openssh升级

最新推荐文章于 2024-07-13 23:14:22 发布
最新推荐文章于 2024-07-13 23:14:22 发布
阅读量517 收藏 11
点赞数 15
文章标签: 服务器 linux 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zzf9347/article/details/140273394
版权

根据漏扫报告显示,原版本openssh存在漏洞,需将openssh升级到最新版解决,目前openssh最新版本为9.8

升级新版openssh时,需事先安装openssl,zlib作为依赖:

插件版本
openssh9.8p1
openssl1.1.1b
zlib1.2.11

下载安装包

openssh:https://cdn.openbsd.org/pub/OpenBSD/OpenSSH/portable/openssh-9.8p1.tar.gz

openssl:https://www.openssl.org/source/old/1.1.1/openssl-1.1.1b.tar.gz

zlib:https://zlib.net/zlib-1.2.11.tar.gz

上传到服务器的/opt/openssh目录中,如果没有需要建立

进行备份

创建备份目录/文件存放目录

]# mkdir /opt/openssh9.8p1/backup/{ssh_bin_bak,log,sshd_bin_bak}

复制以下目录/文件

]# cp -r /etc/ssh/ /opt/openssh9.8p1/backup/ssh_bak
]# cp -r ~/.ssh/ /opt/openssh9.8p1/backup/root_ssh_bak
]# cp /var/log/audit/audit.log /opt/openssh9.8p1/backup/log/
]# cp /usr/bin/ssh* /opt/openssh9.8p1/backup/ssh_bin_bak/
]# cp /usr/sbin/sshd /opt/openssh9.8p1/backup/sshd_bin_bak/

安装openssl

执行安装步骤

]# cd /opt/openssh9.8p1
]# tar xvf openssl-1.1.1b.tar.gz
]# ./config --prefix=/usr/local/openssl1.1.1b
]# make
]# make install

设置环境变量

]# export LD_LIBRARY_PATH=/usr/local/openssl1.1.1b/lib:$LD_LIBRARY_PATH
]# echo 'export LD_LIBRARY_PATH=/usr/local/openssl1.1.1b/lib:$LD_LIBRARY_PATH' >> /etc/profile
]# source /etc/profile

建立库文件软链接

]# ln -s /usr/local/openssl1.1.1b/lib/libcrypto.so.1.1 /usr/lib/
]# ln -s /usr/local/openssl1.1.1b/lib/libcrypto.so.1.1 /usr/lib64/

查看安装版本:

安装zlib

]# cd /opt/openssh9.8p1
]# tar xvf openssh-9.8p1.tar.gz
]# cd openssh-9.8p1
]# ./configure --prefix=/usr/local/zlib1.2.11
]# make
]# make install

安装openssh

指定编译安装参数:

]# ./configure --prefix=/usr --sysconfdir=/etc/ssh --with-ssl-dir=/usr/local/openssl1.1.1b --with-zlib=/usr/local/zlib1.2.11

--with-ssl-dir:openssl所在目录,--with-zlib:zlib所在目录

执行make,并检查校验新版本的openssh与当前配置文件是否匹配

]# make
]# /opt/openssh9.8p1/openssh-9.8p1/sshd -t

如果有报错,需将新版本不支持的参数从配置文件中删除掉

例如:GSSAPIAuthentication,GSSAPICleanupCredentials,UsePAM,这些参数在新版openssh中都不在支持

修改完毕后,再次检查,检查无误后,执行下一步:

]# make install

复制ssh-copy-id脚本到bin目录下,脚本路径是源码包的contrib/ssh-copy-id

]# cp /opt/openssh9.8p1/openssh-9.8p1/contrib/ssh-copy-id /usr/local/bin/

重启sshd

]# systemctl restart sshd

查看openssh版本

image.png

升级回滚

如果新版openssh有问题,比如无法进行远程登录,则需进行回滚,回滚恢复原备份文件即可

]# cp backup/ssh_bin_bak/ssh* /usr/bin
]# cp backup/sshd_bin_bak/sshd /usr/sbin
]# cp -r backup/ssh_bak /etc/ssh

升级脚本

openssh_update.sh

放到与源码包同一目录中执行即可

注意,openssh比较特殊,升级失败可能会导致无法登录,建议进行远程连接升级时,多开几个远程连接窗口,且设置连接不断开,防止升级失败后与主机远程连接断开后,无法到服务器上排查问题,有条件可以做个系统快照。

