1. Toy模板网首页
  2. >Toy博客

Centos7.9离线升级最新OpenSSH9.2,一次过

1年前作者:凳子啊凳子分类:Toy博客阅读(11)违法举报

这篇具有很好参考价值的文章主要介绍了Centos7.9离线升级最新OpenSSH9.2,一次过。希望对大家有所帮助。如果存在错误或未考虑完全的地方,请大家不吝赐教,您也可以点击"举报违法"按钮提交疑问。

1.基础准备

官方网站下载最新版*.tar.gz安装包:

官方下载地址:http://ftp.openbsd.org/pub/OpenBSD/OpenSSH/portable/

openssh-9.2p1.tar.gz (注意:要下载p1版,此版为编译安装包

centos离线升级openssh,服务器,linux,运维

官方下载地址:https://www.openssl.org/source/

openssl-1.1.1t.tar.gz

centos离线升级openssh,服务器,linux,运维

官方下载地址: http://www.zlib.net/

zlib-1.2.13.tar.gz

centos离线升级openssh,服务器,linux,运维

2.检查环境

openssl version -a 查看openssl版本

ssh -V 查看SSH版本

cat  /etc/redhat-release 查看版本

3.安装步骤

3.1、解压

tar -xzf openssh-9.2p1.tar.gz

tar -xzf openssl-1.1.1t.tar.gz

tar -xzf zlib-1.2.13.tar.gz

3.2、编译安装zlib

cd zlib-1.2.13

./configure --prefix=/usr/local/zlib

make && make install

echo '/usr/local/zlib/lib' >> /etc/ld.so.conf  

ldconfig -v

编译zlib出错,请安装gcc

链接:https://pan.baidu.com/s/10bgA4SKD7lvsln48gRMdUA 提取码:6666

下载下来的压缩包上传到机器上解压gcc.zip,编译安装

unzip gcc.zip

cd gcc

rpm -Uvh *.rpm --nodeps --force

gcc -V 有版本信息则安装成功

3.3、编译安装openssl

cd openssl-1.1.1t

./config --prefix=/usr/local/ssl -d shared

make && make install   (时间比较长,切勿打断)

echo '/usr/local/ssl/lib' >> /etc/ld.so.conf

ldconfig -v

3.4、升级openSSH(建议开两个终端,防止升级中途断开无法连上)

cd openssh-9.2p1

./configure --prefix=/usr/local/openssh --with-zlib=/usr/local/zlib --with-ssl-dir=/usr/local/ssl

make && make install

3.5、配置ssh

echo 'PermitRootLogin yes' >>/usr/local/openssh/etc/sshd_config

echo 'PubkeyAuthentication yes' >>/usr/local/openssh/etc/sshd_config

echo 'PasswordAuthentication yes' >>/usr/local/openssh/etc/sshd_config

mv /etc/ssh/sshd_config /etc/ssh/sshd_config.bak

cp /usr/local/openssh/etc/sshd_config /etc/ssh/sshd_config

mv /usr/sbin/sshd /usr/sbin/sshd.bak

cp /usr/local/openssh/sbin/sshd /usr/sbin/sshd

mv /usr/bin/ssh /usr/bin/ssh.bak

cp /usr/local/openssh/bin/ssh /usr/bin/ssh

mv /usr/bin/ssh-keygen /usr/bin/ssh-keygen.bak

cp /usr/local/openssh/bin/ssh-keygen /usr/bin/ssh-keygen

mv /etc/ssh/ssh_host_ecdsa_key.pub /etc/ssh/ssh_host_ecdsa_key.pub.bak

cp /usr/local/openssh/etc/ssh_host_ecdsa_key.pub /etc/ssh/ssh_host_ecdsa_key.pub

cp -p contrib/redhat/sshd.init /etc/init.d/sshd

chmod +x /etc/init.d/sshd

chkconfig --add sshd

chkconfig sshd on

chmod 600 /etc/ssh/ssh_host_rsa_key

chmod 600 /etc/ssh/ssh_host_ecdsa_key

chown -R root.root /var/empty/sshd

chmod 744 /var/empty/sshd
  1. 重启服务

重启sshd服务

systemctl restart sshd

查看sshd服务状态

systemctl status sshd -l

验证ssh版本

ssh -V

参考链接:

OpenSSH升级_Icoolkj的博客-CSDN博客OpenSSH升级https://blog.csdn.net/qq_29768197/article/details/125048720centos openssh升级(离线升级)_centos升级openssh_卡冈都亚的博客-CSDN博客openssh 升级https://blog.csdn.net/qq_34919833/article/details/127652931Linux系统(CentOS、Ubuntu)离线安装gcc环境_白云DA的博客-CSDN博客Linux系统(CentOS、Ubuntu)离线编译安装gcc环境https://blog.csdn.net/DBaiYun/article/details/125798104文章来源地址https://www.toymoban.com/news/detail-683132.html

到了这里,关于Centos7.9离线升级最新OpenSSH9.2,一次过的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处: 如若内容造成侵权/违法违规/事实不符,请点击违法举报进行投诉反馈,一经查实,立即删除!

