CentOS 6.8 离线OpenSSH升级

最新推荐文章于 2024-08-01 15:12:48 发布
最新推荐文章于 2024-08-01 15:12:48 发布
阅读量5.1k 收藏 8
点赞数 1
分类专栏: linux 文章标签: openssh
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xiaokurong/article/details/80364965
版权

前提

系统环境为:CentOS 6.8 , 

OpenSSH版本为:OpenSSH_5.3p1, OpenSSL 1.0.1e-fips 11 Feb 2013

目标:升级OpenSSH 到最新版本OpenSSH_7.7p1 (2018-04)

原因:因老版存在很多漏洞,因此需要升级到最新版本。

网络环境:服务器所在区域无法上网,需要离线安装所有软件和依赖包


相关资源:

CentOS 6.8 软件资源:http://vault.centos.org/6.8/os/x86_64/Packages/

OpenSSH 软件资源:https://cloudflare.cdn.openbsd.org/pub/OpenBSD/OpenSSH/portable/


安装简化步骤:

1. 安装telnet-server  (防止ssh更新时网络断开无法连接)

rpm -ivh telnet-server-0.17-48.el6.x86_64.rpm

2. 安装xinetd

rpm -ivh xinetd-2.3.14-40.el6.x86_64.rpm

将telnet在xinetd的配置中启用

vi /etc/xinetd.d/telnet

    disable         = no     # 启用telnet

service xinetd start   # 启动telnet  

测试telnet是否可用。

3. 备份原始ssh配置  
cp -rf /etc/ssh /etc/ssh.bak


4. 安装vsftpd  (防止sftp 无法使用时,使用ftp传文件)

rpm -ivh vsftpd-2.2.2-21.el6.x86_64.rpm

vsftp的相关配置省略。

5. 安装ftp-client

rpm -ivh ftp-0.17-54.el6.x86_64.rpm

6. 安装openssh相关依赖包和编译环境 

顺序安装gcc, libstdc++-devel,gcc-c++,zlib-devel,keyutils-libs-devel,libcom_err-devel,libsepol-devel,pkgconfig(libsepol),libselinux-devel,krb5-devel,openssl-devel

gcc-4.4.7-17.el6.x86_64.rpm

libstdc++-devel-4.4.7-17.el6.x86_64.rpm

gcc-c++-4.4.7-17.el6.x86_64.rpm 

zlib-devel-1.2.3-29.el6.x86_64.rpm

keyutils-libs-devel-1.4-5.el6.x86_64.rpm

libcom_err-devel-1.41.12-22.el6.x86_64.rpm

libsepol-devel-2.0.41-4.el6.x86_64.rpm

pkgconfig-0.23-9.1.el6.x86_64.rpm

libselinux-devel-2.0.94-7.el6.x86_64.rpm

krb5-devel-1.10.3-57.el6.x86_64.rpm

openssl-devel-1.0.1e-48.el6.x86_64.rpm

7. 卸载旧版ssh
yum remove openssh -y
8. 安装新版ssh
tar -zxvf openssh-7.7p1.tar.gz
cd openssh-7.7p1
./configure
make

make install

如果openssh不设置安装路径,默认安装路径为:

User binaries: /usr/local/bin
System binaries: /usr/local/sbin
Configuration files: /usr/local/etc
Askpass program: /usr/local/libexec/ssh-askpass
Manual pages: /usr/local/share/man/manX
PID file: /var/run
Privilege separation chroot path: /var/empty

sshd default user PATH: /usr/bin:/bin:/usr/sbin:/sbin:/usr/local/bin

9. 设置ssh开机启动

将安装源程序目录下的/openssh-7.7p1/contrib/redhat/sshd.init  复制到 /etc/init.d/sshd

vi /etc/init.d/sshd   #修改sshd文件

    SSHD=/usr/local/sbin/sshd
    /usr/local/bin/ssh-keygen -A 
    /sbin/restorecon /usr/local/etc/ssh_host_rsa_key.pub
    /sbin/restorecon /usr/local/etc/ssh_host_dsa_key.pub
    /sbin/restorecon /usr/local/etc/ssh_host_ecdsa_key.pub


