linux离线升级openssh方法

升级OpenSSH至9.6并同步OpenSSL:步骤与配置指南
最新推荐文章于 2025-10-27 11:09:26 发布
原创 最新推荐文章于 2025-10-27 11:09:26 发布 · 2.4k 阅读 · 9 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#linux #服务器

  1. 检查openssh版本:

升级前openssh 版本为7.4    openssl 版本为1.0.2k

Openssh9.6   所需openssl >=1.1.1  因此openssl也需要升级。

  1. 为了防止升级失败,无法使用SSH登录,首先安装telnet 预防。查看是否安装了telnet 客户端及服务

未安装telnet 服务及客户端。首先进行安装。

关闭防火墙

进入opt/telnet目录中安装telnet,telnet服务需要xinetd-2.3.15-14.el7.x86_64.rpm  首先安装。

接着安装telnet 及 telnet-server

安装完成后设置开机启动及启动telnet服务

最低0.47元/天 解锁文章
史诗级详细离线更新centos系统的openssh升级到9.3p1!!
qq_43913213的博客
07-03 1万+
离线更新openssh步骤 文章目录 前言 一、openssh是什么? 二、更新步骤 1.查看相关组件版本是否存在(代码包已全部打包) 2.进行openssh离线更新 总结(安装时可能出现的问题等) 前言 对于可能很多人在离线更新openssh时都没找到一篇能解决实际问题的文章,那么今天它来了,请往下看。 提示:在进行生产环境操作时,需谨慎在尽可能一样的虚拟环境进行验证操作。(OS:如果不放心可以双保险,开启Telnet服务,具体步骤需自行搜索) 一、openssh是什么?   Op
linux 离线升级openssh服务
baidu_28289725的博客
05-31 723
openssh服务依赖openssl服务,需要先升级openssl。
linux系统离线升级openssh到10.1修复漏洞
最新发布
fengzhigezishan的博客
10-27 372
linux系统离线升级openssh
linux离线升级openssh
qq_42297616的博客
11-24 1300
第一步:上传离线openssh压缩包 https://cdn.openbsd.org/pub/OpenBSD/OpenSSH/portable/openssh-8.8p1.tar.gz 第二步:解压 tar zxvf openssh-8.8p1.tar.gz 第三步: 编译 ./configure --prefix=/usr --sysconfdir=/etc/ssh --with-md5-passwords --with-pam --with-zlib --with-tcp-wrappers --wi
离线升级openssh安装包和步骤
03-08
离线升级openssh安装包和步骤,里面包含centos7和centos6所需要的离线安装包
linux 离线升级Openssh与Openssl版本
weixin_47155314的博客
10-25 1573
ssh-V为了避免在生产上安装openSSH失败,安装telnet检查telnet是否安装如果安装,请先卸载后重新安装1.关闭telnet服务2.执行卸载,并再次查看注意:需要先安装xinetd,然后安装telnet客户端,再安装telnet服务端,不然可能会报错查看运行状态防火墙放行端口开放用户的权限,编辑以下文件.vim/etc/pam.d/remote注释掉红框中的语句安装GCC。
linux离线升级openssh参考文档,亲测
tlovet_1314的博客
10-13 578
linux离线升级openssh
Linux离线升级openSSH
10-25
以下是进行Linux离线升级openSSH的详细步骤及知识点: 首先,准备工作需要下载必要的软件包,包括openssh、openssl和zlib,并放置于某个目录,例如data目录下。软件版本在本文中分别是openssh-8.8p1.tar.gz、...
centos7离线升级openssh9.4包含升级脚本
09-15
离线升级OpenSSH是一个涉及多个步骤的过程,通过合理的规划和使用脚本,可以降低出错的风险,提高效率。对于没有网络连接的环境,这种方法尤其适用。在升级过程中遇到任何问题,都可以查阅官方文档或在线社区的资源...
ubuntu20.04离线升级openSSH-8.8
01-22
总的来说,离线升级OpenSSH是一个复杂的过程,需要对Linux系统和编译安装软件有深入理解。遵循上述步骤,你可以在没有互联网连接的情况下安全地更新Ubuntu 20.04上的OpenSSH到8.8p1,同时更新其依赖的OpenSSL和Zlib...
openssh升级.zip 离线升级脚本
09-11
把脚本和压缩包上传到centos系统任意目录,给脚本添加可执行权限,执行即可完成升级,需要挂载光盘镜像,并把镜像作为yum源,详细可参考word手册。 另外,由于升级的第一步是卸载opessh,所以安装过程切勿关闭终端,建议多开几个终端连接升级服务器。一旦卸载openssh,新的ssh连接将无法建立,已存在连接,可继续使用。 此方法适用于服务器无法连接互联网时的离线升级
linux离线升级openssh,Centos7 openssh 离线升级8.4
weixin_33212486的博客
05-13 257
title: Centos7 openssh 离线升级8.4openssh 低版本存在漏洞,所以需要升级到最新版,由于客户是离线环境所以采用离线安装。下载依赖openssl、zlib、openssh在有网络的主机上下载依赖 拷贝到目标服务器wget https://ftp.openbsd.org/pub/OpenBSD/OpenSSH/openssh-8.4p1.tar.gzwget http:/...
Linux离线安装升级服务:OpenSSL、OpenSSH
qq_41537781的博客
