CentOS7.6升级到openssh8.0p

最新推荐文章于 2024-01-25 11:31:21 发布
最新推荐文章于 2024-01-25 11:31:21 发布
阅读量1.7k 收藏 5
点赞数 2
分类专栏: 组件升级 文章标签: openssh升级
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/y1206c/article/details/103258936
版权

CentOS7.6升级openssh到8.0版本

CentOS7.6/7.5默认的openssh版本为7.4p1,最近对服务器进行扫描,发现在openssh7.8以下版本存在漏洞 OpenSSH 安全漏洞(CVE-2018-15473) OpenSSH 安全漏洞(CVE-2017-15906) OpenSSH 安全漏洞(CVE-2018-15919),针对以上漏洞,对openssh进行升级到8.0

安装包准备

  1. openssl-1.0.2r.tar.gz和openssh-8.0p1.tar.gz
    链接:https://pan.baidu.com/s/1qyU6HOFs_GzBnm2ICvveMA
    提取码:k95g

  2. 传输对应的文件到服务器

    • 打开对应的传输程序SCP或者Filezilla 这里使用SCP举例
      在这里插入图片描述
    • 输入对应的服务器ip和用户名密码

升级步骤(putty或者CRT等其他软件打开服务器)

  1. 创建传输文件夹
  mkdir /root/package

创建后,利用SCP软件传入文件(这里使用root账号登录就行)

  1. 安装依赖

    yum install  -y gcc gcc-c++ glibc make autoconf openssl openssl-devel pcre-devel  pam-devel

  2. 安装pam,zlib和net-tools等(pam和zlib对安装有无影响不确定,请自行测试)

    yum install  -y pam* zlib* net-tools

  3. 安装openssl
    ①解压并查看原始版本

     cd  /root/package
 tar -zxvf openssl-1.0.2r.tar.gz
 openssl version      #查看老版本

    在这里插入图片描述
    ②备份下面2个文件或目录(如果存在的话就执行)

     ll /usr/bin/openssl
 mv /usr/bin/openssl /usr/bin/openssl_bak
 ll /usr/include/openssl
 mv /usr/include/openssl /usr/include/openssl_bak

    ③编译安装

      cd openssl-1.0.2r
  ./config shared && make && make install
  #查看编译安装有无报错 如果为0则正常
  echo $?

    ④创建软连接

     ln -s /usr/local/ssl/bin/openssl /usr/bin/openssl
 ln -s /usr/local/ssl/include/openssl /usr/include/openssl
 ll /usr/bin/openssl
 ll /usr/include/openssl -ld

    ⑤执行下面2个命令加载新配置

     echo "/usr/local/ssl/lib" >> /etc/ld.so.conf
 /sbin/ldconfig

    ⑥查看版本是否更新成功

     openssl version
 ##OpenSSL 1.0.2r  26 Feb 2019

  4. 安装openssh
    ①解压目录并赋予对应权限

     cd /root/package/
 tar -zvxf openssh-8.0p1.tar.gz
 cd openssh-8.0p1
 chown -R root.root /root/package/openssh-8.0p1

    ②删除原先ssh的配置文件和目录

     rm -rf /etc/ssh/*

    ③配置、编译、安装

       ./configure --prefix=/usr/ --sysconfdir=/etc/ssh  --with-openssl-includes=/usr/local/ssl/include  --      with-ssl-dir=/usr/local/ssl   --with-zlib   --with-md5-passwords   --with-pam  && make && make install

    注意:这是一行语句,我执行时候会报错
    在这里插入图片描述
    解决:

     chmod 600 /etc/ssh/ssh_host_*
 install -v -m755 contrib/ssh-copy-id /usr/bin
 install -v -m644 contrib/ssh-copy-id.1 /usr/share/man/man1
 install -v -m755 -d /usr/share/doc/openssh-8.0p1
 install -v -m644 INSTALL LICENCE OVERVIEW README* /usr/share/doc/openssh-8.0p1
 #最后查看编译安装有无报错 如果为0则正常
 echo $?

