ssh5.3p1升级到8.0p1

已于 2023-07-06 17:37:29 修改
阅读量735 收藏 1
点赞数 2
分类专栏: linux 文章标签: ssh5.3升级到8.0
于 2019-11-22 00:30:43 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zhurobert/article/details/103193205
版权

ssh5.3是过不了等保2.0的,今天说说ssh的升级供大家5.3升级到8.0p1,首先从官网下载tar包
下载到本地这个就不说了

yum install gcc pam-devel zlib-devel openssl-devel    #安装编译环境

在这里插入图片描述在这里插入图片描述

tar -zxvf openssh-8.0p1.tar.gz 
 cd /openssh-8.0p1
./configure --prefix=/usr --sysconfdir=/etc/ssh --with-md5-passwords --with-pam --with-zlib --with-openssl-includes=/usr --with-privsep-path=/var/lib/sshd    #这个过程比较长5分钟

make

make install

install -v -m755 contrib/ssh-copy-id /usr/bin
install -v -m644 contrib/ssh-copy-id.1 /usr/share/man/man1
install -v -m755 -d /usr/share/doc/openssh-8.0p1
install -v -m644 INSTALL LICENCE OVERVIEW README* /usr/share/doc/openssh-8.0p1

echo 'X11Forwarding yes' >> /etc/ssh/sshd_config
echo "PermitRootLogin yes" >> /etc/ssh/sshd_config   #允许root用户通过ssh登录
cp -p contrib/redhat/sshd.init /etc/init.d/sshd
chmod +x /etc/init.d/sshd
chkconfig  --add  sshd
chkconfig  sshd  on
chkconfig  --list  sshd
service sshd restart

ssh -V   查看后能看到如下图所示:

在这里插入图片描述
已经能看到是8.0p1了。

上面是centos,redhat稍稍不同 ,首先如果注册过了就不说了,没有注册的话您的yum库需要做一点小的更改/etc/yum.respo.d/rhel-source.repo 内容修改一下,

在这里插入图片描述
下面就是让yum库用本地光驱的,光驱挂载在了/media/cdrom下,修改如下参数,两个都要改
baseurl=file:///media/cdrom
enable=1
在这里插入图片描述
之后运行 yum clean all 否则你的yum库不会立即生效
下载还是运行

tar -zxvf openssh-8.0p1.tar.gz 
 cd /openssh-8.0p1
./configure --prefix=/usr --sysconfdir=/etc/ssh --with-md5-passwords --with-pam --with-zlib --with-openssl-includes=/usr --with-privsep-path=/var/lib/sshd    #

剩下基本和cent一样

完了之后ssh -V查看版本的时候会发现没有权限,提示权限不够,不用管他 你已经升级成功了,非要看到像centos一样的效果你可以用命令 chomod 777 /usr/bin/ssh 之后再查看你就看到了如下图所示,当然了建议您在chomod 777 /usr/bin/ssh之前先看看他的权限,查看之后别忘了改回去,安全第一
在这里插入图片描述

