centos7下升级openssh9.4p1及openssl1.1.1v版本

这篇具有很好参考价值的文章主要介绍了centos7下升级openssh9.4p1及openssl1.1.1v版本。希望对大家有所帮助。如果存在错误或未考虑完全的地方,请大家不吝赐教,您也可以点击"举报违法"按钮提交疑问。

背景:客户服务器扫描出一些漏洞,发现和版本有关,漏洞最高的版本是9.3p2,所以我们安装一个openssh9.4p1版本及openssl1.1.1v版本

虽然我们进行了镜像备份,为了安全先安装telnet以防止升级失败无法通过ssh连接服务器

一、安装telnet

1、安装配置telnet,一般Linux系统自带telnet客户端,只需安装服务端即可,另外telnet运行需要依靠xinetd组件
yum install telnet-server.x86_64 xinetd.x86_64

2、运行telnet服务
systemctl enable telnet.socket
systemctl start telnet.socket
systemctl start xinetd
systemctl status telnet.socket

centos7下升级openssh9.4p1及openssl1.1.1v版本,linux,服务器,运维
3、移除文件
linux默认不允许root账户telnet远程登录,需要移除配置文件,保证root账户能够远程登录
mv /etc/securetty /etc/securetty.bak
firewall-cmd --zone=public --add-port=23/tcp --permanent
firewall-cmd --reload

centos7下升级openssh9.4p1及openssl1.1.1v版本,linux,服务器,运维
4、使用xshell工具telnet协议连接服务器

centos7下升级openssh9.4p1及openssl1.1.1v版本,linux,服务器,运维

二、安装openssl及openssh

下载安装包

cd /home/openssh_package
wget --no-check-certificate https://www.openssl.org/source/openssl-1.1.1v.tar.gz
wget https://cdn.openbsd.org/pub/OpenBSD/OpenSSH/portable/openssh-9.4p1.tar.gz

centos7下升级openssh9.4p1及openssl1.1.1v版本,linux,服务器,运维

2.1 升级openssl

1、备份原来的openssl
mv /usr/bin/openssl /usr/bin/openssl_bak
mv /usr/include/openssl /usr/include/openssl_bak

2、解压源码包

tar -zxvf openssl-1.1.1v.tar.gz

centos7下升级openssh9.4p1及openssl1.1.1v版本,linux,服务器,运维

3、进行编译安装

安装依赖包

yum -y install zlib* pam-* gcc make

cd openssl-1.1.1v/
./config --prefix=/usr/local/openssl --shared

centos7下升级openssh9.4p1及openssl1.1.1v版本,linux,服务器,运维

make

centos7下升级openssh9.4p1及openssl1.1.1v版本,linux,服务器,运维

make install

centos7下升级openssh9.4p1及openssl1.1.1v版本,linux,服务器,运维

4、配置软连接,如果提示已存在,参数换位-b,并使用openssl version查看版本
ln -sf /usr/local/openssl/bin/openssl /usr/bin/openssl
ln -s /usr/local/openssl/lib/libssl.so.1.1 /usr/lib64/libssl.so.1.1
ln -s /usr/local/openssl/lib/libcrypto.so.1.1 /usr/lib64/libcrypto.so.1.1

centos7下升级openssh9.4p1及openssl1.1.1v版本,linux,服务器,运维

2.2 升级openssh

1、更改ssh目录名,在升级时如果ssh目录存在,配置文件不会被覆盖
mv /etc/ssh /etc/ssh_bak

centos7下升级openssh9.4p1及openssl1.1.1v版本,linux,服务器,运维

2、解压源码包
tar -zxvf openssh-9.4p1.tar.gz

centos7下升级openssh9.4p1及openssl1.1.1v版本,linux,服务器,运维

安装pam
yum -y install pam-devel

安装依赖包

yum -y install zlib* pam-* gcc make

3、编译安装

./configure --prefix=/usr/ --sysconfdir=/etc/ssh  --with-openssl-includes=/usr/local/openssl/include --with-ssl-dir=/usr/local/openssl   --with-zlib   --with-md5-passwords   --with-pam

