centos7.6 openssh升级

已于 2024-02-05 15:51:24 修改
阅读量514 收藏 9
点赞数 8
分类专栏: linux 系统 文章标签: linux
于 2024-01-25 11:31:21 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wuxingge/article/details/135840107
版权
系统 同时被 2 个专栏收录
26 篇文章 2 订阅
订阅专栏
linux
20 篇文章 0 订阅
订阅专栏
本文详细介绍了如何在Linux系统上安装telnet-server,设置开机自启动,配置防火墙,创建普通用户并赋予sudo权限,以及升级OpenSSH并允许远程root登录。
摘要由CSDN通过智能技术生成

安装telnet-server,确保能够登录服务器

# 安装telnet-server
yum -y install telnet-server

# 启动并设置开机自启动
systemctl start telnet.socket && systemctl enable telnet.socket

# 如果有防火墙,则需要放行23端口
firewall-cmd --zone=public --add-port=23/tcp --permanent

# 在使用 telnet 连接服务器时,默认是不允许使用root登陆的,因此需要创建一个普通用户并赋予sudo权限

# 添加普通用户并设置密码
useradd tempuser
echo 123456 | passwd --stdin tempuser

# 增加tempuser账号的sudo权限
# 在配置文件 /etc/sudoers 中添加配置,但该文件默认是没有写权限的,因此需要先增加写权限
chmod u+w /etc/sudoers

vi /etc/sudoers
tempuser ALL=(ALL) ALL

# 使用telnet命令来测试连接
telnet 192.168.0.31 23

openssl升级

yum install  -y gcc gcc-c++ glibc make autoconf openssl openssl-devel pcre-devel  pam-devel
yum install  -y pam* zlib*

wget https://www.openssl.org/source/openssl-1.1.1s.tar.gz --no-check-certificate

tar xf openssl-1.1.1s.tar.gz 
cd openssl-1.1.1s/
./config shared --prefix=/usr/local/ssl
make
make install

备份

mv /usr/bin/openssl /usr/bin/openssl_bak
mv /usr/include/openssl /usr/include/openssl_bak

软链接新ssl

ln -s /usr/local/ssl/bin/openssl /usr/bin/openssl
ln -s /usr/local/ssl/include/openssl /usr/include/openssl

添加动态链接库,并生效

echo "/usr/local/ssl/lib" >> /etc/ld.so.conf
ldconfig

openssl version

openssh升级

wget https://cdn.openbsd.org/pub/OpenBSD/OpenSSH/portable/openssh-9.4p1.tar.gz

备份

mkdir -p /home/openssh_bak/etc_ssh
mv /etc/ssh/* /home/openssh_bak/etc_ssh/
cp -a /usr/sbin/sshd /usr/sbin/sshd.bak
cp -a /usr/bin/ssh /usr/bin/ssh.bak

tar xf openssh-9.4p1.tar.gz 
cd openssh-9.4p1/
./configure --prefix=/usr/ --sysconfdir=/etc/ssh  --with-openssl-includes=/usr/local/ssl/include --with-ssl-dir=/usr/local/ssl --without-openssl-header-check   --with-zlib   --with-md5-passwords   --with-pam  
make
make install

更改配置/etc/ssh/sshd_config 设置准许远程root登录,要保证

grep "^PermitRootLogin"  /etc/ssh/sshd_config
PermitRootLogin yes

grep  "UseDNS"  /etc/ssh/sshd_config
UseDNS no

拷贝

[root@localhost openssh-9.4p1]# cp -a contrib/redhat/sshd.init /etc/init.d/sshd
[root@localhost openssh-9.4p1]# cp -a contrib/redhat/sshd.pam /etc/pam.d/sshd.pam #原来没有则不需要
[root@localhost openssh-9.4p1]# chmod +x /etc/init.d/sshd