zhurobert
关注
  • 2
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
ssh5.3升级ssh8.1
05-19
redhat6.3系统ssh5.3升级ssh8.1,资源中包含脚本和依赖包
redhat6.5 OpenSSH5.3p1升级OpenSSH7.5p1
weixin_34184158的博客
12-21 802
一、升级原因官网发布了7.4以下openssh版本存在严重漏洞例如: 1.OpenSSH 远程权限提升漏洞(CVE-2016-10010) 2.OpenSSH J-PAKE授权问题漏洞(CVE-2010-4478) 3.Openssh MaxAuthTries限制绕过漏洞(CVE-2015-5600) OpenSSL>=1.0.1可以不用升级OpenSSL,...
Linux运维总结:Centos7.6之OpenSSH7.4升级版本至9.3
最新发布
qq_25983579的博客
03-12 725
Linux运维总结:Centos7.6之OpenSSH7.4升级版本至9.3
脚本升级OpenSSH_5.3p1openssh-8.3p1
lf_she的博客
05-19 692
背景:客户用H3C对服务器进行漏洞扫描,扫描出openssh高危漏洞,需要对openssh进行升级处理。 步骤: ps:本来想上传安装包的,但是好像不能上传 我的安装包版本信息:openssh-8.3p1.tar.gz openssl-1.1.1h.tar.gz zlib-1.2.11.tar.gz 第一步:确认系统和openssh的相关信息,保证升级版本和系统的兼容性是升级成功的关键要素,确认根目录空间是否足够,不够的话优化一下再升级,否则会升级失败。 确认版本信息:ssh -V 确认系统信息: 内核
openssh离线升级到最新版本【openssh8.0和8.6说明】方法-详细说明、linux安装telnet服务和报错Login incorrect,登陆慢说明
热门推荐
崔崇鑫的博客,你linux/云运维工作中的百科全书。
05-20 1万+
文章目录说明配置本地源配置telnet 说明 虚机网络说明 所有升级操作的机器均无外网,与生产环境内网一致,所以无需担心根据此文档操作自己虚机无外网操作会出问题。 环境说明 当前服务器使用的版本是7.6,openssh的版本为7.4p1,openssl的版本为1.0.2k 注:如果openssh版本低于7.4,可以使用镜像升级到yum仓库默认的openssh7.4p1版本【方法为挂载镜像以后,执行:yum update openssh -y 即可】 [root@controll ~]# cat /etc
openssh-8.0整合包.zip
09-19
包含:openssh-8.0.tar.gz和openssh-8.0p1.tar.gz ,对应的升级步骤看博客:https://blog.csdn.net/tangcv/article/details/101020252
openssh5.3或者7 版本升级到9.1版本
wzlsunice88的博客
07-12 4625
前言:近期因centos 6.x 默认openssh扫描存在大量漏洞,基于安全考虑,需要将openssh_5.3p1升级为最新版,网上查了很多教程,发现openssh存在大量依赖,不解决依赖问题很难保证其他服务。而openssl又被大量程序依赖。实在是头疼。最后发现一个不破坏各种依赖又可以完美升级的方案。以下操作系统是centos6.5一 安装telnet服务并启用 因升级OpenSSH过程...
Openssh升级方法
Katie_ff的博客
07-09 9399
使用:https://www.openssl.org/source/openssl-1.1.1h.tar.gz下载未升级版本的1.1.1版本。在官网上下载https://cdn.openbsd.org/pub/OpenBSD/OpenSSH/portable/检测之前安装的包(openssl和openssh都要更新,openssh依赖于openssl)openssh-7.5p1.tar.gz 安装包 拖入到opt下。将openssl-1.1.1h.tar.gz拖入到opt目录下。
Centos7升级OpenSSHOpenSSH_8.0p1版本
运维打怪晋级之路
08-19 702
Centos7升级OpenSSHOpenSSH_8.0p1版本 1、升级要求 升级至openssl 1.1.1版本 升级openssh 8.0版本 ssh -V 当前查看版本 2、安装telnet (以防升级失败,连不上服务器,建议弄) 4 2020-11-01 16:34:22 rpm -qa | grep telnet 5 2020-11-01 16:34:24 rpm -qa | grep xinetd 6 2020-11-01 16:34:34.
CentOS7升级SSH8.0
齐光的博客
07-10 1014
CentOS7升级SSH8.0
Centos7 升级 openSSH从6.6升级到7.9p1的详细步骤
ringwater的博客
01-13 2931