摸鱼的小运维
关注
  • 15
    点赞
  • 11
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
OpenSSH升级openssh-9.3p2程序包
01-15
OpenSSH升级过程中,可能需要Perl来处理配置文件或者运行某些辅助脚本,因此确保Perl的版本兼容性是必要的。 2. `openssl-1.1.1w.tar.gz`: OpenSSL是一个开源的库,提供了SSL/TLS协议和各种加密算法。OpenSSH使用...
centos OpenSSH升级OpenSSH_8.8p1 OpenSSL 1.1.1l(ssh.tar)
12-20
centos OpenSSH升级OpenSSH_8.8p1 OpenSSL 1.1.1l(ssh.tar) mv ssh.tar /tmp &&cd /tmp tar -zxvf ssh.tar cd sshupdate/ sh sshupdate.sh 需连外网!!升级后需使用CRT连接,ssh升级后scp不可用!! 谨慎升级,仅...
Redhat\Centos7-7.9 openssh升级包,傻瓜式升级包。
07-18
openssh升级升级至9.0p1最新版本,脚本一键升级。RPM一键安装包,适合Redhat\Centos7-7.9 升级openssh版本,
Linux】进程间通信(IPC)——匿名管道
2201_76024104的博客
07-08 1156
1.:一个进程需要将它的数据发送给另一个进程,比如我们有两个进程,一个负责获取数据,另一个负责处理数据,这时第一个进程就要将获取到的数据交给第二个进程2.:多个进程间共享同样的资源3.:一个进程需要给其他进程发送消息,通知他们发生了某种事件4.:有些事件需要完全控制另一个进程,比如我们在使用gdb调试时,gdb就是一个进程,它控制了我们要调试的进程进程之前是有互相传递信息的需求,但是,一个进程不可能去另一个进程的地址空间中取信息,所以这就要求操作系统去提供一块交换数据的空间来供进程之间使用。
(自用)共享单车服务器(二) 项目日志
weixin_44155149的博客
07-09 972
在通常情况下,Linux/UNIX每个程序在开始运行的时刻,都会打开3个已经打开的stream. 分别用来输入,输出,打印诊断和错误信息。例如,%d{%H:%M:%S,%l} 或 %d{%d %m %Y %H:%M:%S,%l}。上文,我们说过日志输出到终端或者文件中实际上是很慢的,会引起IO中断,所以我们可以输出到内存里StringQueueAppender,然后从StringQueueAppender输出到其它地方,这样我们的线程执行是比较高效的。日志级别的意思是低于该级别的日志不会被记录。
Gunicorn:Python Web应用的高效生产服务器
UnityBoy的博客
07-11 361
在现代Web开发中,部署Python Web应用通常需要一个既高效又可靠的服务器。Gunicorn(Green Unicorn)是一个Python WSGI HTTP服务器,它简单、快速且易于使用,非常适合生产环境。本文将介绍Gunicorn的基本概念、安装方法、配置选项以及如何将其与流行的Web框架集成。
ENSP实现防火墙区域策略与用户管理
2301_80177550的博客
07-11 936
游客区人员不固定,不允许访问DMZ区和生产区,统一使用Guest用户登录,密码Admin@123,游客仅有访问公司门户网站和上网权限,门户网站地址为10.0.3.10。5.生产区访问DMZ区时,需要进行protal认证,设立生产区用户组织架构,至少包含三个部门,每个部门三个用户,用户统一密码openlab123。4.办公区分为市场部和研发部,研发部IP地址固定,访问DMZ区使用匿名认证,研发部需要用户绑定IP地址,访问DMZ区使用免认证。2.生产区不允许访问互联网,办公区和游客区允许访问互联网。
服务器提交记录有Merge branch消除
绿色落日的博客
07-10 298
背景:在共同开发分支release上,你提交了commit,push到服务器上时,发现有人先比你push了,所以你得先pull, 后再push,然而pull后自动产生了一个Merge branch的一个commit,这个commit本身没有任何提交内容,而你直接push到服务器上了,于是服务 器产生了这样的commit log,想要消除服务器上的这条Merge commit,那么可以尝试下面的方法。可以rebase到以前的commit id上,然后:wq保存后,就会消除,再强制提交到服务器覆盖掉。
【银河麒麟服务器操作系统】系统夯死分析及处理建议
银河麒麟操作系统的博客
07-12 802
现象描述:发现系统日志记录了oom问题,但是当时并没有重启系统,系统cpu急剧增加,最终系统夯死。数据库已提供数据库层面分析报告,需要系统层面再进行问题分析排查。。建议,下次遇到此故障情况,观察swap内存交换分区使用情况,排查异常占用swap的具体进程,再进一步分析。
搭建邮局服务器的配置步骤?如何管理协议?
