centos7下升级openssh9.4p1及openssl1.1.1v版本

VIP文章 已于 2024-04-17 11:02:54 修改
阅读量1k 收藏 12
点赞数 8
文章标签: linux 服务器 运维
于 2024-01-08 16:30:39 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xutengfei999/article/details/135460068
版权

背景:客户服务器扫描出一些漏洞,发现和版本有关,漏洞最高的版本是9.3p2,所以我们安装一个openssh9.4p1版本及openssl1.1.1v版本

虽然我们进行了镜像备份,为了安全先安装telnet以防止升级失败无法通过ssh连接服务器

一、安装telnet

1、安装配置telnet,一般Linux系统自带telnet客户端,只需安装服务端即可,另外telnet运行需要依靠xinetd组件
yum install telnet-server.x86_64 xinetd.x86_64

2、运行telnet服务
systemctl enable telnet.socket
systemctl start telnet.socket
systemctl start xinetd
systemctl status telnet.socket


3、移除文件
linux默认不允许root账户telnet远程登录,需要移除配置文件,保证root账户能够远程登录
mv /etc/securetty /etc/securetty.bak
firewall-cmd --zone=public --add-port=23/tcp --permanent
firewall-cmd --reload


4、使用xshell工具telnet协议

最低0.47元/天 解锁文章
xutengfei999
关注
  • 8
    点赞
  • 12
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
centos7.9的opensshopenssl升级包(openssh-9.4p1openssl-1.1.1w)
03-02
首先备份原有库文件在进行卸载升级 cp /usr/bin/openssl /usr/bin/openssl-1.0.2k cp /usr/lib64/libcrypto.so.1.1 /usr/lib64/libcrypto.so.1.1-1.0.2k cp /usr/lib64/libssl.so.1.1 /usr/lib64/libssl.so.1.1-1.0.2k 卸载opensshopenssl,包括openssl-libs 然后解压安装 如有lib库文件异常,使用备份的库文件直接恢复
Linux运维总结:Centos7.6之OpenSSH7.4p1升级版本9.4p1
此博客内容主要是小可日常工作中的一些问题解决的记录整理而成
08-21 1150
如果是CentOS6可以修改/etc/init.d/sshd中的对应路径即可,如果是CentOS 7需要修改/usr/lib/systemd/system/sshd.service。如果怕网络突然断开,导致远程连接不上,可以先启动sshd进程,使用 -f 指定另外的配置文件,端口指定非22端口,等升级完成,再关闭即可。也可以直接kill sshd这个进程,远程是不会断开了,升级过程都不要断开,然后真的就连接不上了。如果是yum升级,也是比较稳定的,直接重启sshd服务即可。更换sshd服务路径。
windows环境安装openssl工具
最新发布
大华的程序人生
03-23 1284
建议,不要拷贝到系统目录下,如果其他软件使用的OpenSSL版本与你安装这个版本不同,可能导致该软件无法使用。Win64 OpenSSL v1.1.1i Light,安装Win64 OpenSSL v1.1.1i最常用的软件包。Win32 OpenSSL v1.1.1i Light,安装Win32 OpenSSL v1.1.1i最常用的软件包。Win64 OpenSSL v1.1.1i,安装Win64 OpenSSL v1.1.1i完整软件包。直接在cmd中,输入命令,查看OpenSSL版本
CentOS7升级SSH最新版本9.4p1)详细步骤
weixin_54438700的博客
08-31 5689
安全服务加固项目,基于SSH与SSL的CVE漏洞,根据修复建议就是升级更高的版本,或者打补丁,于是就对服务器OpenSSHOpenSSL进行了升级,并进行了步骤记录。(升级了一天,感觉自己就是敲键盘的猴子,手指头酸痛酸痛的😭),废话不多说,记录一下升级的步骤和遇到的坑,希望可以帮助到大家~先确定服务器操作系统的版本,因为不同版本的操作系统用到的命令存在很大的差异。我这里将SSH升级到最新版本9.4p1,SSL升级1.1.1v,如下图,已将安装包传至服务器中。可能遇到的报错信息:提示已存在。
CentOS7 openssh8.2p1 openssl 1.1.1d升级.txt
03-11
linux操作系统CentOS 7 国内yum源更新 openssh-8.2p1以及openssl-1.1.1d最新版本升级
centos OpenSSH升级OpenSSH_8.8p1 OpenSSL 1.1.1l(ssh.tar)
12-20
centos OpenSSH升级OpenSSH_8.8p1 OpenSSL 1.1.1l(ssh.tar) mv ssh.tar /tmp &&cd /tmp tar -zxvf ssh.tar cd sshupdate/ sh sshupdate.sh 需连外网!!升级后需使用CRT连接,ssh升级后scp不可用!! 谨慎升级,仅提供升级包,后果自负。
Centos7.2 7.4 7.6 7.8升级openssh9.6方法和详解(脚本一键升级
01-18
使用以下脚本内容: 如果ssh不能登录,将sshd恢复 cp /etc/ssh/sshd_7.4p1_pam_bak /etc/pam.d/sshd #!/bin/bash echo "备份sshd_config配置文件及sshd_pam文件" cp /etc/ssh/sshd_config /etc/ssh/sshd_config_7.4p1_bak cp /etc/pam.d/sshd /etc/ssh/sshd_7.4p1_pam_bak rpm -Uvh openssh-*.rpm chmod 0600 /etc/ssh/ssh_host_*_key sed -i "s/#UsePAM no/UsePAM yes/g" /etc/ssh/sshd_config sed -i "s/#PermitRootLogin prohibit-password/PermitRootLogin yes/g" /etc/ssh/sshd_config systemctl restart sshd
