【Linux】openssh内网环境下升级

已于 2024-01-09 09:18:27 修改
阅读量2.1k 收藏 13
点赞数 64
分类专栏: Linux 文章标签: linux 服务器 centos
于 2023-11-17 10:55:13 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xwb602625136/article/details/134457479
版权

因公司多数环境处于内网中,无法联网更新,本篇内容主要讲内网更新方法。本篇内容虽经过多次实测,但建议参照本篇升级时先在测试环境进行验证。

所需环境:

本地搭建可连接网络的测试环境,供下载相关的依赖包

一、查看当前机器的版本号

ssh -V

二、了解当前最新openssh与对应兼容的openssl版本信息

OpenSSHthe main OpenSSH pageicon-default.png?t=N7T8https://www.openssh.com/

以下可以看到最新的是openssh9.4版本,其对应的openssl版本是 >= 1.1.1


三、下载对应的openssh、openssl包

openssh : Index of /pub/OpenBSD/OpenSSH/portable/icon-default.png?t=N7T8https://cdn.openbsd.org/pub/OpenBSD/OpenSSH/portable/

openssl : /source/old/1.1.1/index.htmlicon-default.png?t=N7T8https://www.openssl.org/source/old/1.1.1/


四、下载openssh相关依赖包

#该命令是下载rpm包到指定目录中,以下命令的意思是下载zlib、zlib-devel、openssl-devel、pam-devel相关包到/usr/local/powersmart/ssl目录下
yum install --downloadonly --downloaddir=/usr/local/powersmart/ssl zlib zlib-devel openssl-devel pam-devel

后面在进行编译openssh时,缺失包就在下载对应的包即可,这里只是列了常用所需的依赖包,如果服务器上没有gcc的话,还需要加上gcc 、gcc++

五、编译安装dropbear(可选)

dropbear是一款轻量级的ssh工具,安装这个工具主要是防止升级openssh的过程中出现问题后,导致我们无法在连接我们的服务器,保险起见建议安装。

5.1 下载dropbear

Index of /dropbearicon-default.png?t=N7T8https://matt.ucc.asn.au/dropbear/

5.2 解压dropbear文件
 tar jxvf dropbear-2022.82.tar.bz2

5.3 编译安装dropbear
cd dropbear-2022.82
./configure
make  && make install

5.4 配置dropbear,生成密钥
mkdir /etc/dropbear
/usr/local/bin/dropbearkey -t dss -f /etc/dropbear/dropbear_dss_host_key
/usr/local/bin/dropbearkey -t rsa -s 4096 -f /etc/dropbear/dropbear_rsa_host_key

5.5 启动dropbear,注意启动后需要开放2222端口访问权限
/usr/local/sbin/dropbear -p 2222

#要是服务器有防火墙的话要打开,且要保存iptables策略,这里就不做演示了。
iptables -I INPUT -p tcp --dport 2222 -j ACCEPT

5.6 登录验证

六、编译安装openssl

6.1 解压openssl
tar -zxvf openssl-1.1.1p.tar.gz

6.2 编译openssl
#该命令是编译到/usr/local/openssl_1_1_1_p下,这里建议openssl以其版本号命名,我是1.1.1p版本,所以命名为openssl_1_1_1_p
./config --prefix=/usr/local/openssl_1_1_1_p

6.3 安装openssl
#编译成功后,执行安装命令
make && make install

6.4 备份旧版openssl
mv /usr/bin/openssl /usr/bin/openssl.bak

6.5 建立软链接
ln -sf /usr/local/openssl_1_1_1_p/bin/openssl /usr/bin/openssl
echo "/usr/local/openssl_1_1_1_p/lib" >> /etc/ld.so.conf
ldconfig -v

6.6 验证版本
openssl version

七、编译安装openssh

7.1 强制安装所有相关rpm依赖包,也可以逐个安装,我这里图省事
rpm -Uvh  *.rpm  --nodeps  --force

7.2 解压openssh
tar -zxvf openssh-9.4p1.tar.gz

7.3 编译openssh,注意替换自己的ssl的目录,即--with-openssl-includes、--with-openssl-includes两个参数替换
./configure --prefix=/usr --sysconfdir=/etc/ssh --with-pam --with-zlib --with-md5-passwords --with-tcp-wrappers --with-openssl-includes=/usr/local/openssl_1_1_1_p/include --with-openssl-includes=/usr/local/openssl_1_1_1_p