DengHua2203的博客
07-11 637
无论是小型企业还是大型组织,搭建邮局服务器都能有效提升内部通信效率和数据安全性。AokSend,API与SMTP接口助力搭建邮局服务器,稳定高效,轻松管理,让您的邮件系统更强大!
【探索Linux】P.38(传输层 —— TCP协议通信连接管理机制简介 | TCP连接状态转换)
Yawesh的博客
07-10 1130
本文全面总结了TCP协议的通信连接管理机制,包括连接的建立和终止过程。文章详细描述了TCP的状态转换图,阐释了从LISTEN到CLOSED的各个状态及其转换过程。特别地,对TIME_WAIT状态进行了深入分析,解释了其在确保连接可靠终止和防止旧数据干扰中的重要性。同时,讨论了TIME_WAIT状态对系统资源的影响,并提出了优化措施,以提高网络通信的效率和稳定性。
WSGI 服务器教程:`full_dispatch_request` 方法解析
最新发布
jixiaoyu0209的博客
07-13 437
通过本教程,我们详细解析了一个用于 WSGI 服务器的方法,解释了它如何处理请求的前后处理、异常捕获和错误处理,并生成适当的 HTTP 响应。理解这些内容有助于更好地掌握 WSGI 规范,并实现自定义的 WSGI 服务器。希望这篇教程对你有所帮助。更多详细信息和示例请参考官方文档。
Linux】进程的基本概念(以及进程地址空间的初步了解)
EWIAW_ilove的博客
07-10 916
根据书本上的概念来解释,一个运行起来被加载到内存中)的程序称为进程。光这样一句话很难体会到什么是进程,所以我们来展开讲一下。上面的问题,我们先放一放,我们来解释一下什么是地址空间。在学习C/C++的时候,应该都见过这个图,为什么这个图叫做C/C++的内存分布,而不是内存条的内存分布?那既然有C/C++的内存分布,那是不是说明还有其他语言的内存分布,为什么同一块内存条上,不同的语言会有不同的内存分布呢?那是因为这个C/C++内存分布其实是虚拟地址,这个内存分布的地址不是真实的,这个虚拟地址就叫做。
地下城游戏中都有哪些类型的服务器
qq_34245974的博客
07-09 431
无论是寻求角色扮演深度的玩家,还是喜欢建筑创作或竞技战斗的玩家,都能在这些服务器中找到适合自己的乐趣。随着技术的不断进步,我们可以期待未来会有更多创新和多样化的地下城服务器出现,为玩家带来更加丰富的游戏体验。这些服务器通常基于流行的地下城探险游戏,如《Minecraft》的地下城模式或《Dungeon Fighter Online》等,提供了丰富多样的游戏体验。在生存挑战服务器中,玩家需要在一个充满危险的环境中生存下来,这可能包括食物和资源的稀缺、恶劣的天气条件以及敌对生物的威胁。
【C语言】多线程服务器
记录知识点的博客
07-13 151
【C语言】多线程服务器
32路串口服务器 应用领域
willemchen的博客
07-13 262
通过串口服务器连接农田中的温湿度仪表、灌溉设备等,可以实现现场环境监测管理,实现人工智能管理。综上所述,32路串口服务器凭借其高密度的串口接口、强大的网络通讯能力、高性能与稳定性等特点,在工业自动化、智能交通、智能农业、电力行业等多个领域发挥着重要作用。在工业自动化领域,32路串口服务器发挥着举足轻重的作用。除了以上领域外,32路串口服务器还在医疗设备、零售、智能楼宇管理等多个领域有着广泛的应用。在智能交通系统中,32路串口服务器也有着广泛的应用。在电力行业中,串口服务器也有着广泛的应用。
插8张显卡的服务器有哪些?
qq_34245974的博客
07-09 992
Fujitsu PRIMERGY CX2550 M4 是一款高密度的GPU服务器,可以支持多达8张NVIDIA或AMD的GPU卡。总之,随着GPU技术的发展,越来越多的服务器开始支持插入多张显卡,以满足不断增长的高性能计算需求。HP ProLiant DL380 Gen10 是一款多功能的服务器,可以配置多达8张NVIDIA或AMD的GPU卡。本文将介绍几款能够支持插入8张显卡的服务器。Dell PowerEdge C4140 是一款高密度的GPU服务器,可以支持多达8张全高双宽的GPU卡。
无法访问。你可能没有权限使用网络资源。请与这台服务器的管理员联系以查明你是否有访问权限。【解决办法】
欲买桂花同载酒的博客
07-09 442
新建好一台windows虚拟机,两台设备网络是互通的,但是物理机在访问虚拟机的网络共享文件资源时,出现图下所示的报错:XXX无法访问。你可能没有权限使用网络资源。请与这台服务器的管理员联系以查明你是否有访问权限。用户账户限制阻止了此用户进行登陆。例如:不允许使用空密码,登录次数的限制,或强制实施的某个策略限制。
OpenSSH 升级
11-30
以下是OpenSSH升级的方法: 1. 首先,我们需要查看当前的OpenSSH版本。可以使用以下命令: ```shell ssh -V ``` 如果版本低于7.5,则需要升级。 2. 为了防止因为卸载OpenSSH而导致无法登录主机,我们需要先...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值