将sshd添加到服务
chkconfig --add sshd
允许root远程登录
vim /usr/local/etc/sshd_config     #配置sshd_config文件
    PermitRootLogin yes    #允许root登录
启动sshd服务

service sshd restart

查看ssh的版本

ssh -V

OpenSSH_7.7p1, OpenSSL 1.0.1e-fips 11 Feb 2013

xiaokurong
关注
专栏目录
openssh离线升级到最新版本【openssh8
2401_84048416的博客
04-16 660
如果下面telnet文件不存在的话,可以跳过这部分的更改【默认可以使用root登录】
centos7 openssh8.6离线升级
qq_40807152的博客
06-07 1538
centos7 openssh离线升级引言:本地配置telnet服务安装openssh之前需要做的操作注:此安装包可以自己去各大镜像网站下载,也可以在博客下载。先安装所有关于gcc,gcc+的安装包离线安装openssh8.6 引言: 很多人都很苦恼客户环境下每过一段时间客户对机器进行漏洞扫描,常见的openssh漏洞很频繁,以下是最近最新版本的openssh离线升级过程。 本地配置telnet服务 ###为了稳健我安装了telnet,此安装包博客资源内的openssh离线升级包内都有,也可以去官网或者镜像
探索OpenSSH版本升级
zzzxxx520369的博客
05-05 4602
OpenSSH 是 SSH (Secure SHell) 协议的免费开源实现。SSH协议族可以用来进行远程控制, 或在计算机之间传送文件。而实现此功能的传统方式,如telnet(终端仿真协议)、 rcp ftp、 rlogin、rsh都是极为不安全的,并且会使用明文传送密码。OpenSSH提供了服务端后台程序和客户端工具,用来加密远程控件和文件传输过程中的数据,并由此来代替原来的类似服务。基于DH做密钥交换,基于RSA或DSA实现身份认证,从而实现无需输入账号密码。
Centos7,升级OpenSSH(亲测有效适用于小白)
最新发布
weixin_61753702的博客
08-01 2996
该漏洞影响 Linux、macOS、BSD 以及其他操作系统上 OpenSSH 客户端和服务器实现的所有用户。由于 OpenSSH 是使用最广泛的 SSH 实现之一,因此影响相当广泛。如果成功利用,该缺陷可能会被用来绕过身份验证并获得对运行易受攻击的 OpenSSH 版本的系统的未经授权的远程访问。如是个人学习升级openssh,建议升级前拍摄快照。安装所需软件包,以及用于编译和安装从源代码构建的软件。如出现一下内容为以及将所需软件包安装完成,无需再安装。服务器,确保在SSH服务器升级异常时,可以通过。
CentOS6.9下升级默认的OpenSSH操作记录(升级OpenSSH_7.6p1)
weixin_34293246的博客
08-14 423
  近期对IDC机房服务器做了一次安全漏洞扫描,漏扫结果显示服务器的OpenSSH版本太低(CentOS6默认是OpenSSH_5.3p1),存在漏洞隐患,安全部门建议升级OpenSSH_7.6p1。升级OpenSSH的操作并不复杂,但由于是线上环境,故需要谨慎操作。特别需要注意的是:如果是通过ssh远程连接服务器后进行的版本升级操作,万一升级失败了,则ssh就远程登录不上去了。当然,如果服务器...
linux离线升级ssh,升级openssh8.8版本
weixin_44589878的博客
05-16 5558
服务器检查漏洞,需要升级服务器ssh版本,从openssh7.4升级openssh8.8,平滑升级ssh方法。注:到这里文件配置已经替换完成,可以执行ssh -V 查询替换完的版本,查询已经是替换为ssh8.8版本。注:在最后重新sshd服务成功后,重新建立ssh远程连接验证ssh升级
CentOS升级openssh
qq_26057083的博客
03-24 3056
公司几台服务器扫出了几个openssh相关的漏洞,解决办法就是升级openssh版本。升级过程中踩坑较多,故作此博客记录。
离线升级SSH协议
weixin_43501502的博客
01-14 1107
Linux离线升级openSSH
Centos7.6离线升级openssh8.0
yedonglan的博客
06-14 1402
