CentOS7.2 openssh6.6.1p1升级openssh9.0p1

于 2024-10-09 18:58:32 发布
阅读量464 收藏 11
点赞数 9
文章标签: centos linux 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yyongwh/article/details/142793855
版权

为防止升级失败或其他以外情况,导致ssh失败后无法进入系统,可以打开多个连接

[root@sfgkdata ~]# cat /etc/redhat-release

CentOS Linux release 7.2.1511 (Core)

[root@sfgkdata ~]# ssh -V

OpenSSH_6.6.1p1, OpenSSL 1.0.1e-fips 11 Feb 2013

#安装之前建议先搭建本地yum源,以防有问题。

#检查gcc

安装gcc
yum -y install gcc gcc-c++ autoconf make

#软件包如下,安装的顺序也是自顶向下

zlib-1.2.11.tar.xz

openssl-1.1.1q.tar.gz

openssh-9.0p1.tar.gz

步骤一,安装Zlib

mkdir /opt/ssh

#可在/opt下创建文件夹 ssh,三个包拷贝到ssh目录下。然后执行

cd /opt/ssh

tar -xf zlib-1.2.11.tar

cd zlib-1.2.11/

./configure

make

make install

#即可完成zlib的安装

步骤二,安装openssl

#首先备份下

mv /usr/bin/openssl /usr/bin/openssl.bak

tar -xzvf openssl-1.1.1q.tar.gz

cd openssl-1.1.1q/

./config shared && make && make install

#创建链接

ln -s /usr/local/bin/openssl /usr/bin/openssl

ln -snf /usr/local/lib64/libssl.so.1.1 /usr/lib64/libssl.so

ln -snf /usr/local/lib64/libssl.so.1.1 /usr/lib64/libssl.so.1.1

ln -snf /usr/local/lib64/libcrypto.so.1.1 /usr/lib64/libcrypto.so

ln -snf /usr/local/lib64/libcrypto.so.1.1 /usr/lib64/libcrypto.so.1.1

ldconfig

openssl version

#执行完openssl version可以看到版本

#即可完成openssl的安装

步骤三,Openssh安装

#openSSH的安装

#备份

cp /usr/bin/ssh /usr/bin/ssh.bak

cp /usr/sbin/sshd /usr/sbin/sshd.bak

mv /etc/ssh /etc/ssh.bak

卸载openssh,卸载部署在最后面: rpm -qa | grep openssh

rpm -e --nodeps  xxxxxxxxxx

rpm -e --nodeps openssh-server-7.4p1-21.el7.x86_64

rpm -e --nodeps openssh-7.4p1-21.el7.x86_64

tar -zxvf openssh-9.0p1.tar.gz

cd openssh-9.0p1

./configure --prefix=/usr/ --sysconfdir=/etc/ssh --with-ssl-dir=/usr/local/ssl --with-zlib --with-md5-passwords

make && make install

#修改启动文件和pam

cp ./contrib/redhat/sshd.init /etc/init.d/sshd

cp -a contrib/redhat/sshd.pam /etc/pam.d/sshd.pam

ssh -V        

#执行ssh -V 可以看到新的版本

#即可完成OPENSSH的安装,SSH升级完成

注意:

不要关闭此连接,新开连接,看看能否正常连接,如果root用户不能正常连接,需要修改配置文件

vi /etc/ssh/sshd_config

修改以下字段

PermitRootLogin  yes

保存退出后重启sshd

执行下面重启sshd操作,不要关闭当前连接

systemc daemon-reload

systemctl restart sshd 

systemctl enable  sshd 

root用户即可正常登录

问题处理:

若systemctl  restart  sshd 重启服务器时出现如下问题,需要卸载原openssh

centos7.4、centos7.6、centos7.8

目前已知centos7.4、centos7.6、centos7.8系统版本需要在安装openssh之前卸载掉openssh软件包,centos7.2以前版本忽略此步骤:

卸载步骤如下:
rpm -qa | grep openssh

rpm -e --nodeps  xxxxxxxxxx

rpm -e --nodeps openssh-server-7.4p1-21.el7.x86_64

rpm -e --nodeps openssh-7.4p1-21.el7.x86_64

卸载完成后执行rpm -qa | grep openssh

卸载后重新安装openssh即可。(安装openssh-9.3p2)