移走或删除,然后重新生成 不然不能通过systemctl启动

mv /usr/lib/systemd/system/ssh* /home/openssh_bak/

添加开机启动

chkconfig --add sshd
systemctl enable sshd

重启

systemctl restart sshd

查看版本号已经升级成功

sshd -V
OpenSSH_9.4p1, OpenSSL 1.1.1s  1 Nov 2022
wuxingge
关注
  • 8
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
Centos7.6系统升级openssh
孤鹰的博客
07-25 729
首先,我需要强调,尽管我会提供基本的升级步骤,但在操作前,你需要确保已经创建了所有重要数据和配置的备份。升级过程中如果出现任何错误,可能会导致数据丢失。这是你需要做好的准备工作。接下来,我们可以按照以下步骤操作:1. **准备工作**:首先需要获取 root 权限,因为安装和升级系统软件需要 root 权限。在命令行中输入以下命令:```su```或者如果你在使用支持sudo的系统,你可以使用:```sudo su```输入你的密码以获取root权限。
centos7升级openssh版本的一键化脚本
01-27
因满足等保需求需要对openssh进行升级,于是写了一键化自动升级centos7的自动化脚本,有需要的伙伴可以进行下载
centos7.6升级openssh9.3p1,openssl1.1.1t
耕耘
10-08 461
centos7.6升级openssh9.3p1,openssl1.1.1t
centos openssh升级(离线升级
qq_34919833的博客
11-02 2789
openssh 升级
centos7.6系统openssh升级至8.6以及回退
晨光运维之路
05-13 7030
一、升级背景 通过绿盟漏洞扫描工具检测OpenSSH 安全漏洞CVE-2021-28041,现公司要求修复。 解决方法:openssh升级openssh-8.6p1。 二、环境信息 操作系统:Centos7.6.1810 opensshOpenSSH_7.4p1, OpenSSL 1.0.2k-fips 26 Jan 2017 openssl:OpenSSL 1.0.2k-fips 26 Jan 2017 三、注意事项 1、检查防火墙或selinux是否关闭。 2、更新前一定要多开1个或1个以上ssh终
Centos7升级OpenSSH版本至9.6p1
最新发布
01-17
最近安全研究部门发现针对SSH有缺陷...适用于CentOS、AlmaLinux、RockyLinux、Debian、Ubuntu等,原则上也适用于国内操作系统如:统信UOS、OpenEuler、麒麟、龙溪等操作系统SSH升级。 本文档针对centos7进行升级操作
centos7.6升级OpenSSH8.0.pdf
09-10
Centos7.6升级OpenSSH8.0指南 一、前言 OpenSSH是一个开源的Secure Shell(SSH)协议的实现,它提供了安全的远程登录和文件传输功能。随着技术的发展,OpenSSH的新版本不断涌现,带来了更多的安全性和性能改进。...
centos7离线升级openssh9.4包含升级脚本
09-15
本文将详细介绍如何在CentOS7系统上离线升级OpenSSH 9.4,以及如何使用提供的升级脚本来简化这一过程。 首先,我们要理解的是OpenSSH的版本升级对于系统的安全性至关重要。OpenSSH的每次更新都会修复已知的安全...
Centos7升级OpenSSH版本至9.3p2
08-03
Centos7升级OpenSSH版本至9.3p2
CentOS 7.6 Telnet服务搭建过程(Openssh升级之战 第一任务备用运输线搭建)
01-10
最近被SSH 暴力枚举漏洞弄得头疼,奈何CentOS7最后版本是7.7(里面只openssh7.4,想升级openssh 8.0),用yum升级ssh是没戏了,rpm的依赖关系(擦汗)。。。。。。,所以只能学编译安装了,第一次使用编译安装...
CentOS下升级默认的OpenSSH操作记录(升级OpenSSH_7.6p1)
08-14
CentOS下升级默认的OpenSSH操作记录(升级OpenSSH_7.6p1)
CentOS7升级OpenSSHopenssh-7.4p1
02-08
将centsos7.1自带的OpenSSH6.6升级到最新的openssh7.4p1。文档内有详细的操作步骤,按文档操作即可进行升级
升级操作系统OpenSSH及其OpenSSL的正确姿势