make -j4

centos7下升级openssh9.4p1及openssl1.1.1v版本,linux,服务器,运维

make install

centos7下升级openssh9.4p1及openssl1.1.1v版本,linux,服务器,运维

4、复制配置文件
cp -a contrib/redhat/sshd.init /etc/init.d/sshd
chmod u+x /etc/init.d/sshd

centos7下升级openssh9.4p1及openssl1.1.1v版本,linux,服务器,运维

5、配置/etc/ssh/sshd_config文件,允许root账户远程登录
vim /etc/ssh/sshd_config
PasswordAuthentication yes     //取消该行注释
PermitRootLogin yes      //添加该行,允许root账户远程登录

6、添加ssh开机自启动
chkconfig --add sshd
chkconfig sshd on

7、更改root密码
passwd root
# 输入新的密码

# 重启sshd服务

systemctl restart sshd

8、使用新密码重新连接服务器

centos7下升级openssh9.4p1及openssl1.1.1v版本,linux,服务器,运维

9、查看ssh的版本

版本已更新

centos7下升级openssh9.4p1及openssl1.1.1v版本,linux,服务器,运维

如果开始没有mv /etc/ssh操作可能存在的问题:

1、Permissions 0640 for '/etc/ssh/ssh_host_ed25519_key' are too open

ssh权限太大

centos7下升级openssh9.4p1及openssl1.1.1v版本,linux,服务器,运维

解决办法:
权限变成600

chmod 0600 /etc/ssh/ssh_host_rsa_key
chmod 0600 /etc/ssh/ssh_host_ecdsa_key
chmod 0600 /etc/ssh/ssh_host_ed25519_key

centos7下升级openssh9.4p1及openssl1.1.1v版本,linux,服务器,运维

2、/etc/ssh/sshd_config line 79: Unsupported option GSSAPIAuthentication

/etc/ssh/sshd_config line 80: Unsupported option GSSAPICleanupCredentials

centos7下升级openssh9.4p1及openssl1.1.1v版本,linux,服务器,运维

# 解决办法
注释掉/etc/ssh/sshd_config文件的79和80行文章来源地址https://www.toymoban.com/news/detail-810198.html

到了这里,关于centos7下升级openssh9.4p1及openssl1.1.1v版本的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处: 如若内容造成侵权/违法违规/事实不符,请点击违法举报进行投诉反馈,一经查实,立即删除!

领支付宝红包 赞助服务器费用

相关文章

  • Centos7.9-升级openssh9.7p1,修复安全漏洞

    Centos7.9- 升级openssh9.7p1,修复安全漏洞 说明: ssh 服务可以说是最重要的服务之一,远程管理基本都是使用这个了。然而如果出现漏洞,就存在很大的风险,需要及时升级ssh版本来修复漏洞。 主要方法:利用ansible批量源码编译安装openssh                      思路:

    2024年04月26日
    浏览(56)
  • Linux Centos7内网服务器离线升级openssh9.3

    内网服务器需要升级openssh,被折磨了一整天,觉得有必要记录一下,不然对不起这差点崩溃的一天,主要的几个难点就是不能yum一键安装,需要自己找到对应的依赖版本然后通过堡垒机上传到内网,还有就是服务器很干净,什么都没有,需要离线安装的包太多,又不知道依赖

    2024年02月16日
    浏览(44)
  • 构建基于RHEL7(CentOS7)的OpenSSH9.5p1的RPM包和升级回退方案

    本文适用:RHEL7系列,或同类系统(CentOS7等) 文档形成时期:2023年 因软件世界之复杂和个人能力之限,难免疏漏和错误,欢迎指正。 yum install rpmdevtools #创建目录 rpmdev-setuptree #或手动创建目录: yum install rpm-build gcc make wget openssl-devel krb5-devel pam-devel libX11-devel xmkmf libXt-devel 准备

