【全网最详细的Centos系统中从OpenSSH_7.4p1升级到OpenSSH_9.3p1,无需备份文件,直接干,坑已填满,亲测无问题,所需软件包都上传百度网盘】

已于 2023-12-01 10:31:56 修改
阅读量638 收藏 2
点赞数 3
分类专栏: 服务器问题集中营 文章标签: linux 运维 服务器 ssh
于 2023-11-30 17:28:56 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yygabcd/article/details/134577418
版权

提示:Linux中OpenSSH_7.4p1升级到OpenSSH_9.3p1,不入坑,亲测没问题!!!

文章目录

在这里插入图片描述

前言

获取OpenSSH软件包 ,链接:https://pan.baidu.com/s/16W3LIRBnB1kPbi7aZc32Og?pwd=U6SD
提取码:U6SD

针对于漏洞修复,Linux中OpenSSH_7.4p1升级到OpenSSH_9.3p1,在升级之前必须要做以下三件事,不然的话升级后无法远程访问服务器,会出现以下报错:

登录服务器报错: "server unexpectedly closed network connection"

登录服务器报错: Connecting to 127.0.0.1:60700.. connection established. To escape to local shell, press 'ctrl+Alt+]'. warning: The host key of 127.0.0.1 (port: 60700) is not registered. The host key is saved automatically, for you have set the session properties [SSH - Save host key at first connection]. Password:**************** Password:

输入 ssh root@ip 后报错:Unable to negotiate with ip port 22: no matching host key type found. Their offer: ssh-rsa

1、修改vim /etc/ssh/sshd_config文件,

在末尾添加:
hostKeyAlgorithms ssh-rsa,ssh-dss
KexAlgorithms +diffie-hellman-group1-sha1

2、新建一个config文件,配置全局公钥

vim /$HOME/.ssh/config
添加内容:
Host *
HostkeyAlgorithms +ssh-rsa
PubkeyAcceptedKeyTypes +ssh-rsa

3、重启openssh服务使配置生效

systemctl restart sshd  或者  service sshd restart

一、前期准备工作

1、防止报错,提前配置文件

示例:pandas 是基于NumPy 的一种工具,该工具是为了解决数据分析任务而创建的。

2、配置依赖环境

##卸载原有的openssh
rpm -e --nodeps `rpm -qa | grep openssh`

###安装相关依赖包
yum install vim gcc gcc-c++ glibc make autoconf openssl openssl-devel pcre-devel pam-devel zlib-devel tcp_wrappers-devel tcp_wrappers;

#安装wget
yum install -y wget

#安装tar
yum install -y tar

3、解压软件包

#使用xftp提取软件包到/usr/local

#解压软件包
tar -zxvf zlib-1.3.tar.gz -C /usr/local
tar -zxvf openssl-1.1.1t.tar.gz-C /usr/local
tar -zxvf openssh-9.3p1.tar.gz -C /etc/local

二、配置软件包

1、配置zlib文件

#进入zlib解压目录
cd /usr/local/zlib-1.3

#编译
./configure --prefix=/usr/local/zlib

#安装
make && make test && make install

#查看zlib文件
ll /usr/local/zlib

#查看版本
ldconfig -v

2、配置openssl文件

#安装依赖环境,要不然无法编译openssl文件,会报错:Can‘t locate IPC/Cmd.pm in @INC
yum -y install perl-IPC-Cmd

# 进入openssl目录
cd /usr/local/openssl-1.1.1t

# 编译安装openssl
./config shared --prefix=/usr/local/openssl
make -j 4
make install

#openssl做软连接
echo "/usr/local/openssl/lib/" >> /etc/ld.so.conf

# 加载配置文件
ldconfig

# 备份以前的openssl
mv /usr/bin/openssl /usr/bin/openssl.old

#注: 软连接,如果提示软连接已存在,记得备份软连接,然后在执行下面再次软连接,要不然会出问题,会导致root目录看不了,磁盘看不了,sftp连接不上;
ln -sv /usr/local/openssl/bin/openssl /usr/bin/openssl
ln -s /usr/local/openssl/lib/libssl.so.1.1 /usr/lib64/libssl.so.1.1
ln -s /usr/local/openssl/lib/libcrypto.so.1.1 /usr/lib64/libcrypto.so.1.1

#检查是否升级成功
openssl version -a

3、配置openssh文件

3.1备份openssh文件

# 查看当前安装包
[root@localhost ~]# rpm -qa | grep openssh

# 备份现有的SSH
[root@localhost ~]# mv /etc/ssh/ /etc/ssh.bak
[root@localhost ~]# mv /usr/bin/ssh /usr/bin/ssh.bak
[root@localhost ~]# mv /usr/sbin/sshd /usr/sbin/sshd.bak

