpenSSH的官方网站或者通过yum...
使用Python将采集到的数据实现批量入库到MySQL中
牧羊人
03-27 2027
业务需求以及表格式请参考上一篇文章 链接地址 https://wgc89178.blog.csdn.net/article/details/88840290 该链接使用的是shell方式实现,现在使用python方式实现 入库实现代码如下 import MySQLdb db = MySQLdb.connect(host='dbhost',user='user',passwd='passwd'...
数据库导出库表结构
牧羊人
11-30 1675
数据库导出库表结构操作: 1.导出数据库 mysqldump -h127.0.0.1 -uroot -p123456 openser &gt; ./openser.sql 2.导出数据库表结构 mysqldump -h127.0.0.1 -uroot -p123456 -d openser &gt; ./openser.sql 3.导出存储过程以及函数 3.1.查询相关的函数以及过程 方法一: s...
使用Nginx限制客户地址请求访问
牧羊人
05-20 1313
现状说明: 目前应用需要限制个别IP访问平台的网站,网站使用的是Nginx,现在的具体要求如下: 1.Nginx的所有站点都不允许x.x.x.x地址访问; 2.针对某一个站点www.xxx.com限制xx.xx.xx.xx地址访问; 3.针对某一个站点www.xxx.com的某个路径限制x.xx.xx.xx地址访问 分析说明 1.针对所有站点都不允许访问的话,需要做全局设置,配置在主配置文件中;...
centos6.5ssh修改端口教程
07-08
要在 CentOS 6.5 上修改 SSH 端口,可以按照以下步骤进行操作: 1. 以 root 用户登录到 CentOS 6.5 的终端。 2. 打开 SSH 配置文件 `sshd_config`,可以使用文本编辑器(如 vi 或 nano)打开该文件: ``` vi /etc/ssh/sshd_config ``` 3. 在文件中找到 `#Port 22` 这一行(默认情况下,SSH 端口为 22),将其注释掉或删除,并添加一行指定新的 SSH 端口号。例如,将端口号修改为 2222: ``` Port 2222 ``` 4. 保存文件并关闭编辑器。 5. 重新启动 SSH 服务以使更改生效: ``` service sshd restart ``` 6. 确保防火墙允许新的 SSH 端口通过,否则你将无法通过 SSH 连接到服务器。如果你使用的是 iptables 防火墙,可以使用以下命令开放新端口: ``` iptables -I INPUT -p tcp --dport 2222 -j ACCEPT service iptables save ``` 如果你使用的是 firewalld 防火墙,则可以使用以下命令开放新端口: ``` firewall-cmd --zone=public --add-port=2222/tcp --permanent firewall-cmd --reload ``` 7. 确保你的服务器上已经配置了正确的网络设置和端口转发(如果有)。 完成以上步骤后,SSH 端口将被修改为新指定的端口(例如 2222)。请确保在尝试连接到服务器时使用新的 SSH 端口号。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值