centos7.9和redhat6.9 离线升级OpenSSH和openssl (2023年的版本)

这篇具有很好参考价值的文章主要介绍了centos7.9和redhat6.9 离线升级OpenSSH和openssl (2023年的版本)。希望对大家有所帮助。如果存在错误或未考虑完全的地方,请大家不吝赐教,您也可以点击"举报违法"按钮提交疑问。

升级注意事项!

1、多开几个连接窗口(xshell),避免升级openssh失败无法再次连接终端,否则要跑机房了。
2、可开启telnet服务、vnc服务、打快照。多几个“保命”的路数。

一、centos7.9的信息

[root@node2 ~]# openssl version
OpenSSL 1.0.2k-fips  26 Jan 2017

[root@node2 ~]# ssh -V
OpenSSH_7.4p1, OpenSSL 1.0.2k-fips  26 Jan 2017

[root@node2 ~]# cat /proc/version 
Linux version 3.10.0-1160.el7.x86_64 (mockbuild@kbuilder.bsys.centos.org) (gcc version 4.8.5 20150623 (Red Hat 4.8.5-44) (GCC) ) #1 SMP Mon Oct 19 16:18:59 UTC 2020

1.1升级操作

#下载所需软件包 (zlib、openssl、openssh)
wget https://www.zlib.net/fossils/zlib-1.2.13.tar.gz
wget https://www.openssl.org/source/openssl-1.1.1v.tar.gz
wget https://mirrors.aliyun.com/pub/OpenBSD/OpenSSH/portable/openssh-9.4p1.tar.gz?spm=a2c6h.25603864.0.0.686840adSlplPe

]# ls
openssh-9.4p1.tar.gz  openssl-1.1.1v.tar.gz  zlib-1.2.13.tar.gz

setenforce 0
sed -i 's/SELINUX=.*/SELINUX=disabled/' /etc/selinux/config
#1 安装zlib. (如果编译报错缺gcc,则yum install gcc)
tar -xf zlib-1.2.13.tar.gz 
cd zlib-1.2.13/
./configure
make -j4
make install
#2 安装openssl
mv /usr/bin/openssl /usr/bin/openssl.bak

tar xf openssl-1.1.1v.tar.gz 
cd openssl-1.1.1v/
./config shared && make -j8 && make install

ln -s /usr/local/bin/openssl /usr/bin/openssl
ln -snf /usr/local/lib64/libssl.so.1.1 /usr/lib64/libssl.so
ln -snf /usr/local/lib64/libssl.so.1.1 /usr/lib64/libssl.so.1.1
ln -snf /usr/local/lib64/libcrypto.so.1.1 /usr/lib64/libcrypto.so
ln -snf /usr/local/lib64/libcrypto.so.1.1 /usr/lib64/libcrypto.so.1.1

ldconfig
#此时显示的是 2023年8月的 openSSL版本
openssl version

centos7.9和redhat6.9 离线升级OpenSSH和openssl (2023年的版本),linux,openssh,openssl,centos,redhat

#3 安装openssh
cp /usr/bin/ssh /usr/bin/ssh.bak
cp /usr/sbin/sshd /usr/sbin/sshd.bak
mv /etc/ssh /etc/ssh.bak

tar xf openssh-9.4p1.tar.gz 
cd openssh-9.4p1/
./configure --prefix=/usr/ --sysconfdir=/etc/ssh --with-ssl-dir=/usr/local/ssl --with-zlib --with-md5-passwords
make -j8 && make install

# 修改启动文件和pam
cp ./contrib/redhat/sshd.init /etc/init.d/sshd
cp -a contrib/redhat/sshd.pam /etc/pam.d/sshd.pam
mv /usr/lib/systemd/system/sshd.service /usr/lib/systemd/system/sshd.service_bak

#查看ssh版本
ssh -V
systemctl daemon-reload
systemctl restart sshd
systemctl status sshd

centos7.9和redhat6.9 离线升级OpenSSH和openssl (2023年的版本),linux,openssh,openssl,centos,redhat
完成升级SSH
centos7.9和redhat6.9 离线升级OpenSSH和openssl (2023年的版本),linux,openssh,openssl,centos,redhat

二、redhad6.9的信息

centos7.9和redhat6.9 离线升级OpenSSH和openssl (2023年的版本),linux,openssh,openssl,centos,redhat

升级步骤跟上面的描述一致, 这里的openssl和zlib低了几个版本(影响不大)

centos7.9和redhat6.9 离线升级OpenSSH和openssl (2023年的版本),linux,openssh,openssl,centos,redhat

三、使用sed修改openssh的版本(偏方)

strings /usr/bin/ssh | grep -i OpenSSH_5.3
strings /usr/sbin/sshd | grep -i OpenSSH_5.3

sed -i.bak  's/OpenSSH_5.3/OpenSSH_9.4/g' /usr/sbin/sshd
sed -i.bak  's/OpenSSH_5.3/OpenSSH_9.4/g' /usr/bin/ssh
#此时openssh 5.3版本直接怼到了9.4

centos7.9和redhat6.9 离线升级OpenSSH和openssl (2023年的版本),linux,openssh,openssl,centos,redhat

升级后的注意事项

1、centos7.9
升级后发现不能直接用root直接登陆服务器了。
2023年的openssh版本,他的/etc/ssh/sshd_config里面变成了 PermitRootLogin prohibit-password
如果允许则改成PermitRootLogin  yes  , 然后重启sshd服务。


正常升级和sed修改版本信息两个方法都尝试了,服务器正常运作。

2、redhat6.9中,好像不支持GSSAPI,sshd -t和重启sshd会报错,注释即可。

centos7.9和redhat6.9 离线升级OpenSSH和openssl (2023年的版本),linux,openssh,openssl,centos,redhat

参考并感谢up主: 澎湃的福流 BV1s94y1Z7J3文章来源地址https://www.toymoban.com/news/detail-666704.html

到了这里,关于centos7.9和redhat6.9 离线升级OpenSSH和openssl (2023年的版本)的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处: 如若内容造成侵权/违法违规/事实不符,请点击违法举报进行投诉反馈,一经查实,立即删除!