# 备份文件
[root@localhost ~]# mv /etc/init.d/sshd /etc/init.d/sshd.bak

# 卸载现有OpenSSH
rpm -e --nodeps $(rpm -qa |grep openssh)

#确认是否卸载成功,无返回则卸载成功
rpm -qa | grep openssh

3.2配置openssh文件

# 进入openssh目录
cd openssh-9.3p1
 
# 编译
CCFLAGS="-I/usr/local/include" \
LDFLAGS="-L/usr/local/lib64" \
./configure \
--sysconfdir=/etc/ssh \
--with-zlib \
--with-ssl-dir=/usr/local/openssl

#安装
make -j 4
make install

#授权
chmod 600 /etc/ssh/*

#复制配置文件
cp -rf /usr/local/sbin/sshd /usr/sbin/sshd
cp -rf /usr/local/bin/ssh /usr/bin/ssh
cp -rf /usr/local/bin/ssh-keygen /usr/bin/ssh-keygen
cp -ar /usr/local/openssh-9.3p1/contrib/redhat/sshd.init /etc/init.d/sshd
cp -ar /usr/local/openssh-9.3p1/contrib/redhat/sshd.pam /etc/pam.d/sshd.pam

#配置/etc/ssh/sshd_config文件在末尾添加,其他的不用修改
PermitRootLogin yes
X11Forwarding yes
PasswordAuthentication yes
KexAlgorithms diffie-hellman-group1-sha1,diffie-hellman-group14-sha1,diffie-hellman-group-exchange-sha1,diffie-hellman-group-exchange-sha256,ecdh-sha2-nistp256,ecdh-sha2-nistp384,ecdh-sha2-nistp521,diffie-hellman-group1-sha1,curve25519-sha256@libssh.org

