Centos 7 升级Openssh7.4到9.2

这篇具有很好参考价值的文章主要介绍了Centos 7 升级Openssh7.4到9.2。希望对大家有所帮助。如果存在错误或未考虑完全的地方,请大家不吝赐教,您也可以点击"举报违法"按钮提交疑问。

本次使用在线升级,因此要求系统yum、wget等功能能正常使用。

环境:

cat /etc/redhat-release
CentOS Linux release 7.6.1810 (Core) 

ssh -V
OpenSSH_7.4p1, OpenSSL 1.0.2k-fips  26 Jan 2017

centos7 openssh升级,LINUX小技巧,centos,linux,运维
 

1. 升级 过程中,sshd可能无法使用,因此需要安装telnete服务

yum -y install xinetd telnet-server

centos7 openssh升级,LINUX小技巧,centos,linux,运维

 2.允许root远程登录telnet

sed -i "2s/^/#/g" /etc/pam.d/login

centos7 openssh升级,LINUX小技巧,centos,linux,运维

 3.添加超级用户登陆设备至/etc/securetty文件

for  i in `seq 0 10` ;do  echo  "pts/$i" >> /etc/securetty;done

centos7 openssh升级,LINUX小技巧,centos,linux,运维

 4.重启telnet和xinetd服务【telnet服务依赖于xinetd服务】

systemctl restart telnet.socket

systemctl restart xinetd

centos7 openssh升级,LINUX小技巧,centos,linux,运维

 5.验证telnet登录是否正常

centos7 openssh升级,LINUX小技巧,centos,linux,运维

5.关闭防火墙和selinux

systemctl stop  firewalld 
systemctl disable  firewalld 
systemctl stop iptables
systemctl disable iptables

sed -i 's/SELINUX=enforcing/SELINUX=disabled/g' /etc/selinux/config && setenforce 0 

centos7 openssh升级,LINUX小技巧,centos,linux,运维

 6.安装依赖包

yum -y install gcc make perl zlib zlib-devel pam pam-devel

centos7 openssh升级,LINUX小技巧,centos,linux,运维
 

 7.升级Openssh

这一步骤需要分别下载、预编译、编译、安装,并刷新加载生成的相应的库文件

zlib-1.2.11.tar.gz

openssl-1.0.2o.tar.gz

openssh-9.2p1.tar.gz

centos7 openssh升级,LINUX小技巧,centos,linux,运维

 这个压缩包地址为:

链接:https://pan.baidu.com/s/1A9uNnpaeeZyuBwPukQ4WGg 
提取码:6666 
--来自百度网盘超级会员V5的分享

a)备份ssh配置文件

cp -r /etc/ssh /etc/ssh.old

b)卸载系统原有openssh包,并验证是否卸载成功

rpm -e --nodeps $(rpm -qa | grep openssh)

rpm -qa | grep openssh

centos7 openssh升级,LINUX小技巧,centos,linux,运维

 c)安装zlib

wget https://www.cmdeye.com/wp-content/uploads/shell/openssl/zlib-1.2.11.tar.gz

tar -xzvf zlib-1.2.11.tar.gz

cd zlib-1.2.11

./configure --prefix=/usr/local/zlib

make && make install

centos7 openssh升级,LINUX小技巧,centos,linux,运维

 centos7 openssh升级,LINUX小技巧,centos,linux,运维

 centos7 openssh升级,LINUX小技巧,centos,linux,运维

 d)新建并编辑zlib配置文件,并刷新库文件,加载刚才编译安装的zlib生成的库文件

echo '/usr/local/zlib/lib' >>/etc/ld.so.conf.d/zlib.conf

ldconfig -v

centos7 openssh升级,LINUX小技巧,centos,linux,运维

 e)编译安装openssl

wget  https://www.cmdeye.com/wp-content/uploads/shell/openssl/openssl-1.0.2o.tar.gz

tar -xzvf openssl-1.0.2o.tar.gz

cd openssl-1.0.2o

./config shared zlib

make &&  make install

f)重命名现有文件目录,并创建ssl相关软连接

mv /usr/bin/openssl /usr/bin/openssl.bak

ln -s /usr/local/ssl/bin/openssl /usr/bin/openssl

ln -s /usr/local/ssl/include/openssl /usr/include/openssl

g)编辑配置文件

echo '/usr/local/ssl/lib' >>/etc/ld.so.conf.d/ssl.conf

h)刷新库文件,加载刚才编译安装的ssl生成的库文件

ldconfig -v

h)更新openssl-devel包,升级openssh

yum -y install openssl-devel

wget    https://cdn.openbsd.org/pub/OpenBSD/OpenSSH/portable/openssh-9.2p1.tar.gz

tar -zxvf  openssh-9.2p1.tar.gz

cd   openssh-9.2p1

./configure --prefix=/usr --sysconfdir=/etc/ssh --with-md5-passwords --with-zlib --without-openssl-header-check --with-ssl-dir=/usr/local --with-privsep-path=/var/lib/sshd

make

chmod 600 /etc/ssh/ssh_host_rsa_key

chmod 600 /etc/ssh/ssh_host_ecdsa_key

chmod 600 /etc/ssh/ssh_host_ed25519_key

make install

echo "PasswordAuthentication yes" >> /etc/ssh/sshd_config

echo "PermitRootLogin yes" >> /etc/ssh/sshd_config

以上,升级完成,但是ssh服务启动,需要进行一些配置:

cp -p contrib/redhat/sshd.init /etc/init.d/sshd

chmod +x /etc/init.d/sshd

chkconfig --add sshd

chkconfig sshd on

systemctl restart sshd

centos7 openssh升级,LINUX小技巧,centos,linux,运维

 至此,openssh升级成功。文章来源地址https://www.toymoban.com/news/detail-704409.html

到了这里,关于Centos 7 升级Openssh7.4到9.2的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处: 如若内容造成侵权/违法违规/事实不符,请点击违法举报进行投诉反馈,一经查实,立即删除!