    2024年01月21日
    浏览(54)
  • CentOS安装OpenSSL1.1.1

    编译安装Python3.10时需要openssl1.1.1 1.查看当前版本 2. 删除openssl1.0 3.切换目录  4.下载安装包 5.解压并进入目录 6.安装依赖  7.安装perl-CPAN  8.设置配置   9.编译   10.安装  11.创建软连接 12.配置环境变量  在文件末尾添加一行代码: /usr/local/openssl/lib 13. 使配置生效 14.验证,任

    2024年02月11日
    浏览(32)
  • CentOS7 OpenSSL升级1.1.1w;OpenSSH 升级 9.5p1 保姆级教程

      OpenSSH 的加密功能需要用到OpenSSL,所以在升级OpenSSH的时候,大部分情况是需要将OpenSSL一起升级的。 这里我们选择先升级OpenSSL到OpenSSL 1.1.1w  11 Sep 2023 然后再升级OpenSSH 到OpenSSH_9.5p1, OpenSSL 1.1.1w  11 Sep 2023 两个都是最新版本,方便大家食用。 在升级之前先将需要的包上传到

    2024年02月08日
    浏览(67)
  • centos7.9和redhat6.9 离线升级OpenSSH和openssl (2023年的版本)

    1.1升级操作 完成升级SSH 参考并感谢up主: 澎湃的福流 BV1s94y1Z7J3

    2024年02月11日
    浏览(52)
  • ubuntu 22.04 升级openssh9.5p1 ,openssl3.2.0,zlib1.3

    参考:https://blog.csdn.net/weixin_37534043/article/details/120822689 https://blog.csdn.net/xujiamin0022016/article/details/87817124 (34条消息) ubuntu20.4升级OpenSSL和OpenSSH_ubuntu升级openssh最新版_lqh_linux的博客-CSDN博客 *由于openssl1版本官方早已明确声明不再继续支持,建议尽早转移使用openssl3*版。 一、安装包

    2024年02月03日
    浏览(43)
  • ubuntu 22.04 升级openssh9.6p1 ,openssl3.2.0,zlib1.3

    参考:https://blog.csdn.net/weixin_37534043/article/details/120822689 https://blog.csdn.net/xujiamin0022016/article/details/87817124 (34条消息) ubuntu20.4升级OpenSSL和OpenSSH_ubuntu升级openssh最新版_lqh_linux的博客-CSDN博客 *由于openssl1版本官方早已明确声明不再继续支持,建议尽早转移使用openssl3*版。 一、安装包

    2024年01月22日
    浏览(53)
  • openssh7.4p升级到9.0p

    目录 1.前言 2.安装前准备 2.1 启用telnet 2.2 建立备份目录 3.3 安装依赖环境 3.升级openssl 3.1 备份文件 3.2 编译安装openssl 4.升级openssh 4.1 安装zlib 4.2 备份文件 4.3 卸载历史openssh 4.4 编译安装openssh 4.5 配置文件 4.6 功能验证 4.7 关闭telnet远程登录 5 注意事项         对于很多小伙

    2023年04月18日
    浏览(36)
  • Centos 7.9 升级 OpenSSH 到 openssh-9.4p1及openssl-1.1.1k

    注:ssh升级到openssh-9.4p1需要openssl-1.1.1及以上!!! openssh-9.4p1和openssl-1.1.1下载地址 1.基础环境 首先,安装基础依赖包 yum install -y gcc gcc-c++ glibc make autoconf openssl openssl-devel pcre-devel pam-devel wget vim unzip lrzsz yum install -y pam* zlib* .然后,关闭SELinux,随便创建一个放源文件的目录

    2024年02月08日
    浏览(39)

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

博客赞助

微信扫一扫打赏

请作者喝杯咖啡吧~博客赞助

支付宝扫一扫领取红包,优惠每天领

二维码1

领取红包

二维码2

领红包