01-07 2933
通过网盘分享的文件:liunx离线升级ssl和ssh包链接:pam-devel库1.在线安装:2.离线安装3.检查安装是否成功1.查看版本ssh -V2.上传文件将openssl和openssh安装包分别上传至:/opt/openssl和/opt/openssh下3.注意事项,也是最重要是的,注意!注意!注意!4.查看是否关闭selinuxgetenforce5.查看相关依赖包是否安装备份原有的 ssl 服务相关目录# 备份/usr/bin/openssl目录。
离线升级OpenSSH到最新版
qq_27462023的博客
04-17 2466
作用:启用PAM支持。configure脚本可能自动检测系统是否安装了PAM开发包,如果已安装,默认启用,否则禁用。默认值:–sysconfdir=$prefix/etc(即 /usr/local/openssh/etc,因为 prefix 被设置为 /usr/local/openssh)。这取决于用户是否需要使用hosts.allow/deny来控制访问,默认可能不启用,因此如果需要此功能,需显式指定。OpenSSH可能默认启用,如果zlib已安装,因此可能不需要显式指定,除非需要指定路径或确保启用。
linux离线升级ssh,升级openssh8.8版本
weixin_44589878的博客
05-16 6478
服务器检查漏洞,需要升级服务器ssh版本,从openssh7.4升级openssh8.8,平滑升级ssh方法。注:到这里文件配置已经替换完成,可以执行ssh -V 查询替换完的版本,查询已经是替换为ssh8.8版本。注:在最后重新sshd服务成功后,重新建立ssh远程连接验证ssh升级
OpenSSH【安装 01】OpenSSH漏洞修复(离线升级最新版本流程)网盘分享3个安装包+26个离线依赖(重要更新)
Java与大数据相关实践内容分享!
05-31 3588
本文详细介绍了在CentOS 7.8系统上离线升级OpenSSH至最新版本(9.7p1)的全过程。主要内容包括:1)漏洞背景说明,列举了多个版本存在的安全漏洞;2)环境准备要求,包括系统版本和Python版本;3)依赖安装步骤,提供在线和离线两种方案;4)备份卸载原有版本的详细操作;5)分步安装zlib、OpenSSL和OpenSSH的编译配置过程。特别强调了升级过程中保持服务器连接的重要性,并提供了关键配置修改和文件替换的完整命令。该方案经过实际验证,可有效解决旧版OpenSSH的安全隐患,适合企业内网等
OpenSSHLinux系统离线升级安装OpenSSH版本
qq_40623598的博客
06-09 6129
第一步:查看OpenSSH的版本; 第二步:根据要求在先把需要安装的版本上传至服务器,因为我们在安装之前需要先卸载原有版本,如果卸载了以后就会无法上传,如果还有其他的管理端可上传,可自行忽略上传步骤; 第三步:卸载原有的OpenSSH版本; 第四步:安装已上传的OpenSSH版本; 第五步:重启OpenSSH服务,如果重启失败;则查看失败原因,根据失败原因修改配置文件和权限,修改完成后,再次重启服务,显示OK则表示安装成功。............
linux 离线升级openssh
09-26
Linux系统中离线升级OpenSSH可按以下步骤进行: ### 准备工作 1. **获取离线安装包**:可根据业务系统对openssh的版本要求,在https://www.openssh.com/openbsd.html 下载最新的openssh版本。也可使用如下命令获取特定版本,如 `curl -L -O https://cdn.openbsd.org/pub/OpenBSD/OpenSSH/portable/openssh-8.8p1.tar.gz` [^2][^3]。 2. **上传文件至离线服务器**:将下载好的离线安装包上传到需要升级离线服务器上。 ### 安装编译环境 1. **安装编译工具链**:确保系统具备编译所需的工具,如gcc等。 2. **安装基础依赖库**:为编译OpenSSH安装必要的基础依赖库。 ### 升级OpenSSH 1. **备份原有配置**:对原有的OpenSSH配置进行备份,以防升级过程中出现问题导致配置丢失。 2. **编译安装OpenSSH 9.8p1**:依次执行以下语句: ```bash cd /software/openssh tar -zxf openssh-9.8p1.tar.gz cd openssh-9.8p1/ ./configure --prefix=/usr/local/openssh --with-ssl-dir=/usr/local/openssl --with-zlib make -j 4 make install ``` 3. **处理安装冲突**:在安装过程中可能会遇到与现有软件或配置的冲突,需要根据具体提示进行处理。 4. **修复权限和SELinux策略**:确保新安装的OpenSSH权限设置正确,并根据系统的SELinux策略进行相应调整。 ### 启动服务与验证 1. **重启SSH服务**:使新安装的OpenSSH生效。 2. **验证版本与漏洞修复**:检查OpenSSH的版本是否已成功升级,并确认相关漏洞是否已修复。 3. **测试远程连接**:通过远程连接测试新安装的OpenSSH是否能正常工作。 ### 故障处理(若启动失败) 1. **查看日志定位问题**:查看系统日志,找出启动失败的原因。 2. **常见问题修复**:根据日志信息,对常见问题进行修复。 ### 回滚方案(可选) 如果升级后出现严重问题,可使用之前备份的配置文件将系统恢复到升级前的状态。 ### rpm离线包下载到本地方法 1. **yumdownloader**:使用 `yumdownloader` 命令下载所需的rpm离线包。 2. **yum --downloadonly**:通过 `yum --downloadonly` 命令只下载不安装。 3. **reposync**:使用 `reposync` 命令同步仓库中的所有包到本地。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值