weixin_34146410的博客
07-08 1376
需求说明在本小节中,让我花点篇幅绕个弯子解释下文章标题是什么意思,以及这篇文章到底讲的是什么,这将有助于理解本文的内容。有时,可能由于审计需要或修复漏洞的需要,我们可能会遇到这么一个需求:升级操作系统的openssl。那,怎么升级操作系统的openssl呢?那很简单,一条命令搞定:[root@gw ~]# yum update openssl -y没错,这的确可以升级操作...
openssh-ssl版本升级安装文档
weixin_45125156的博客
07-27 338
????centos7 openssh 源码包升级⚽️一。安装前的准备工作⚽️二、安装zlib⚽️三.安装openssl⚽️四。安装openssh????ubutun_openssh-ssl源码包升级⚽️一。准备工作⚽️二。安装zlib⚽️三。openssl安装⚽️四。安装openssh ????centos7 openssh 源码包升级 ⚽️一。安装前的准备工作 #升级所需安装包源码包: openssh-8.2p1.tar.gz zlib-1.2.8.tar.gz openssl-1.0.1h
升级openssh到高版本
u013165852的博客
06-10 2725
升级openssh到高版本 1.查看当前openssh版本 [root@node2 yum.repos.d]# ssh -v OpenSSH_5.3p1, OpenSSL 1.0.1e-fips 11 Feb 2013 2.安装相关组件 yum install -y gcc openssl-devel pam-devel rpm...
openssh升级
Astralisxoxo的博客
11-05 2212
openssh(Centos) 一、升级说明 1、升级OpenSSH后,原有公钥失效,信任关系需要重新配置 2、升级过程需要停止sshd服务,会导致ssh和sftp无法使用 3、升级需要关闭防火墙服务 4、升级需要关闭selinux服务 5、升级前需要开启telnet,防止升级失败,系统无法登录,对应的防火墙需要开启23端口,安装需要telnet相关依赖包 6、升级过程中需要刷新lib库:ldconfig -v 7、升级顺序:顺序是zlib库-> openssl -> openssh 8、升级
centos7.6升级openssh-8.0p1版本
dengfengdni的博客
07-01 5297
升级后的效果 如果ssh版本过低,最好先yum update openssh升级下到目前yum仓库默认的openssh7.4p1版本 安装telnet-server以及xinetd yum insyall xinetd telnet-server -y 配置telnet 查看Telnet文件是否存在 ll /etc/xinetd.d/telnet 存在: 把配置文件配置root登录的disa...
centos7.6 升级openssh openssl
weixin_30339457的博客
09-09 760
centos7.3和centos7.6升级完毕测试登录ssh以及重启后登录ssh均无问题。 前期请自行配置好yum源(如果不会请百度) 整个过程不需要卸载原先的openssl包和openssh的rpm包。不影响我们的操作 本文的环境都是系统自带的openssh,没有经历过手动编译安装方式。如果之前有手动编译安装过openssh,请参照本文自行测试是否能成功。 如果严格参照本文操作...
Centos7 升级 SSH步骤及注意事项
laogadai的博客
07-02 8124
因为服务器检查出ssh高位漏洞,在升级过程中整理文档一份,供大家参考,同时也感谢参考的文章; 1、https://blog.csdn.net/qq_38000902/article/details/80969769 2、https://blog.csdn.net/jc_deng/article/details/80469439 汇总升级步骤如下: 1、确认是否安装gcc编译器 命令:gc...
CentOS7.6下OpenSSH与OpenSSL安全升级指南
最后,文档详述了在完成OpenSSH升级后关闭telnet服务,并离线下载相关依赖包的步骤。" 在升级OpenSSH和OpenSSL之前,首先要确保系统环境稳定且兼容新版本。在CentOS 7.6上,可以通过`cat /etc/centos-release`查看...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

wuxingge

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值