小tips:使用命令 echo $? 可以检查编译是否异常,0正常否则异常

7.4 安装openssh
make && make install

7.5 验证ssh启动是否会存在异常
sshd -T

我这里显示有三个文件是没有权限的,对这三个进行授权

chmod 600 /etc/ssh/ssh_host_rsa_key
chmod 600 /etc/ssh/ssh_host_ecdsa_key
chmod 600 /etc/ssh/ssh_host_ed25519_key

授权后在sshd -T 确认是否还有其他问题

此处查看无报错信息后进行下一步

7.6 配置root登录
cd /etc/ssh/
vi sshd_config
#PermitRootLogin yes   去掉#

7.7 重启ssh服务
重启
service sshd restart

7.8 重新连接测试验证版本号
ssh -V

-XWB-
关注
  • 64
    点赞
  • 13
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
麒麟Linux升级openssh-9.7p1脚本
03-21
运行脚本就可以升级openssh至9.7 如果报错,先对脚本进行转码:dos2unix openssh/update_ssh.sh 在运行脚本 操作系统: Operating System:Kylin Linux Advanced Server V10 Kernel: Linux 4.19.90-52.22.v2207.ky10...
linux服务器openssh7.7升级安装包
12-27
本文将详细介绍如何在Linux服务器,特别是RHEL(Red Hat Enterprise Linux)和CentOS系统上,进行OpenSSH 7.7的升级安装。 首先,升级OpenSSH前,确保系统已更新到最新版本,以避免兼容性问题。执行以下命令: ```...
公司内网openssh9.0升级9.6版本记录
m0_58193861的博客
01-19 1777
仅限版本升级,全新环境安装不适用
内网openssh7.4升级9.0版本记录
m0_58193861的博客
01-19 472
内网跨版本升级openssh
linux下的openssh简介(centos 8)
Tassel_YUE的博客
05-24 1636
OpenSSH 是一个开源的 SSH(Secure SHell)协议的实现,用于在不安全的网络中为网络服务提供安全的传输环境OpenSSH 包括服务器端和客户端工具,可用于远程登录、文件传输和其他安全网络服务。openssh分为服务端和客户端/etc/ssh/sshd_config是服务端文件/etc/ssh/ssh_config是客户端文件服务端常用即sshd服务客户端常用即ssh、scp、sftp。
超详细-内网离线升级openssh7.4p1至9.3p2案例
2201_76061844的博客
01-23 3690
查看Linux系统版本输入命令:hostnamectl查看openssh的版本输入命令:ssh -V。
升级OpenSSH版本(安装telnet远程管理主机)
ZHUZIH6的博客
04-18 4639
telnet远程管理主机升级OpenSSH版本由7.4升级至8.9
Linux环境OpenSSH升级OpenSSH_9.5p1(内置保姆级教程)
m0_52985087的博客
12-27 7135
我最近在修复服务器openssh漏洞的时候是服务器生产环境,自己在做的时候,就遇到的重启之后直接断掉ssh的连接,最后发现原因是没配置sshd_config的允许远程用户登录,因此,在此记录一下升级openssh的操作步骤,希望能够帮到初学者。
Linux 升级Openssh以及Openssl版本】
m0_50932526的博客
12-07 8938
服务器漏洞,需要升级openssh版本到9.0。 如果在执行后指令提示,是因为目标机上没有安装wget指令,需进行wget指令安装; 二、解压压缩包 下载完成后,解压压缩包 查看opt目录 三、删除原有的相关文件 先卸载openssh服务 若出现下列 相关错误, 执行 后重新卸载openssh服务 四、安装编译新的ssh 进入到自己解压好的ssh目录下(根据自己实际情况,每个人解压的目录可能不一样) 安装编译: 安装过程中,可能出现如下错误: 若提示,执行后重新进行安装编译
Linux Centos7内网服务器离线升级openssh9.3
weixin_45087884的博客
05-31 5074