1升级前准备工作 1.1升级原因 SF-2019-00163 OpenSSH(OpenBSD Secure Shell)是OpenBSD计划组所维护的一套用于安全访问远程计算机的连接工具。由于使用不存在的用户名和存在的用户名将返回不同的信息,该特性将能够被用来进行用户名枚举,并可能使用结果进行更进一步攻击。 影响以下版本:7.7。 升级Openssh到最新版本。 1.2 提前准备工作 (1)通过root用户配
ssh8.0p1升级教程_20190606.docx
05-08
ssh8.0p1升级教程_20190606
openssh-8.0p1.tar.gz
04-25
最新开源openssh 8.0安装包,亲测可以使用,安装无任何问题!
ssh升级操作方法及工具包 openssh-8.0p1
12-27
ssh升级操作方法及工具包,centos版本,内容详细,亲测成功并整理。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。
Centos7离线升级SSH版本到9.0
08-22
Centos7离线升级SSH版本到9.0,所有依赖文件都已经下载好了,不用连接互联网,只需要执行01-ssh9.0-upgrade.sh脚本一键安装。
centos7.x-ssh9.3p1-ssl1.1.1u一键升级脚本
07-03
centos7.x_ssh9.3p1_ssl1.1.1u升级脚本, 特点: 1、同时升级openssh与openssl,采用rpm包形式,一键快速升级版本,无需每台单独再次进行编译, 2、隐藏openssh-版本号 3、保留scp与ssh-copy-id命令 安装: 执行 bash upgrade_ssl_ssh.sh 进行安装 验证: openssh 版本: (已带有openssl版本) [root@localhost ~]# ssh -V OpenSSH_9.3p1, OpenSSL 1.1.1u 30 May 2023 openssh 版本: [root@localhost ~]# openssl version OpenSSL 1.1.1u 30 May 2023
openssh5.3至6.7p1 升级录像
01-26
openssh 5.3升级openssh 6.7p1 录像是个exe文件,部分安全软件可能会认为是病毒。请放心使用!
openssh-8.0p1.zip
07-13
OpenSSH 8.0 发布了,此版本缓解了 scp(1) 工具和协议漏洞 CVE-2019-6111,该漏洞此前我们之前报导过:知名文件传输协议 SCP 被曝存在 35 年历史的安全漏洞。 将文件从远程系统复制到本地目录时,SCP 客户端无法验证 SCP 服务器返回的对象是否与请求的东西一致,这使得攻击者可以使用恶意服务器控制的内容创建或破坏本地文件。 OpenSSH 8.0 的缓解措施添加了客户端检查,查看从服务器发送的文件名与命令行请求是否匹配。 SCP 协议已经过时,不灵活且不易修复,OpenSSH 官方建议使用更现代的协议进行文件传输,如 sftp 和 rsync。 此版本新特性包括: ssh(1)、ssh-agent(1)、ssh-add(1):PKCS#11 token 中添加对 ECDSA 密钥的支持。 ssh(1)、sshd(8):基于 Streamlined NTRU Prime 4591^761 和 X25519 的组合,添加实验性量子计算抗性密钥交换方法。 ssh-keygen(1):将默认 RSA 密钥大小增加到 3072 位。 ssh(1):允许“PKCS11Provider = none”覆盖 ssh_config 中 PKCS11Provider 指令的后续实例。 ssh(1):提示是否录制新主机密钥时,输入密钥指纹作为“yes”。 ssh-keygen(1):在单个命令行调用上签名多个证书时,允许自动递增证书序列号。 scp(1)、sftp(1):接受 -J 选项作为 scp 和 sftp 命令行上 ProxyJump 的别名。 ssh-agent(1)、ssh-pkcs11-helper(8)、ssh-add(1):接受“-v”命令行标志以增加输出的详细程度;将详细标志传递给子进程,例如从 ssh-agent 启动的 ssh-pkcs11-helper。 ssh-add(1):添加“-T”选项以允许通过执行签名和验证来测试代理中的密钥是否可用。 sshd(8):在 PAM 环境中暴露 $SSH_CONNECTION。
openssh_8.0p1.zip
11-20
openssh 8.0p1 rpm for centos 6-7. 安装后版本:OpenSSH_8.0p1, OpenSSL 1.0.2k-fips. 注意:如果是vmware NAT虚拟机环境,在sshd_config文件的最后加上“IPQoS 0x00”,否则可能会导致无法ssh.
如何让OpenSSH_8.7 兼容OpenSSH_5.3p1
07-27
要使 OpenSSH_8.7 兼容 OpenSSH_5.3p1,您可以在 ...另外,如果可能的话,建议您升级 OpenSSH_5.3p1 版本到更高的版本,以获得更好的安全性和兼容性。 希望这些信息对您有所帮助!如果您有任何其他问题,请随时提问。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值