由于工作原因需要将centos7.6中的openssh升级到8.0,在网上找了各种方法,都不是很适合我的情况,还不知不觉中把虚拟机搞崩溃了。研究了大半天,终于找到适合自己应用场景的方法,现在分享给大家,希望对大家有所帮助。 我的情况是,服务器在机房,经过安全公司的扫描发现centos7.6中使用的openssh版本是7.4版本,该版本安全公司认为有诸多漏洞,要求升级。但是机房不能连外网,所以通过yum安装的方式就不能使用了。虽然能使用yum进行安装,但是可以在家里有网络的电脑上...
centos6.8离线升级openssh 9.8
07-10
CentOS 6.8 离线环境下升级 OpenSSH 到版本 9.8,您需要先下载新的 OpenSSH 安装包,然后手动安装。因为官方已经停止对 CentOS 6的支持,所以这可能会比较复杂,建议使用较旧的稳定版本。以下是步骤概述: 1. **...
CentOS6离线升级openssh(使用yum)
fireme5535的专栏
08-21 1485
简单方式 使用编译好的openssh8.3p1的yum仓库,并配置本地仓库,使用yum升级。yum仓库下载地址: https://download.csdn.net/download/fireme5535/12733521 将资源上传至目标服务器一个目录下,例如 配置yum源 升级之前确认SELINIUX已经关闭,并且打开一个空闲的ssh连接,升级后可能无法连接ssh情况 命令关闭setenforce 0 使用命令升级openssh: yum update openssh -y 系
centos7 离线升级ssh7.4 -》ssh8.1
05-31
将压缩包解压缩 /opt 目录下 执行 a.sh脚本 即可 参考网站https://blog.csdn.net/DPnice/article/details/80847011,https://blog.csdn.net/xujiamin0022016/article/details/102656119
Centos7离线升级SSH版本到9.0
08-22
Centos7离线升级SSH版本到9.0,所有依赖文件都已经下载好了,不用连接互联网,只需要执行01-ssh9.0-upgrade.sh脚本一键安装。
离线升级openssh安装包和步骤
03-08
离线升级openssh安装包和步骤,里面包含centos7和centos6所需要的离线安装包
openssh升级.zip 离线升级脚本
09-11
把脚本和压缩包上传到centos系统任意目录,给脚本添加可执行权限,执行即可完成升级,需要挂载光盘镜像,并把镜像作为yum源,详细可参考word手册。 另外,由于升级的第一步是卸载opessh,所以安装过程切勿关闭终端,建议多开几个终端连接升级的服务器。一旦卸载openssh,新的ssh连接将无法建立,已存在连接,可继续使用。 此方法适用于服务器无法连接互联网时的离线升级
SSH整合离线版20171128
11-28
SSH整合离线版,已经写了简单的测试类,一定是可以用的。用于项目搭建,很有好处的。
openssh9.6p1离线安装rpm包
02-27
本文将详细介绍如何在CentOS 7上离线安装OpenSSH 9.6p1,并讨论相关的安全性和最佳实践。 首先,我们需要了解OpenSSH的作用。OpenSSH是开源的Secure Shell(SSH)协议实现,用于加密网络通信,包括远程登录、文件...
RedHat 6.8平滑升级openssh 8.3
qq_45425667的博客
06-16 947
一、环境检查 1.检查Linux版本信息 more /etc/redhat-release 2.检查Telnet服务是否安装,如没有安装,需准备操作系统ISO介质文件进行安装。 mount -o loop -t iso9660 /root/OS/CentOS-6.5-x86_64-bin-DVD1.iso /mnt mount /dev/cdrom /mnt rpm -qa | grep telnet-server 二.介质准备 Open SSH官方网站安装包下载: 点击进入下载下载最新版openssh
linux centeros6\7漏洞   openssh  离线修复
weixin_42222534的博客
05-28 1610
离线修复 linux(centeros6 7)中openssh系列漏洞 安全漏扫发现好多关于openssh漏洞,因为不是专业漏洞检查人员,漏洞详细解释里边推荐我去一大堆网址里边找下载补丁,全英文也看不懂,谷歌翻译了也跟天书一样,点下载补丁包直接就跳转页面,全都是C语言的,我就一脸懵,你不知道你现在有没有遇见这种问题。 后来发现这就是因为openssh版本过低出现的漏洞,只要...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值