SSH升级至9.8p1

于 2024-08-15 15:56:17 发布
阅读量505 收藏 4
点赞数 19
文章标签: ssh 运维 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zhurobert/article/details/141224244
版权

此次升级的环境是CentOS-7.6.1810 ssh版本7.4p1
在这里插入图片描述

准备好升级包后上传至/home 目录,上图红色字体就是上传上去的升级包,共计三个,分别是:
openssh-9.8p1.tar.gz
openssl-3.2.2.tar.gz
zlib-1.3.1.tar.gz

第一步,安装编译环境,以及vim等
此次CentOS-7.6是最小化安装,几乎没有安装多余的包,包括vim也没有安装。
#yum install -y vim gcc gcc-c++ glibc make autoconf openssl openssl-devel pcre-devel pam-devel zlib-devel tcp_wrappers-devel tcp_wrappers libedit-devel perl-IPC-Cmd wget tar lrzsz nano
在这里插入图片描述

一共需要安装78个包

第二步,备份现有的配置
此步对于生产环境非常重要,如果失败回退很重要
如果你的系统还有免密登录 你还需要备份和免密登录相关的文件
cp -rf /etc/ssh /etc/ssh.bak
cp -rf /usr/bin/openssl /usr/bin/openssl.bak
cp -rf /etc/pam.d /etc/pam.d.bak
cp -rf /usr/lib/systemd/system /usr/lib/systemd/system.bak

第三步,解压缩升级包文件
[root@localhost home]# tar -zxvf openssl-3.2.2.tar.gz
[root@localhost home]# tar -zxvf openssh-9.8p1.tar.gz
[root@localhost home]# tar -zxvf zlib-1.3.1.tar.gz

第四步,安装zlib
[root@localhost home]# cd zlib-1.3.1/
[root@localhost zlib-1.3.1]#./configure --prefix=/usr/local/src/zlib
[root@localhost zlib-1.3.1]# make -j 4 && make install
在这里插入图片描述

上面过程很快,几秒而已

第五步,安装openssl-3.2.2
[root@localhost home]# cd openssl-3.2.2/
[root@localhost openssl-3.2.2]# ./config --prefix=/usr/local/src/openssl
在这里插入图片描述

make -j 4 && make install
mv /usr/bin/openssl /usr/bin/oldopenssl
ln -s /usr/local/src/openssl/bin/openssl /usr/bin/openssl
ln -s /usr/local/src/openssl/lib64/libssl.so.3 /usr/lib64/libssl.so.3
ln -s /usr/local/src/openssl/lib64/libcrypto.so.3 /usr/lib64/libcrypto.so.3
在这里插入图片描述

更新动态库

到这里你的openssl-3.2.2安装好了

第六步,安装升级到openssh-9.8p1
先卸载老的ssh 此处提醒一旦卸载老的ssh,如果您是通过ssh连接,不是直连就不可以掉线、断网、重启,否则您就去机房插上键盘鼠标吧。

[root@localhost openssh-9.8p1]# yum remove -y openssh
[root@localhost openssh-9.8p1]# rm -rf /etc/ssh/*
此时虽然卸载了ssh但是只要不重启ssh ,不退出ssh就能一直用

配置openssh-9.8p1
#cd openssh-9.8p1
#./configure --prefix=/usr/local/src/ssh --sysconfdir=/etc/ssh --with-pam --with-ssl-dir=/usr/local/src/openssl --with-zlib=/usr/local/src/zlib
在这里插入图片描述

之后编译安装openssh-9.8p1
#make -j 4 && make install
#/usr/local/src/ssh/bin/ssh -V #查看ssh版本
至此安装完成,查看ssh版本为OpenSSH_9.8p1, OpenSSL 3.2.2 4 Jun 2024,如下图所示

此处还需要进行一些配置,注意此处我用的时相对路径,因为我此时就在/home openssh-9.8p1目录

cp -rf contrib/redhat/sshd.init /etc/init.d/sshd
cp -rf contrib/redhat/sshd.pam /etc/pam.d/sshd
cp -rf /usr/local/src/ssh/sbin/sshd /usr/sbin/sshd
cp -rf /usr/local/src/ssh/bin/ssh /usr/bin/ssh
cp -rf /usr/local/src/ssh/bin/ssh-keygen /usr/bin/ssh-keygen
在这里插入图片描述

[root@localhost openssh-9.8p1]# /etc/init.d/sshd restart #重启sshd服务
[root@localhost openssh-9.8p1]# systemctl status sshd #查看ssh状态
在这里插入图片描述