领支付宝红包 赞助服务器费用

相关文章

  • Linux Centos7内网服务器离线升级openssh9.3

    内网服务器需要升级openssh,被折磨了一整天,觉得有必要记录一下,不然对不起这差点崩溃的一天,主要的几个难点就是不能yum一键安装,需要自己找到对应的依赖版本然后通过堡垒机上传到内网,还有就是服务器很干净,什么都没有,需要离线安装的包太多,又不知道依赖

    2024年02月16日
    浏览(44)
  • RedHat离线安装工具yum+gcc+pcre+zlib+openssl+openssh

    redhat和centos安装是一样 因为要安装redis,所以需要安装gcc来编译,但是因为redhat的yum要注册且收费,所以用不了,会报出如下的错误:【Redhat使用yum install时提示This system is not registered with an entitlement server 的解决办法】 这时候就需要卸载然后安装centos的yum源。 (1)查询并卸

    2024年02月15日
    浏览(50)
  • (胎教级)Centos7.x完全断网升级OpenSSL3.x、OpenSSH9.x以及任意版本

    OpenSSL官网 任选一个即可、本教程选择3.2.1 OpenSSH官网 点击最新版本,进入发行说明书 找到SHA校验,随便点一个文件名链接就能下载源码。 Perl官网 找到Unix,下载源码。下载源码不需要登录,直接就能下。 Zlib官网 点击Zlib最新版本链接,就能直接拿到最新版源码,点这里的链

    2024年04月08日
    浏览(46)
  • CentOS离线升级OpenSSH至9.6p1版本

    一、问题背景         目前经过安全部门漏洞扫描设备扫描出CentOS系统存在OpenSSH相关漏洞,现修复建议是OpenSSH过低版本升级至9.6p1版本,但是升级过程中其他依赖也需安装,例如OpenSSL、zlib等。 二、下载安装包         需要下载对应版本安装包后,上传至服务器上(

    2024年04月23日
    浏览(43)
  • Centos 7.9 升级 OpenSSH 到 openssh-9.4p1及openssl-1.1.1k

    注:ssh升级到openssh-9.4p1需要openssl-1.1.1及以上!!! openssh-9.4p1和openssl-1.1.1下载地址 1.基础环境 首先,安装基础依赖包 yum install -y gcc gcc-c++ glibc make autoconf openssl openssl-devel pcre-devel pam-devel wget vim unzip lrzsz yum install -y pam* zlib* .然后,关闭SELinux,随便创建一个放源文件的目录

    2024年02月08日
    浏览(39)
  • Centos6.5 openssh 5.4离线 升级为 openssh 7.7,使用rpm包安装

    很多linux 没有gcc c++ 等编译环境,并且处于内网环境,无法通过yum 命令直接安装软件,又由于编译软件所需要的依赖较多,安装起来相当麻烦。所以使用一台可以联网的Linux 将源码打成rpm包,在去内网linux 安装,即可省去内网linux 安装编译环境所带来的的困扰 Linux Centos6.5 O

    2024年02月11日
    浏览(44)
  • 银河麒麟V10SP1高级服务器版本离线RPM方式升级openssl openssh 自动化升级系统补丁实战实例全网唯一

    银河麒麟高级服务器操作系统简介: 银河麒麟高级服务器操作系统V10是针对企业级关键业务,适应虚拟化、云计算、大数据、工业互联网时代对主机系统可靠性、安全性、性能、扩展性和实时性等需求,依据CMMI5级标准研制的提供内生本质安全、云原生支持、自主平台深入优

    2024年02月15日
    浏览(93)
  • CentOS7升级openssl

    公司服务器等保要求,修复openssl的高危漏洞。 本机使用centos7.9系统,openssl版本是1.0.2k,计划升级到1.1.1q 在执行下列操作前,务必要打快照做好备份,以防升级失败引起的生产事故。 因为openssl属于非常基础的服务,可能影响实际生产中的许多服务,因此建议先在同一业务下

    2024年04月22日
    浏览(37)
  • centos7.9 openssl升级

    软件下载 依赖安装 编译安装 更新系统库 备份并软连接至新版本 查看当前版本

    2024年02月11日
    浏览(42)
  • Centos7.9-升级openssh9.7p1,修复安全漏洞

    Centos7.9- 升级openssh9.7p1,修复安全漏洞 说明: ssh 服务可以说是最重要的服务之一,远程管理基本都是使用这个了。然而如果出现漏洞,就存在很大的风险,需要及时升级ssh版本来修复漏洞。 主要方法:利用ansible批量源码编译安装openssh                      思路:

    2024年04月26日
    浏览(56)

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

博客赞助

微信扫一扫打赏

请作者喝杯咖啡吧~博客赞助

支付宝扫一扫领取红包,优惠每天领

二维码1

领取红包

二维码2

领红包