CentOS5/6/7/8 OpenSSH升级(源码编译安装)
刘元林的博客
03-16 5837
安装依赖 yum -y install gcc gcc-c++ zlib zlib-devel openssl openssl-devel pam-devel zlib是必须的,同时没有libcrypto编译安装OpenSSH是被允许的,但是其所使用的加密算法会被严格限制。 libcrypto from either of LibreSSL or OpenSSL. Building without libcrypto is supported but severely restricts th..
Centos7升级openssl1.1.1版本openssh到8.3版本
weixin_45529004的博客
07-21 2233
一、升级openssl操作方法 1.1安装telnet服务,避免升级opensslopenssh导致主机不能远程 1.2准备环境 yum install -y gcc gcc-c++ glibc make autoconf openssl openssl-devel pcre-devel pam-devel pam* zlib* 1.3下载openssl源码包,我这里下载的版本openssl-1.1.1g wget https://www.openssl.org/source/openssl-1.
Linux系统下的ssh使用(依据个人经验总结)
weixin_34336292的博客
11-28 530
  对于linux运维工作者而言,使用ssh远程远程服务器是再熟悉不过的了!对于ssh的一些严格设置也关系到服务器的安全维护,今天在此,就本人工作中使用ssh的经验而言,做一些总结记录来下。 -bash: ssh: command not found解决办法;yum install -y openssh-server openssh-clinets (0)ssh登录时提示:Read from s...
centos 7 openssh 9.0p1+openssl 1.1.1o 2022年新版 openssh 离线数据包
07-05
centos 7 openssh 9.0p1+openssl 1.1.1o 2022年新版 离线数据包 分别安装OPENSSHOPENSSL
centos7升级openssh9.1p1openssl1.1.1j安装包、相关依赖以及说明文档
05-05
之前由于需要修复openssh与ssl的漏洞需要升级,找了很多资料都没有系统性的离线升级,所以整理资源并归纳文档 centos7升级openssh9.1p1openssl1.1.1j安装包、相关依赖以及说明文档
Centos 7.9 升级 OpenSSHopenssh-9.4p1openssl-1.1.1k
weixin_43741718的博客
08-30 6904
Centos 7.9 升级 OpenSSHopenssh-9.4p1openssl-1.1.1k
OpenSSH升级OpenSSH-9.4p1
weixin_41138295的博客
09-19 777
oepnssh离线升级openssh9.4p1
CentOS7下制作OpenSSH 9.4p1 RPM包,并验证升级
xianjie0318的博客
09-21 1166
2)x11-ssh-askpass-1.2.4.1.tar.gz 源码包。在另外一台CentOS7.6机器上升级openssh版本。pm -Uvh openssh*.rpm进行手动升级。1)openssh-8.4p1.tar.gz源码包。这时就可以rpmbuild打包了。解压出来的如下4个rpm。
CentOS升级openssh
qq_26057083的博客
03-24 2866
公司几台服务器扫出了几个openssh相关的漏洞,解决办法就是升级openssh版本升级过程中踩坑较多,故作此博客记录。
ssh登陆的一些错误
corpse2010的专栏
08-15 1万+
1、报错:/etc/ssh/ssh_config line 50: Unsupported option "gssapiauthenciation" 打开/etc/ssh/sshd_config,注释掉: GSSAPIAuthentication yes 2、报错: /etc/ssh/ssh_config: line 63: Bad configuration opti...
史诗级详细离线更新centos系统的openssh升级到9.3p1!!
热门推荐
qq_43913213的博客
07-03 1万+
离线更新openssh步骤 文章目录 前言 一、openssh是什么? 二、更新步骤 1.查看相关组件版本是否存在(代码包已全部打包) 2.进行openssh离线更新 总结(安装时可能出现的问题等) 前言 对于可能很多人在离线更新openssh时都没找到一篇能解决实际问题的文章,那么今天它来了,请往下看。 提示:在进行生产环境操作时,需谨慎在尽可能一样的虚拟环境进行验证操作。(OS:如果不放心可以双保险,开启Telnet服务,具体步骤需自行搜索) 一、openssh是什么?   Op
centos7 升级openssh9.4
11-23
CentOS 7 默认安装的OpenSSH版本可能不是最新的,如果你想升级OpenSSH 9.4,可以按照以下步骤进行: 1. 首先,确保你的CentOS 7系统已经连接到互联网,并且可以正常访问软件源。 2. 打开终端或SSH连接到你的CentOS 7系统。 3. 使用root用户或者具有sudo权限的用户执行下列命令来更新系统软件包列表: ``` sudo yum update ``` 4. 升级OpenSSH之前,你需要安装EPEL软件源,它包含了额外的软件包,包括OpenSSH的最新版本。在终端中执行以下命令来安装EPEL软件源: ``` sudo yum install epel-release ``` 5. 确认EPEL软件源是否已经正常安装。执行以下命令来检查: ``` sudo yum repolist ``` 6. 接下来,使用以下命令来查找可用的OpenSSH版本: ``` sudo yum search openssh ``` 7. 选择你想要安装的OpenSSH版本,例如9.4。执行以下命令来安装特定的OpenSSH版本: ``` sudo yum install openssh-server-9.4 ``` 8. 在安装过程中,你需要确认安装。输入`y`并按下回车键继续。 9. 安装完成后,可以通过以下命令来验证OpenSSH是否已经升级9.4版本: ``` ssh -V ``` 这将显示安装的OpenSSH版本号。如果显示的是9.4,说明升级成功。 注意:在升级OpenSSH之前,建议备份你的系统数据,并确保你了解升级可能会带来的潜在风险和影响。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值