    ④更改配置文件

    echo 'UsePAM yes' >> /etc/ssh/sshd_config
echo 'PermitRootLogin yes' >> /etc/ssh/sshd_config
------第二步一般在正式环境不做更改,第二步是允许root远程直接登录--------

    ⑤从原先的解压的包中拷贝一些文件到目标位置

    cp -a contrib/redhat/sshd.init /etc/init.d/sshd
cp -a contrib/redhat/sshd.pam /etc/pam.d/sshd.pam
chmod +x /etc/init.d/sshd
chkconfig --add sshd
systemctl enable sshd

    ⑥把原先的systemd管理的sshd文件删除或者移走或者删除,不移走的话影响我们重启sshd服务

     mv  /usr/lib/systemd/system/sshd.service  /root/package/

    ⑦开机自动启动

     chkconfig sshd on
 systemctl enable sshd.socket

    ⑧重启服务

     /etc/init.d/sshd restart
 netstat -lntp
 或者
 systemctl restart sshd
 附加启动停止命令
 systemctl stop sshd
 systemctl start sshd

    ⑧查看版本

     ssh -V
 #OpenSSH_8.0p1, OpenSSL 1.0.2r  26 Feb 2019

最后不关闭putty或者scrt,创建新连接测试是否成功

成功连接!!到此openssh升级成功
y1206c
关注
专栏目录
Centos7.6离线升级openssh8.0
yedonglan的博客
06-14 1426
由于工作原因需要将centos7.6中的openssh升级8.0,在网上找了各种方法,都不是很适合我的情况,还不知不觉中把虚拟机搞崩溃了。研究了大半天,终于找到适合自己应用场景的方法,现在分享给大家,希望对大家有所帮助。 我的情况是,服务器在机房,经过安全公司的扫描发现centos7.6中使用的openssh版本是7.4版本,该版本安全公司认为有诸多漏洞,要求升级。但是机房不能连外网,所以通过yum安装的方式就不能使用了。虽然能使用yum进行安装,但是可以在家里有网络的电脑上...
centos7.6升级openssh-8.0p1版本
dengfengdni的博客
07-01 5319
升级后的效果 如果ssh版本过低,最好先yum update openssh升级下到目前yum仓库默认的openssh7.4p1版本 安装telnet-server以及xinetd yum insyall xinetd telnet-server -y 配置telnet 查看Telnet文件是否存在 ll /etc/xinetd.d/telnet 存在: 把配置文件配置root登录的disa...
CentOS升级默认的OpenSSH操作记录(升级OpenSSH_7.6p1)
08-14
CentOS升级默认的OpenSSH操作记录(升级OpenSSH_7.6p1)
centos7.6升级openssh
python真的好用,不信你试试
02-02 425
记录一次升级openssh的操作,总共分为以下几步: 1.为了防止在升级过程中影响到sshd服务,从而导致无法远程登录,建议开启telnet远程登录服务(我这边由于生产环境登录较为复杂,有另一种远程的登录的方式,所以没有做telnet远程登录,做了也登不了,不知道怎么设置的铁汁可以自行百度,网址是:http://www.baidu.com) 2.进入正题,首先,因为我这边的生产环境是内网,所以只能离线安装,先去官网下个包,我下的是openssh-8.0p1.tar.gz http://archive.apa
centos7.6 升级openssh openssl
weixin_30339457的博客
09-09 790
centos7.3和centos7.6升级完毕测试登录ssh以及重启后登录ssh均无问题。 前期请自行配置好yum源(如果不会请百度) 整个过程不需要卸载原先的openssl包和openssh的rpm包。不影响我们的操作 本文的环境都是系统自带openssh,没有经历过手动编译安装方式。如果之前有手动编译安装过openssh,请参照本文自行测试是否能成功。 如果严格参照本文操作...
centos7.6 openssh升级
最新发布
wuxingge的博客
01-25 595
备份添加动态链接库,并生效。
centos7.6升级OpenSSH8.0.pdf
09-10
Centos7.6升级OpenSSH8.0是当前的热门话题,本文将指导您完成从Centos7.6升级OpenSSH8.0的过程。 二、升级前的准备工作 在升级OpenSSH之前,需要进行一些准备工作,以避免在升级过程中出现问题。 1. 开启Telnet...
CentOS7.6和RedHat7.6源码升级openssh8.0P1.rar
10-11
CentOS7.6和RedHat7.6系统自带openssh为7.4版本,部分安全厂家做漏扫时仍然有漏洞,文档包括openssh8.0p1安装包以及详细的升级文档,适用于最小化安装的生产环境。文档已经过验证。
centos7.6升级OpenSSH_8.0p1的rpm包
10-24
