OpenSSH9.9版本升级

原创 已于 2025-01-10 15:01:47 修改 · 2.2k 阅读 · 19 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#数据库

于 2025-01-10 14:59:28 首次发布

注意、注意、注意!在openSSH9.6版本基础上升级到openssh9.9版本,如需要直接升级到9.9版本,请看上篇9.6版本,把编译环境安装上,再进行编译,否则会编译失败、安装失败。

注意查看cat /etc/ssh/sshd_config 是否开启了允许远程:PermitRootLogin yes 和 PubkeyAuthentication yes

一、安装telnet

安装命令:yum install -y telnet-server

启动命令:systemctl start telnet.socket

或者自己百度找一下安装

二、openssl升级

1、自行官方网下载openssl-1.1.1w.tar.gz包上传至服务器:命令 rz XX.tar.gz

2、解压、编译、安装

解压:tar -zxvf openssl-1.1.1w.tar.gz

进入:cd openssl-1.1.1w/

编译:./config --prefix=/usr/local/openssl (创建文件夹:mkdir openssl )

make && make install

3、安装完成后,再备份修改相关配置

备份

mv /usr/bin/openssl /usr/bin/openssl.bak
ln -sf /usr/local/openssl/bin/openssl /usr/bin/openssl
echo "/usr/local/openssl/lib" >> /etc/ld.so.conf
重新加载生效:ldconfig -v
查看当前版本:openssl version
OpenSSL 1.1.1w  11 Sep 2023

三、OpenSSH_9.9p1升级

1、下载OpenSSH_9.9p1

将下载的文件openssh9.9p1.tar.gz上传服务器:下载地址:https://cdn.openbsd.org/pub/OpenBSD/OpenSSH/portable/openssh-9.9p1.tar.gz

2、解压、安装、编译、查看版本

解压:tar -zxvf openssh-9.9p1.tar.gz

进入:cd openssh-9.9p1

编译:

./configure --prefix=/usr/local/openssh --with-ssl-dir=/usr/local/openssl --sysconfdir=/etc/ssh --with-pam --with-gssapi --with-rsa --with-rhosts-allowed --with-zlib --with-md5-passwords

或者使用

./configure --prefix=/usr/local/openssh --with-ssl-dir=/usr/local/openssl --with-zlib

make && make install

查看版本

/usr/local/openssh/bin/ssh -V

3、安装完成后,备份修改相关配置

备份、更新sshd文件

mv /usr/sbin/sshd /usr/sbin/sshd.bak

mv /usr/bin/ssh /usr/bin/ssh.bak

mv /usr/bin/ssh-keygen /usr/bin/ssh-keygen.bak

cp -rf /usr/local/openssh/sbin/sshd /usr/sbin/sshd

cp -rf /usr/local/openssh/bin/ssh /usr/bin/ssh

cp -rf /usr/local/openssh/bin/ssh-keygen /usr/bin/ssh-keygen

重启sshd命令:systemctl restart sshd

查看版本:ssh -V

完成!