这个问题是 c语言编译环境不对,这个是最麻烦的问题,因为找不到缺少了哪些包,查看config.log会提示缺少某个文件,一般是缺少gcc,gcc-c++,kernel-headers等,把这几个安装上再试试。注意:这一步不能出现错误,如果出现错误一般是缺少依赖,缺少哪个就安装上面准备的包即可,基本上根据名字就能看出是哪个包,稍有不同的下面已经列出来了。4.卸载旧版本,务必上一步完成之后再进行这一步,因为旧版本卸载之后将无法使用ssh登陆服务器和上传文件。编译结果如下图即为成功。10.设置开机自动启动。
Linux openssh升级
03-20
本文将详细介绍如何在Linux系统中升级OpenSSH,确保系统的安全性。 首先,我们需要查看系统信息,确认当前Linux发行版及OpenSSH版本。在升级前,检查系统依赖包是否齐全。在大多数情况下,需要`gcc`、`zlib-devel`...
OpenSSH升级OpenSSH7.7版本
07-11
在远程主机上运行的SSH服务器版本过低受到多个漏洞的影响。现在应安全要求需要升级OpenSSH6.9或者更高版本。网上收集资料和整理离线安装包。
linux升级openssh到7.8p版本包
10-14
Linux系统中,OpenSSH是安全的远程登录服务,它提供了加密的网络通信,使得管理员和用户可以在不安全的网络环境中安全地进行交互。本文将详细介绍如何在Red Hat Enterprise Linux (RHEL)系统上升级OpenSSH到7.8p...
centos7离线升级openssh9.4包含升级脚本
09-15
离线升级通常在没有互联网连接或者网络带宽有限的情况下进行,它需要先下载所需的所有更新包,然后在本地系统上安装。在这个案例中,我们有两个关键文件:`updatessh94.sh` 和 `ssh9.4p1_ssl1.1.1v_rpm_x86_64`。 `...
LinuxOpenSSH_7.4p1 升级OpenSSH_9.3p1(亲测无问题,建议收藏)
qq_33259067的博客
12-14 3244
该工具是SSH协议的开源实现,支持对所有的传输进行加密,可有效阻止窃听、连接劫持以及其他网络级的攻击。软连接,如果提示软连接已存在,记得备份软连接,然后在执行上面再次进行软连接,要不然会出问题,会导致root目录看不了,磁盘看不了,sftp连接不上,等等一系列问题;在升级之前,建议打开多个SSH终端连接,并安装telnet服务器,确保在SSH服务器升级异常时,可以通过telnet服务器远程连接,进行紧急问题修复处理。在升级前一定要备份原有的配置文件,以防出现意外情况。安装一些必要的命令(需要用到的)
centos7升级最新版openssh&&openssl
jess的博客
05-05 2197
openssh&&openssl升级
OpenSSH升级
weixin_62629363的博客
04-17 815
OpenSSH进行升级的详解
Windows 支持 OpenSSH 了!
一枚嵌入式小白菜的摸爬滚打之路
03-14 3306
OpenSSH 的支持让系统管理员有了一个方便的工具来管理 Windows 系统,相信 OpenSSH + PowerShell 的组合将成为管理 Windows 系统的黄金搭档。本文只是介绍了一些入门的概念,但给人的感觉是 Windows 上的 OpenSSH 工具尚需打磨(问题挺多的,按照文档配置个公钥认证就把人搞吐了)。解决公钥认证问题。
【持续集成_05课_Linux部署SonarQube及结合开发项目部署】
最新发布
weixin_42333261的博客
07-12 407
前置条件:sonarQube不能使用root账号进行启动,所以需要创建普通用户及。3)CMD上传qube文件-不能传到home路径下哦。2)添加用户、组名、密码。4)检查并解压上传的包。
linux升级openssh
03-16
升级Linux上的OpenSSH,可以按照以下步骤进行: 1. 检查当前系统上安装的OpenSSH版本,可以使用命令“ssh -V”来查看。 2. 下载最新版本的OpenSSH软件包,可以从OpenSSH官网或Linux发行版的软件仓库中获取。 3. 解压下载的OpenSSH软件包,并进入解压后的目录。 4. 运行“./configure”命令来配置OpenSSH的编译选项。 5. 运行“make”命令来编译OpenSSH。 6. 运行“make install”命令来安装OpenSSH。 7. 重新启动SSH服务,可以使用命令“systemctl restart sshd”(适用于使用systemd的Linux发行版)或“service sshd restart”(适用于使用SysV init的Linux发行版)。 8. 检查新安装的OpenSSH版本,可以再次使用命令“ssh -V”来查看。 注意:在升级OpenSSH之前,建议备份原有的OpenSSH配置文件和密钥文件,以免出现意外情况。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值