[root@localhost openssh-9.8p1]# chkconfig --add sshd #一定要添加到启动项

此时就算是完整了的从7.4升级到了9.8,此次升级如果中途发生意外断网,将会造成无法连接服务器,也可以通过管理口登录服务器进行升级,也有一些人建议临时安装telnet,升级成功后再卸载telnet 这个方案是一个万全之计。

再就是升级后root将会禁止直接ssh登录,如果您有需要root直接ssh登录的需求可以使用如下命令允许root直接登录(建议禁止root用户ssh登录)
echo ‘PermitRootLogin yes’ >> /etc/ssh/sshd_config
echo ‘PasswordAuthentication yes’ >> /etc/ssh/sshd_config

zhurobert
关注
  • 19
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
ubuntu22.04升级ssh版本至9.8p1
xixilinlinlin的博客
07-02 1336
话不多说,直接进入正题。由于升级ssh版本存在升级失败导致无法连接服务器,所以需要先开启telnet服务器
SSH版本升级-openssh-9.8p1
君临天下的博客
06-30 2030
漏洞描述OpenSSH(OpenBSD Secure Shell)是加拿大OpenBSD计划组的一套用于安全访问远程计算机的连接工具。该工具是SSH协议的开源实现,支持对所有的传输进行加密,可有效阻止窃听、连接劫持以及其他网络级的攻击。OpenSSH 9.6之前版本存在安全漏洞,该漏洞源于存在操作系统命令注入漏洞。
Centos7 升级至openssh-9.8p1
u013171471的博客
07-09 434
centos7 升级openssh 至最新版openssh-9.8p1
欧拉22.03系统升级ssh版本9.8p1
chenxingrong的博客
07-15 291
/configure ------这边可以添加参数进行配置,例如指定编译安装的文档路径。For other systems > releases > 选择你要下载的源 > 选择你所需要下载的版本。systemctl restart sshd -------如果编译失败则会报错,无法重启成功。make && make install ----开始编译安装。ssh -V 或 sshd -V。2. 压缩包上传到机器中。
centos7的openssh9.8p1rpm包
07-03
centos7的openssh9.8p1rpm包,已经集成所需的所有依赖,直接安装即可。 安装命令(解压进入文件夹后) tar -zxvf centos7_openssh-9.8.tar cd centos7_openssh-9.8 rpm -Uvh --force --nodeps *.rpm ssh-keygen -A ...
centos 7的ssh离线升级9.8p1
07-16
可以在centos7.6/7/8/9 上面安装,安装后使用ssh -V查看版本为 OpenSSH_9.8p1,OpenSSL 1.1.1w 11 Sep 2023
centos7系列 openssh9.8p1 rpm安装包
07-02
openssh-9.8p1-3.el7.x86_64.rpm openssh-clients-9.8p1-3.el7.x86_64.rpm openssh-server-9.8p1-3.el7.x86_64.rpm openssh-debuginfo-9.8p1-3.el7.x86_64.rpm 更新使用脚本: #卸载当前系统openssh相关内容 rpm -e ...
OpenSSH-9.8p1源码包
07-02
修复了CVE-2024-6387漏洞
centos6的openssh9.8p1rpm包
07-03
centos6的openssh9.8p1rpm包 解压后执行install.sh自动完成安装,以集成所有用到的依赖
计算机网络面试题汇总
最新发布
Blocking The Sky
08-14 591
数字证书是指在互联网通讯中标志通讯各方身份信息的一个数字认证,人们可以在网上用它来识别对方的身份。它的出现,是为了避免身份被篡改冒充的。比如Https的数字证书,就是为了避免公钥被中间人冒充篡改。数字证书构成公钥和个人等信息,经过Hash摘要算法加密,形成消息摘要;将消息摘要拿到拥有公信力的认证中心(CA),用它的私钥对消息摘要加密,形成数字签名。公钥和个人信息、数字签名共同构成数字证书。
K8S Ingress 常用配置
小五
08-08 1241
本次所有操作都是在K8S 1.26.14 上面操作,太老的版本不知道会不会有问题。更多 Ingress 配置请查看ingress-nginx 官网定义服务托管页面后段程序(为了演示使用 nginx 部署)。部署自定义页面 配置文件。
Centos7.6配置阿里云镜像源
ZHOUY@H
08-09 161
1、备份本地镜像源,将/etc/yum.repos.d/下所有文件备份到/etc/yum.repos.d/bak/下。3、清除yum缓存-yum clean all。4、验证镜像源仓库 yum repolist。
zabbix的自动发现和注册、proxy代理和SNMP监控