四、卸载telnet服务

yum remove telnet-server

五、重新连接ssh是否能正常连接在断开,否则无法连上

CentOS离线升级OpenSSH9.6p1版本
peakccy的博客
03-27 4705
登录失败,这个为正常现象,因为系统默认禁止root用户使用telnet登录终端,我们在日志中查看登录使用的终端并在/etc/securetty中解除禁止即可。注:在进行openssh升级之前,建议安装telnet服务,以防止在升级过程中一旦出现中断现象,服务器还可以通过telnet方式登录。我们升级OpenSSH采用的是卸载主机中老版本的OpenSSH,再安装新版本的OpenSSH,依此来达成升级并解决漏洞的问题。2、安装telnet-client、telnet-server、xinetd。
arm 架构openssh9.9版本rpm部署包(openssh/openssl全量升级
08-21
arm 架构openssh9.9版本rpm部署包 部署方式:yum localinstall -y openssh-*.rpm 或rpm #不检查依赖装置,强制安装
centos7 + openssh9.9p1 + rpm 升级包,内含升级脚本
04-21
一键升级ssh,轻松完成运维任务,
麒麟V10SP3升级OpenSSH9.9p2版本(包含X86和ARM64)
最新发布
fangruo1980的博客
10-12 614
麒麟系统OpenSSH升级方案:当前系统OpenSSH版本8.2p1存在多个高危漏洞,需升级9.9p2版本以修复CVE-2025-26465/26466等漏洞。升级前需确认系统信息,并先安装telnet-server作为备用连接方式。考虑到服务器数量多,采用RPM包方式安装,已准备好x86和ARM64架构的安装包及自动化脚本。升级步骤包括上传安装包、解压后执行升级脚本(需root权限)。该方案避免了大规模升级OpenSSL,仅升级OpenSSH以最小化影响。
Linux服务器升级openssh9.9最新版全过程,及遇到问题处理
热门推荐
qq18346342939的博客
10-12 1万+
由于2024年9月12日,openssh发布了最新版9.8,所以。
linux升级OpenSSH_9.9p1版本
Yang_RR的博客
10-17 2767
升级openssl,升级OpenSSH,安装telnet,OpenSSH 安全漏洞(CVE-2023-51384),OpenSSH信息泄露漏洞(CVE-2020-14145),OpenSSH 安全漏洞(CVE-2016-20012),OpenSSH 安全漏洞(CVE-2023-48795),OpenSSH 安全漏洞(CVE-2023-51385)
openssh升级9.9p2
2401_89498534的博客
08-14 726
tar -zxvf openssl-1.1.1w.tar.gz -C /usr/local/ # 解压到 /usr/local/openssl 目录。ldconfig -p | grep libssl # 应显示 /usr/local/openssl/lib/libssl.so.1.1。(确保包内包含完整文件:usr/bin/ssh、usr/sbin/sshd、usr/libexec/sshd-session 等)/usr/sbin/sshd -t # 无输出则配置正确。五、回滚方案(若升级失败)
OpenSSH9.7升级OpenSSH9.9(openssh7以后所有版本升级均可使用该方法)
m0_71142057的博客
09-25 2408
openssh因为漏洞经常要进行升级,以下为实测可行的操作步骤
精选资源
Centos7.9升级openssh9.9p1
10-16
Centos7.9升级openssh9.9p1的知识点 Centos7.9升级openssh9.9p1是一个涉及系统安全和网络通信改进的过程。在Linux操作系统中,OpenSSH是一个广泛使用的开源工具,用于通过安全的加密通道实现远程登录和其他网络...
精选资源
升级openssh9.9p2 rpm
03-18
openssh9.9p2 openssl3.4.1 redhat8系rpm安装包,安全加固解决安全漏洞,具体操作可以看包内“安装说明” openssl 升级 rpm -e openssl --nodeps rpm -ivh openssl-3.4.1-1.el8.x86_64.rpm openssl-devel-3.4.1-1....
精选资源
openssh9.9p1
10-08
OpenSSH 9.9p1是该套件的最新版本,它为用户提供了一系列改进和修复旧版本中已知问题的特性。 OpenSSH 9.9p1中的一些重要更新可能包括安全性提升、性能优化以及新功能的添加。安全性是OpenSSH一直以来的核心关注点...
openssh-9.9p1-1.el7.x86-64.tgz
09-25
openssh 9.9p1 版本 x86架构二进制rpm包 适用于centos 7 redhat 7系列操作系统使用,更新升级openssh版本到当前最新 2024年9月25日制作
openssh-9.9p1-1.el8.x86-64 rpm包
09-25
可用于centos8和rhel8中openssh升级,安装前注意备份配置文件。 安装后包含了ssh-copy-id命令,使用ssh -V命令可查看相关版本信息。成功安装后,会显示如下信息:OpenSSH_9.9p1, OpenSSL 1.1.1k FIPS 25 Mar 2021
Linux下升级openssh9.9
abcdad__的博客
03-18 1865