领支付宝红包 赞助服务器费用

相关文章

  • CentOS7 OpenSSL升级1.1.1w;OpenSSH 升级 9.5p1 保姆级教程

      OpenSSH 的加密功能需要用到OpenSSL,所以在升级OpenSSH的时候,大部分情况是需要将OpenSSL一起升级的。 这里我们选择先升级OpenSSL到OpenSSL 1.1.1w  11 Sep 2023 然后再升级OpenSSH 到OpenSSH_9.5p1, OpenSSL 1.1.1w  11 Sep 2023 两个都是最新版本,方便大家食用。 在升级之前先将需要的包上传到

    2024年02月08日
    浏览(64)
  • centos7.5升级openssh9.3p1,openssl1.1.1t

    注意:升级后由于加密算法的区别,低版本的SSH工具可能无法连接,建议改用Xshell7或SecureCRT9.0以上版本。 一、安装前查看系统及版本 二、安装步骤 1.下载tar包 解压到指定路径: 2.安装zlib 3.安装openssl 4.安装openssh 5.修改配置文件 (1)sshd_config文件修改 需要添加X11Forwarding y

    2024年02月16日
    浏览(53)
  • centos7下升级openssh9.4p1及openssl1.1.1v版本

    背景:客户服务器扫描出一些漏洞,发现和版本有关,漏洞最高的版本是9.3p2,所以我们安装一个openssh9.4p1版本及openssl1.1.1v版本 虽然我们进行了镜像备份,为了安全先安装telnet以防止升级失败无法通过ssh连接服务器 一、安装telnet 1、安装配置telnet,一般Linux系统自带telnet客户

    2024年01月21日
    浏览(55)
  • centos7.9和redhat6.9 离线升级OpenSSH和openssl (2023年的版本)

    1.1升级操作 完成升级SSH 参考并感谢up主: 澎湃的福流 BV1s94y1Z7J3

    2024年02月11日
    浏览(50)
  • 构建基于RHEL7(CentOS7)的OpenSSH9.5p1的RPM包和升级回退方案

    本文适用:RHEL7系列,或同类系统(CentOS7等) 文档形成时期:2023年 因软件世界之复杂和个人能力之限,难免疏漏和错误,欢迎指正。 yum install rpmdevtools #创建目录 rpmdev-setuptree #或手动创建目录: yum install rpm-build gcc make wget openssl-devel krb5-devel pam-devel libX11-devel xmkmf libXt-devel 准备

    2024年01月21日
    浏览(53)
  • (胎教级)Centos7.x完全断网升级OpenSSL3.x、OpenSSH9.x以及任意版本

    OpenSSL官网 任选一个即可、本教程选择3.2.1 OpenSSH官网 点击最新版本,进入发行说明书 找到SHA校验,随便点一个文件名链接就能下载源码。 Perl官网 找到Unix,下载源码。下载源码不需要登录,直接就能下。 Zlib官网 点击Zlib最新版本链接,就能直接拿到最新版源码,点这里的链

    2024年04月08日
    浏览(45)
  • openssh7.4p升级到9.0p

    目录 1.前言 2.安装前准备 2.1 启用telnet 2.2 建立备份目录 3.3 安装依赖环境 3.升级openssl 3.1 备份文件 3.2 编译安装openssl 4.升级openssh 4.1 安装zlib 4.2 备份文件 4.3 卸载历史openssh 4.4 编译安装openssh 4.5 配置文件 4.6 功能验证 4.7 关闭telnet远程登录 5 注意事项         对于很多小伙

    2023年04月18日
    浏览(36)
  • CentOS升级openssh

    公司几台服务器扫出了几个openssh相关的漏洞,解决办法就是升级openssh版本。升级过程中踩坑较多,故作此博客记录。 !!!前排提示:离线环境可用以下命令在本地预先下载好依赖包 法一: 法二: 以上两个方法仅会将主软件包和基于你现在的操作系统所缺少的依赖关系包

    2024年02月12日
    浏览(34)
  • 升级openssh至9.2版本

    根据安全扫描结果,发现原系统自带openssh存在高危漏洞。需要针对图中漏洞进行处理。 由于ssh服务涉及运维方面,对openssh更新前需要预留其他连接服务器方法(如:telnet、VNC)。防止在升级的过程中导致服务器连接不上。 以centos7为例,采取telnet方式对openssh升级至openssh-9

    2024年02月01日
    浏览(29)
  • Centos 7.9的openssh如何升级

    1、openssh的网站 OpenSSH官方网站 2、下载安装包 https://ftp.openbsd.org/pub/OpenBSD/OpenSSH/openssh-9.3.tar.gz 3、拷贝软件包 192.168.10.240[root@test240soft 10:09]# wget http://yum.xxxx.cn/openssh/openssh-9.3p1.tar.gz --2023-04-20 10:09:56--  http://yum.xxxx.cn/openssh/openssh-9.3p1.tar.gz Resolving yum.xxxx.cn (yum.xxxx.cn)... x.x.x.x C

    2024年01月19日
    浏览(39)

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

博客赞助

微信扫一扫打赏

请作者喝杯咖啡吧~博客赞助

支付宝扫一扫领取红包,优惠每天领

二维码1

领取红包

二维码2

领红包