Alone8046的博客
08-09 357
二、zabbix通过代理服务器添加主机:分布式监控,代理服务器的作用就是分担 server 的集中式压力;先有服务器,再有模版,模版当中设置应用集,模版当中设置应用集,再应用集中配置监控项,在监控项之后配置触发器,最后配置图形(可选项)zabbix proxy(代理服务器):代理服务器也要安装数据库,保存客户端的数据,然后再发送给服务端(代收器)zabbix客户端主动的和服务端联系,将自己的地址和端口发送给服务端,实现自动添加监控主机。snmp:简单网络管理协议,用来监控网络设备,可以监控交换机和路由器。
内网dns的工作原理
ajax_beijing_java的博客
08-13 278
内网DNS(Domain Name System)的工作原理主要涉及到域名解析的过程,即将人类可读的域名转换为计算机可识别的IP地址。这一过程在内网环境中同样重要,因为它允许内网用户通过域名来访问内网资源,而无需记住复杂的IP地址。
centos7.6 安装 docker
flamesfather的博客
08-10 197
centos7.6 安装 docker
【亲测管用】Windows11 部署Maxkb + 本地Ollama
御良私塾
08-09 327
maxkb:https://maxkb.cn/ ollama: https://ollama.com/download/windows直接install就好,默认是安装到C盘里面的。 安装好之后会显示在 直接打开cmd黑窗口,输入命令即可查看。 2.3 设置模型位置 默认安装的是C盘里面,可以设置模型的安装位置。OLLAMA_MODELS 设置好路径之后,一定要重新启动重启,才能生效。本地下载好ollam之后,通过 http://localhost:11434/ 是可以直接访问的,但有些小伙伴通过
haproxy
qq_68405853的博客
08-14 234
stats realm hapadmin #统计页面密码框上提示文件,默认为haproxy\statistics。[root@haproxy01 ~]# rpm -ql haproxy //查找配置文件。stats hide-version #隐藏在统计页面上的haproxy版本信息。stats #自定义统计页面的url。stats auth admin:admin #统计页面的账号密码。
Mysql——索引
weixin_43891057的博客
08-11 567
索引是一种数据结构,可以帮助mysql高效获取数据,如同字典目录帮我们快速定位数据。提高了数据检索的效率降低了磁盘IO的成本索引会对数据进行排序降低了排序成本索引会占用磁盘空间索引提高了查询速度,但是增删改操作同时还需要更新索引文件速度降低。
centos7.9 升级openssh9.8p1
07-27
在 CentOS 7.9 系统上升级 OpenSSH 到版本 9.8p1 需要注意几个步骤,因为默认的 CentOS 7 安装包并不包含 OpenSSH 9.x 版本。以下是升级的一般指南: 1. **确认当前OpenSSH版本**: 打开终端,运行 `rpm -q openssh-server` 来查看当前安装的 OpenSSH 版本。 2. **更新系统**: 先确保系统是最新的,输入 `sudo yum update`. 3. **添加 EOL 插件仓库**: CentOS 7 已经不再支持官方的软件源,但是你可以从第三方仓库获取 OpenSSH 9.8p1。首先,需要关闭selinux(如果开启): ``` sudo setenforce 0 ``` 添加仓库,例如使用 `epel` 或 `remi-safe`: ``` sudo yum-config-manager --add-repo http://rpms.remirepo.net/enterprise/remi-release-7.rpm sudo yum-config-manager --enable remi-safe-7 ``` 4. **安装新版本的OpenSSH**: 更新并安装新版本: ``` sudo yum install epel-release openssh-server openssh-clients ``` 如果提示有旧版本冲突,可以使用 `yum remove openssh*` 来移除旧版后再安装。 5. **检查安装并验证**: 安装完成后,再次检查 `rpm -q openssh-server` 确认已安装的是 9.8p1 或更高版本。 6. **配置和服务启动**: 检查并编辑 `/etc/ssh/sshd_config` 文件,如果有新的配置选项,请相应修改。然后重启 ssh 服务: ``` sudo systemctl restart sshd sudo systemctl status sshd ``` **注意**:由于 CentOS 7 已达到 End of Life (EOL)状态,这意味着它不会接受安全更新,因此升级到较新版本的 SSH 可能会带来潜在风险。在生产环境中,建议考虑迁移至更稳定且仍在维护的版本,如 CentOS Stream 或升级到 CentOS 8。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值