openssh9.9升级
OpenEuler24升级openssh9.9版本
qq_26408545的博客
05-14 1003
本文详细介绍了如何升级 OpenSSL 和 OpenSSH 的步骤,并提供了相关注意事项。OpenSSL 升级至 3.5.0 的步骤包括下载安装包、解压、编译安装,并特别强调了启用 enable-mdc2 参数以避免 dnf 命令失效。OpenSSH 升级9.9 的步骤包括下载安装包、安装依赖、解压、编译安装,并提供了安装失败时的解决方案(修改配置文件)。最后,文章还提到非必须的 OpenSSL 动态链接库缓存更新步骤。整个过程需谨慎操作,避免远程升级导致 SSH 连接中断。
修复OpenSSH远程代码执行漏洞:版本升级9.9p1
cooldream2009的博客
10-02 4475
OpenSSH 是一种广泛使用的远程登录协议,它确保了服务器和客户端之间的安全通信。然而,随着时间的推移,安全漏洞不断被发现并修复。近期,一些版本的 OpenSSH 出现了远程代码执行漏洞,攻击者可能利用此漏洞进行未经授权的操作。为了确保服务器的安全性,及时升级 OpenSSH 到最新版本至关重要。本篇文章将详细介绍如何备份配置文件、下载并编译安装最新版本的 OpenSSH9.9p1),以及解决在编译过程中可能遇到的问题。
Linux环境下OpenSSH升级OpenSSH_9.5p1(内置保姆级教程)
m0_52985087的博客
12-27 9876
我最近在修复服务器的openssh漏洞的时候是服务器生产环境,自己在做的时候,就遇到的重启之后直接断掉ssh的连接,最后发现原因是没配置sshd_config的允许远程用户登录,因此,在此记录一下升级openssh的操作步骤,希望能够帮到初学者。
手把手教你升级OpenSSH9.9p1!安全+性能双提升!
运维工程师知识分享经验和最佳实践
04-02 1371
OpenSSH 9.9升级全流程,涵盖从依赖安装、源码编译到安全配置优化的完整步骤
源码安装,OpenSSH升级9.9p2(CentOS/Red Hat 系列)
yfpan6的专栏
02-28 3249
本文仅是记一次安装成功的经历,内容仅供参考:文中涉及的一些非OpenSSH安装的额外操作请自行在网络搜索:系统默认的 OpenSSH_8.0p1, OpenSSL 1.1.1k FIPS 25 Mar 2021。
openssh9.9p2升级
03-29
### OpenSSH 9.9p2 升级指南 为了将现有的 OpenSSH 版本升级到最新的 9.9p2,可以根据以下方法完成操作。以下是针对不同场景的具体说明: #### 方法一:通过官方提供的 RPM 包进行升级 如果目标操作系统属于支持范围内的 Linux 发行版(如 CentOS 7/8、AlmaLinux 8、RockyLinux 8 等),可以直接使用预构建的 RPM 包来升级 OpenSSH。 1. **准备环境** 需要先确认当前系统上已经安装了配套的 OpenSSL 软件包。如果没有安装,则需要从指定位置下载并安装对应的 OpenSSL-3.3.1 RPM 包[^1]。 2. **下载 OpenSSH 的 RPM 包** 访问官方资源页面,找到适合当前系统的 OpenSSH-9.9p2 RPM 包,并将其下载到本地系统中。 3. **执行升级命令** 使用 `yum` 或 `dnf` 工具手动更新软件包: ```bash sudo yum install /path/to/openssh-server-9.9p2.rpm /path/to/openssh-clients-9.9p2.rpm ``` 4. **验证版本号** 完成安装后,可以通过以下命令检查是否成功升级到新版本: ```bash ssh -V ``` 输出应显示为 `OpenSSH_9.9p2...` 表明升级成功。 --- #### 方法二:基于源码编译的方式 对于不希望依赖于现成 RPM 包或者需要自定义配置的情况,可以选择从源码重新编译 OpenSSH。 1. **获取源码包** 下载 OpenSSH 的源代码压缩包以及相应的补丁文件(如果有)。可以从官方网站或其他可信镜像站点获得这些资源。 2. **解压与初始化** 将下载好的 tarball 文件解压出来,并进入其目录运行必要的准备工作: ```bash tar xf openssh-9.9p2.tar.gz cd openssh-9.9p2/ ./configure --prefix=/usr \ --sysconfdir=/etc/ssh \ --with-md5-passwords \ --with-pam ``` 3. **编译和安装** 执行标准 GNU 编译流程以生成可执行程序及其关联组件: ```bash make && sudo make install ``` 4. **重启服务** 更新完成后记得停止旧的服务进程再启动新的实例: ```bash systemctl restart sshd.service ``` --- #### 注意事项 - 如果正在使用的发行版不在上述列表之中,请参照引用[2]中的描述寻找适配该平台的特定解决方案[^2]。 - 对生产环境中任何更改都需谨慎对待,在实际部署前建议先行测试变更效果以免影响正常业务运作。 ```python print("Upgrade completed successfully.") ```
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

红帽子V课

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值