分享到:
领支付宝红包赞助服务器费用

相关文章

  • 构建基于RHEL7(CentOS7)的OpenSSH9.5p1的RPM包和升级回退方案

    构建基于RHEL7(CentOS7)的OpenSSH9.5p1的RPM包和升级回退方案

    本文适用:RHEL7系列,或同类系统(CentOS7等) 文档形成时期:2023年 因软件世界之复杂和个人能力之限,难免疏漏和错误,欢迎指正。 yum install rpmdevtools #创建目录 rpmdev-setuptree #或手动创建目录: yum install rpm-build gcc make wget openssl-devel krb5-devel pam-devel libX11-devel xmkmf libXt-devel 准备

    2024年01月21日
    浏览(8)
  • (胎教级)Centos7.x完全断网升级OpenSSL3.x、OpenSSH9.x以及任意版本

    (胎教级)Centos7.x完全断网升级OpenSSL3.x、OpenSSH9.x以及任意版本

    OpenSSL官网 任选一个即可、本教程选择3.2.1 OpenSSH官网 点击最新版本,进入发行说明书 找到SHA校验,随便点一个文件名链接就能下载源码。 Perl官网 找到Unix,下载源码。下载源码不需要登录,直接就能下。 Zlib官网 点击Zlib最新版本链接,就能直接拿到最新版源码,点这里的链

    2024年04月08日
    浏览(10)
  • centos7.9和redhat6.9 离线升级OpenSSH和openssl (2023年的版本)

    centos7.9和redhat6.9 离线升级OpenSSH和openssl (2023年的版本)

    1.1升级操作 完成升级SSH 参考并感谢up主: 澎湃的福流 BV1s94y1Z7J3

    2024年02月11日
    浏览(16)
  • Linux Centos7 升级最新版OpenSSH-9.6p1详细步骤(附脚本)

    Linux Centos7 升级最新版OpenSSH-9.6p1详细步骤(附脚本)

            最近公司系统在进行三级等保测评,其中有一项高危漏洞是Linux服务器的SSH版本太低存在安全风险,要求整改升级到最新版本,此篇文章记录SSH升级步骤和脚本。 鸣谢:本文参考文章,在该作者文章的所提供的脚本基础上进行修改而来:Linux OpenSSH-9.0p1最新版升级

    2024年02月03日
    浏览(10)
  • CentOS离线升级OpenSSH至9.6p1版本

    CentOS离线升级OpenSSH至9.6p1版本

    一、问题背景         目前经过安全部门漏洞扫描设备扫描出CentOS系统存在OpenSSH相关漏洞,现修复建议是OpenSSH过低版本升级至9.6p1版本,但是升级过程中其他依赖也需安装,例如OpenSSL、zlib等。 二、下载安装包         需要下载对应版本安装包后,上传至服务器上(

    2024年04月23日
    浏览(51)

  • Centos6.5 openssh 5.4离线 升级为 openssh 7.7,使用rpm包安装

    很多linux 没有gcc c++ 等编译环境,并且处于内网环境,无法通过yum 命令直接安装软件,又由于编译软件所需要的依赖较多,安装起来相当麻烦。所以使用一台可以联网的Linux 将源码打成rpm包,在去内网linux 安装,即可省去内网linux 安装编译环境所带来的的困扰 Linux Centos6.5 O

    2024年02月11日
    浏览(5)

  • 记一次修复漏洞(OpenSSH 安全漏洞(CVE-2023-28531))CentOS升级openssh

    1.查看当前openssl和openssh版本 2.安装并启用telnet服务(防止升级过程无法连接机器) 设置开机自启 启动服务 检查服务是否开启: 开启root用户在telnet登陆:   3.配置防火墙(关闭防火墙可不配置) 法一:直接对外开发23端口(高风险)  #--permanent 为永久开启,不加此参数重启

    2024年02月06日
    浏览(21)
  • 史诗级详细离线更新centos系统的openssh,升级到9.3p1!!

    史诗级详细离线更新centos系统的openssh,升级到9.3p1!!

    前言 一、openssh是什么? 二、更新步骤 1.查看相关组件版本是否存在(代码包已全部打包) 2.进行openssh离线更新 总结(安装时可能出现的问题等)   OpenSSH是 Secure SHell(安全外壳协议,简称SSH)协议的免费开源实现。SSH协议族可以用来进行远程控制, 或在计算机之间传送文件

    2024年02月14日
    浏览(10)
  • CentOS7 OpenSSL升级1.1.1w;OpenSSH 升级 9.5p1 保姆级教程

    CentOS7 OpenSSL升级1.1.1w;OpenSSH 升级 9.5p1 保姆级教程

      OpenSSH 的加密功能需要用到OpenSSL,所以在升级OpenSSH的时候,大部分情况是需要将OpenSSL一起升级的。 这里我们选择先升级OpenSSL到OpenSSL 1.1.1w  11 Sep 2023 然后再升级OpenSSH 到OpenSSH_9.5p1, OpenSSL 1.1.1w  11 Sep 2023 两个都是最新版本,方便大家食用。 在升级之前先将需要的包上传到

    2024年02月08日
    浏览(7)
  • 手把手教你ssh升级openssh9.2,升级失败回退,纯干货

    手把手教你ssh升级openssh9.2,升级失败回退,纯干货

    对于解决openssh漏洞,最好的办法就是升级,本文以openssh9.2为例,升级方法都一样,主要区别在于不同openssh版本需要依赖包的版本不一样。 1准备: 我的现在版本: zlib:zlib-1.2.7-18 perl:perl5 (revision 5 version 16 subversion 3) pam:pam-1.1.8-22 openssl:openssl-1.0.2k-19 openssh:openssh-7.4p1-21 依

    2024年02月09日
    浏览(5)

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

博客赞助

微信扫一扫打赏

请作者喝杯咖啡吧~博客赞助

支付宝扫一扫领取红包,优惠每天领

二维码1

领取红包

二维码2

领红包