2,若重启没问题,用root登陆时总是提示ssh拒绝连接,输入密码正确,需要检查一下selinux

getenforce

若是enforcing需要修改

#临时修改

setenforce  0

   vi /etc/selinux/config
disabled

修改后在重启sshd,尝试登陆即可。

运维技术小记
关注
CentOS7.2本地升级openSSH7.9
菜鸡笔录
04-19 1157
一、背景: 因老版存在很多漏洞,因此需要升级到最新版本,服务器所在区域无法上网,需要离线安装所有软件和依赖包; 相关资源: https://download.csdn.net/download/gz_jax/11128971 (里面缺少gcc-c++包,自行下载添加) 二、升级openssh7.9 所有的依赖包上传服务器(我是放在/home/soft目录下) 1、先安装telnet-server ...
openssh-6.6p1-1.x86_64.rpm
01-16
OpenSSH 6.6p1-1.x86_64.rpm:安全连接的基石》 OpenSSH,全称为Open Source Secure Shell,是互联网上广泛使用的安全通信协议,用于在不同网络节点间提供加密的远程登录和其他网络服务。本文将深入探讨OpenSSH ...
Centos7OpenSSH6.6.1p1 升级OpenSSH_8.4p1
qweasdzxc01233210的博客
06-28 555
由于openssh爆出一个特殊漏洞,涉及到8.3p1及以下版本,本文章描写从OpenSSH_6.6.1p1升级OpenSSH_8.4p1
离线环境下 OpenSSH 6.6.1p1 升级至 7.8p1 详细步骤
这人很懒,啥也没留
09-04 1204
查看原先版本 OpenSSH_6.6.1p1。上传文件到/opt 目录下。删除旧的 openssh
Centos 7.2 升级openssh
xp0808的专栏
09-27 191
在网络上看到许多资料基本都是转来转去,不知道有没有人实践,个人从实际经验总结一下,顺便把拿来主义进行的彻底一些。 行规1:先测试,再生产。 行规2:先备份,再操作。 行规3,记住一定要有退路。 本身升级openssh一般来讲很简单,configure & make & make install 喝茶休息。 ----实际操练如下: cat /etc/redhat-release #查看版本 CentOS Linux release 7.2.1511 (Core) rpm ...
centos7.2 离线升级openssh7.9
u014520797的专栏
01-08 7849
  一:介绍  openssh在低版本有爆出很多漏洞,物理机在机房无外网,没法联网解决 :centos7.2 64位 , OpenSSH_6.6.1p1, OpenSSL 1.0.1e-fips 二、准备工作: lrzsz 、glibc-devel 、gcc 、gcc-c++、 zlib-devel 下载离线包openssh-7.9p1.tar.gz、openssl-1.0.2h.tar....
CentOS7.1 升级opensshopenssh-7.4p1
weixin_34101229的博客
01-16 386
准备软件包:openssl-1.0.2j.tar.gzopenssh-7.4p1.tar.gz一、升级openssl到openssl-1.0.2jmv /usr/bin/openssl /usr/bin/openssl_bakmv /usr/include/openssl /usr/include/openssl_baktar zxvf openssl-1.0.2j.tar....
Centos7 升级 openSSH6.6升级到7.9p1的详细步骤
ringwater的博客
01-13 3018
1升级前准备工作 1.1升级原因 SF-2019-00163 OpenSSH(OpenBSD Secure Shell)是OpenBSD计划组所维护的一套用于安全访问远程计算机的连接工具。由于使用不存在的用户名和存在的用户名将返回不同的信息,该特性将能够被用来进行用户名枚举,并可能使用结果进行更进一步攻击。 影响以下版本:7.7。 升级Openssh到最新版本。 1.2 提前准备工作 (1)通过root用户配
centos 7 源码安装openssh 8.3p1
Yonx
08-30 1274
centos 7 源码安装openssh 8.3p1 一、环境及依赖解决 环境:centos 7.5 版本查看:ssh -V 依赖包安装: yum -y install lrzsz zlib-devel perl gcc pam-devel 二、安装openssl 选用最新发布的版本:openssl-1.1.1g.tar.gz 1)openssl下载地址:https://www.openssl.org/source/openssl-1.1.1g.tar.gz 2)卸载系统预装的openss.
linux centos7.9升级openssh9.8过程
Mr_hwt_123的博客
07-31 4263
因漏洞扫描扫描出openssh相关的高危漏洞,处理新发布的CVE-2024-6387关于openssh的漏洞,需要升级openssh到9.8版本。
CentOS7升级OPENSSH至8.9P1
04-25
本文将详细讲解如何在`CentOS7`系统中将`OpenSSH`升级到8.9P1版本,这是一个重要的安全更新,无需进行复杂的编译过程。 首先,我们理解`OpenSSH`是开放源代码的实现,它提供了一个安全的网络通信协议,用于替代不...
螺蛳壳里做道场:老破机搭建的私人数据中心---Centos下Docker学习04(环境准备)
wusam的专栏
10-01 1351
会报错(bug),不理它,退出并重新进入。创建下面各容器(暂时用最简单的方法)4.2 按照表3-2规划创建容器。
Linux基于CentOS学习【进程状态】【进程优先级】【调度与切换】【进程挂起】【进程饥饿】
2301_76219154的博客
10-05 979
本博文主要讲述了进程的状态,状态的类别,状态的转变,主要讲述了挂起,阻塞,优先级 接下来便重点讲述了在运行队列中,进程的切换与调度,介绍了Linux的运行队列的具体工作环境,最后总结了阻塞与等待CPU运行的区别
VM虚拟机安装 CentOS 7.6 部署宝塔面板实操
最新发布
w风雨无阻w的专栏
10-08 514
修改nameserver 改为 8.8.8.8 或者 114.114.114.114。,选择7.6版本,依次点击。打开 resolv.conf。
Linux 再入门整理:详解 /etc/fstab 文件
一只奋斗的猪
10-01 1303
`/etc/fstab` 文件是 Linux 系统中用于定义和管理文件系统的挂载信息的配置文件。它的作用是告诉系统在启动时,应该如何自动挂载各种文件系统。挂载是 Linux 操作系统中一种将存储设备与目录树关联的操作。通过挂载,存储设备中的文件可以通过目录访问。
[Linux]从零开始的网站搭建教程
c858845275的博客
10-02 1363
讲解了如何搭建运维面板安装web服务器和搭建一个自己的网站。
Linux】进程+权限管理+软硬链接+其他命令
weixin_71491685的博客
10-01 1299
cat /etc/passwd 用户信息文件,用户列表(用户名、用户密码占位符、用户编号uid、用户所在组的编号gid、用户备注说明、用户家目录位置、用户的登陆方式)(8)删除软链接并不影响被指向的文件,但若被指向的原文件被删除,则相关软连接被称为死链接(即 dangling link,若被指向路径文件被重新创建,死链接可恢复为正常的软链接)。ps -aux (用户、进程编号、cpu使用率、内存使用率、虚拟内存的大小、真实内存的大小、终端、状态、启动时间、运行时长)
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

运维技术小记

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值