OpenSSH_8.0p1, OpenSSL 1.0.2k-fips 26 Jan 2017 mv /etc/pam.d/sshd /etc/pam.d/sshd.101024-2 chmod -R 0600 /etc/ssh echo 'PermitRootLogin yes' >> /etc/ssh/sshd_config mv /etc/pam.d/sshd.101024-1 /etc/...
centos及redhat linux升级openssh7.9-8.0-8.1升级.zip
04-25
主要用于升级redhat及centos 6/7版本openssh离线自动升级。已测试redhat6.5和7.3,及centos6/7。 包含了openssh7.9p1、openssh8.0p1、openssh8.1p版本。 安装过程有风险,建议安装之前先安装telnet server,如果ssh无法连接后,可以通过telnet进行登录服务器,进行修复。其他说明请阅读README.md。 openssh漏洞http://www.openssh.com/portable.html
RedHat6.5升级OpenSSH7.9p1和OpenSSH8.0p1.rar
10-11
说明: 压缩包已包括升级openssh所需的源码包以及详细操作文档,此文档基于作者物理环境升级经验,通用于RedHat5.X-6.X版本openssh及openssl升级,根据该文档可在生产环境中直接升级,不影响业务。 文档以升级openssh7.6、7.9为例,经过验证同样可以升级openssh8.0p1.centos系统请自行验证,理论上应该没有问题。 支持64位和32位升级升级时请严格按照文档操作,不要少参数、不要少参数、不要少参数!
centos/redhat openssh7.5 rpm包
09-30
openssh7.5版本rpm包,主要包括:opensshopenssh-clients、openssh-debuginfo、openssh-server,下载前请仔细确认版本以及rpm包是否满足需求
Centos7.6系统升级openssh
孤鹰的博客
07-25 770
首先,我需要强调,尽管我会提供基本的升级步骤,但在操作前,你需要确保已经创建了所有重要数据和配置的备份。升级过程中如果出现任何错误,可能会导致数据丢失。这是你需要做好的准备工作。接下来,我们可以按照以下步骤操作:1. **准备工作**:首先需要获取 root 权限,因为安装和升级系统软件需要 root 权限。在命令行中输入以下命令:```su```或者如果你在使用支持sudo的系统,你可以使用:```sudo su```输入你的密码以获取root权限。
Centos7.6之OpenSSH升级版本至8.6》
东城绝神
05-08 7070
系列文章目录 提示:这里可以添加系列文章的所有文章的目录,目录需要自己手动添加 例如:第一章 Python 机器学习入门之pandas的使用 提示:写完文章后,目录可以自动生成,如何生成可参考右边的帮助文档 文章目录系列文章目录前言一、pandas是什么?二、使用步骤1.引入库2.读入数据总结 前言 提示:这里可以添加本文要记录的大概内容: 例如:随着人工智能的不断发展,机器学习这门技术也越来越重要,很多人都开启了学习机器学习,本文就介绍了机器学习的基础内容。 提示:以下是本篇文章正文内容,下面案例
Centos6.5升级openssh7.8
Gangster_JJ的博客
11-26 386
Centos6.5升级openssh7.8 记录小白的日常补漏 首先确保telnet服务打开 yum -y install telnet-server* /etc/init.d/iptables stop vim /etc/xinetd.d/telnet disable值yes改为no mv /etc/securetty /etc/securetty.old /etc/init.d/xinetd ...
Centons7.6升级openssl和openssh
weixin_45913741的博客
10-21 193
安装需注意 在安装时需要卸载OpenSSH,卸载后除当前打开窗口外,不在接受新的SSH连接。 可以安装Telnet,通过Telnet代替SSH连接,直到升级完毕再关闭Telnet 查看操作系统版本 lsb_release -a 输入后会显示下面这些信息,我的版本号是7.6.1810 lsb_release -aLSB Version: :core-4.1-amd64:core-4.1-noarch Distributor ID: CentOS Description: CentOS Linux rel
Centos7.6升级openssh8.6操作步骤
Meepoljd的博客
06-03 1370
概述 本文档用以指导在CentOS Linux release 7.6.1810 (Core)版本操作系统升级Openssh到8.6p1版本,操作前务必保证存在可用的基础yum源,否则可能导致升级失败。
centos(6/7)下openssh 升级
weixin_58006168的博客
05-13 899
我上面openssh源码升级都可以远程登录,暂没出现错误。
CentOS 7.6 环境下 MySQL 8.0 的安装和配置指南
Centos7.6 安装mysql8.0 主要涉及到以下几个知识点: 1. RPM 软件包管理器:RPM(Red Hat Package Manager)是一种软件包管理器,主要用于管理 Linux 操作系统中的软件包。RPM 可以用来安装、升级、卸载软件包。在...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值