hostKeyAlgorithms ssh-rsa,ssh-dss
KexAlgorithms +diffie-hellman-group1-sha1

4、开启ssh服务

#开启sshd服务,并生成服务配置文件
systemctl enable sshd

# 重启服务
systemctl restart sshd

# 查看服务状态
systemctl status sshd

#查看openssh升级后版本
ssh -V

在这里插入图片描述

总结

期间踩了很多坑,特别是安装配置openssl文件的时候,一开始由于我当时版本太高了,导致很多错误,后面参考其他博客的相关文章,终于确认了openssl'的版本,并正常显示了openssl的版本,这篇文章亲测没有问题,特此记录一下,希望能帮忙到大家。
Yang三少喜欢撸铁
关注
  • 3
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 5
    评论
专栏目录
Centos openssh7.4p1升级9.3p1的rpm安装包
06-21
centos7系列安全漏扫发现ssh漏洞升级 升级openssh yum localinstall openssh-9.3p1-1.el7.x86_64.rpm openssh-clients-9.3p1-1.el7.x86_64.rpm openssh-server-9.3p1-1.el7.x86_64.rpm -y 此rpm包测试通过,详细安装步骤参考这个连接,这里写不下: https://mp.csdn.net/mp_blog/creation/editor/131320567
centos OpenSSH升级OpenSSH_8.8p1 OpenSSL 1.1.1l(ssh.tar)
12-20
centos OpenSSH升级OpenSSH_8.8p1 OpenSSL 1.1.1l(ssh.tar) mv ssh.tar /tmp &&cd /tmp tar -zxvf ssh.tar cd sshupdate/ sh sshupdate.sh 需连外网!!升级后需使用CRT连接,ssh升级后scp不可用!! 谨慎升级,仅提供升级包,后果自负。
centos-ssh版本升级(通过ssh远程连接升级无需重启)
最新发布
qq_45158424的博客
03-22 218
ssh远程操作即可。
centos7.x-ssh9.3p1-ssl1.1.1u一键升级脚本
07-03
centos7.x_ssh9.3p1_ssl1.1.1u升级脚本, 特点: 1、同时升级openssh与openssl,采用rpm包形式,一键快速升级版本,无需每台单独再次进行编译, 2、隐藏openssh-版本号 3、保留scp与ssh-copy-id命令 安装: 执行 bash upgrade_ssl_ssh.sh 进行安装 验证: openssh 版本: (已带有openssl版本) [root@localhost ~]# ssh -V OpenSSH_9.3p1, OpenSSL 1.1.1u 30 May 2023 openssh 版本: [root@localhost ~]# openssl version OpenSSL 1.1.1u 30 May 2023
CentOS7系统自带的openssh-7.4p1版本的rpm包
02-16
CentOS7系统自带的openssh-7.4p1版本的rpm包
CentOS7升级OpenSSHopenssh-7.4p1
02-08
将centsos7.1自带的OpenSSH6.6升级到最新的openssh7.4p1。文档内有详细的操作步骤,按文档操作即可进行升级
Centos7.2 7.4 7.6 7.8升级openssh9.6方法和详解(脚本一键升级
01-18
使用以下脚本内容: 如果ssh不能登录,将sshd恢复 cp /etc/ssh/sshd_7.4p1_pam_bak /etc/pam.d/sshd #!/bin/bash echo "备份sshd_config配置文件及sshd_pam文件" cp /etc/ssh/sshd_config /etc/ssh/sshd_config_7.4p1_bak cp /etc/pam.d/sshd /etc/ssh/sshd_7.4p1_pam_bak rpm -Uvh openssh-*.rpm chmod 0600 /etc/ssh/ssh_host_*_key sed -i "s/#UsePAM no/UsePAM yes/g" /etc/ssh/sshd_config sed -i "s/#PermitRootLogin prohibit-password/PermitRootLogin yes/g" /etc/ssh/sshd_config systemctl restart sshd
SUSE-Xshell连接不到SUSE服务器
BoomJane的专栏
07-04 2802
Xshell连接不到SUSE服务器(能Ping通但登录不上),执行以下命令再试: cd /etc/ssh ls vi sshd_config(输入/查找内容): PermitRootLogin yes PasswordAuthentication yes
CentOS升级openssh
qq_26057083的博客
03-24 2857
公司几台服务器扫出了几个openssh相关的漏洞,解决办法就是升级openssh版本。升级过程较多,故作此博客记录。
解决XShell远程连接失败问题
oqzuser14896585的博客
06-01 8744
下载了Xshell5,远程连接Linux虚拟机的时候出现了错误,虽然主机能够ping通虚拟机,但是还是连接失败,截图如下 网上搜索了好多方法,配置防火墙、重启sshd服务、重新下载ssh-server等等方法均无效,最后简单粗暴的解决了问题:在虚拟网络编辑器还原默认设置即可 ...
SSH连接报错IT IS POSSIBLE THAT SOMEONE IS DOING SOMETHING NASTY
qq_48359654的博客
03-08 399
IT IS POSSIBLE THAT SOMEONE IS DOING SOMETHING NASTY
本文档适用于CentOS7.x从openssh7.4p1升级openssh8.5p1.zip
03-18
用于CentOS7.x从openssh7.4p1升级openssh8.5p1亲测
centos7 systemd 开机自启动脚本配置方法 redis开机自启动
OceanWaves1993的博客
03-31 3296
centos7 systemd 开机自启动脚本配置方法 redis开机自启动
Linux学习】SSH连接时出现Host key verification failed的原因及解决方法以及ssh-keygen命令的用法
热门推荐
字节卷动
10-17 9万+
一、问题描述 今天下午使用ssh连接其他服务器进行scp操作的时候,提示失败,如下所示: [root@localhost backups]# scp [email protected]:/data/gitlabData/backups/1539717714_2018_10_17_9.4.3_gitlab_backup.tar . @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@......
Unable to get package info for [包路径]; is package not installed
混日子的专栏
06-04 1万+
这个问题引起原因是 简单的卸载app 没有卸载净,然后再次运行,当dalvik重新安装。apk文件并试图重用以前的活动从同一个包
linux openssh升级8.0
XMYX-0
08-01 525
linux openssh升级8.0
史诗级详细离线更新centos系统openssh升级9.3p1!!
qq_43913213的博客
07-03 1万+
离线更新openssh步骤 文章目录 前言 一、openssh是什么? 二、更新步骤 1.查看相关组件版本是否存在(代码包已全部打包) 2.进行openssh离线更新 总结(安装时可能出现的问题等) 前言 对于可能很多人在离线更新openssh时都没找到一篇能解决实际问题的文章,那么今天它来了,请往下看。 提示:在进行生产环境操作时,需谨慎在尽可能一样的虚拟环境进行验证操作。(OS:如果不放心可以双保险,开启Telnet服务,具体步骤需自行搜索) 一、openssh是什么?   Op
Openssh升级方法
Zhang110_的博客
07-28 1392
Openssh升级方法
ssh2, openssh_7.4
09-04
OpenSSH_7.4提供了一套完整的SSH客户端和服务器程序,能够提供安全的远程登录、文件传输和隧道传输等功能。 OpenSSH_7.4具有一些重要的特性和改进。首先,它支持多种加密算法,包括AES、Blowfish和3DES等,这样可以...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 5
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值