centos7升级ssh

已于 2024-10-17 14:40:12 修改
阅读量2.4k 收藏 6
点赞数 1
分类专栏: LINUX 文章标签: linux
于 2020-10-12 19:47:17 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/darkula/article/details/109035194
版权

1、更新yum仓库默认的openssh版本

 yum update openssh -y

2、安装telnet-server以及xinetd

yum install xinetd telnet-server -y
yum install perl-IPC-Cmd perl-Data-Dumper gcc gcc-c++ perl perl-devel -y
离线情况

这里下几个包

telnet:telnet-0.17-64.el7.x86_64

telnet-server:telnet-server-0.17-64.el7.x86_64

xinetd:xinetd-2.3.15-13.el7.x86_64

1.先检测是否这些软件包是否已经安装
安装顺序:xinetd–>telnet–>telnet-server

rpm -qa | grep telnet

rpm -qa | grep telnet-server

rpm -qa | grep xinetd

卸载rpm包

rpm -e telnet-0.17-64.el7.x86_64

rpm -e telnet-server-0.17-64.el7.x86_64

rpm -e xinetd-2.3.15-13.el7.x86_64

2.安装rpm包

rpm -ivh xinetd-2.3.15-13.el7.x86_64.rpm 

rpm -ivh telnet-0.17-64.el7.x86_64.rpm 

 rpm -ivh telnet-server-0.17-64.el7.x86_64.rpm

3.配置telnet

#如果下面telnet文件不存在的话,可以跳过这部分的更改
ll /etc/xinetd.d/telnet

#文件存在,请更改配置telnet可以root登录,把disable = no改成disable = yes

cat /etc/xinetd.d/telnet

# default: on
# description: The telnet server serves telnet sessions; it uses \
#   unencrypted username/password pairs for authentication.
service telnet
{
    disable = no
    flags       = REUSE
    socket_type = stream       
    wait        = no
    user        = root
    server      = /usr/sbin/in.telnetd
    log_on_failure  += USERID
}
 
[root@rhel yum.repos.d]# vim /etc/xinetd.d/telnet
[root@rhel yum.repos.d]# cat /etc/xinetd.d/telnet
# default: on
# description: The telnet server serves telnet sessions; it uses \
#   unencrypted username/password pairs for authentication.
service telnet
{
    disable = yes
    flags       = REUSE
    socket_type = stream       
    wait        = no
    user        = root
    server      = /usr/sbin/in.telnetd
    log_on_failure  += USERID
}


#配置telnet登录的终端类型,在/etc/securetty文件末尾增加一些pts终端,如下
pts/0
pts/1
pts/2
pts/3

#配置之后的显示

[root@linux-node3 ~]# vim /etc/securetty
[root@linux-node3 ~]# tail -5 /etc/securetty
xvc0
pts/0
pts/1
pts/2
pts/3

#启动telnet服务,并设置开机自动启动
[root@linux-node3 ~]# systemctl enable xinetd
  
[root@linux-node3 ~]# systemctl enable telnet.socket
Created symlink from /etc/systemd/system/sockets.target.wants/telnet.socket to /usr/lib/systemd/system/telnet.socket.
[root@linux-node3 ~]#
 
[root@linux-node3 ~]# systemctl start telnet.socket
[root@linux-node3 ~]# systemctl start xinetd
[root@linux-node3 ~]# netstat -lntp|grep 23
tcp6       0      0 :::23                   :::*                    LISTEN      1/systemd 

#切换到telnet方式登录,以后的操作都在telnet终端下操作,防止ssh连接意外中断造成升级失败

![image](https://img-blog.csdnimg.cn/img_convert/602030e73c8025310b80dfcefe8c697d.png)

4、安装依赖包

yum install  -y gcc gcc-c++ glibc make autoconf openssl openssl-devel pcre-devel  pam-devel

yum install  -y pam* zlib*

5、下载openssh包和openssl的包

wget https://www.openssl.org/source/openssl-1.1.1g.tar.gz

http://www.openssh.com/portable.html#http
选择一个下载地址后再wget,例如选择香港的节点
wget https://openbsd.hk/pub/OpenBSD/OpenSSH/portable/openssh-8.3p1.tar.gz

如果上述地址下载不了,可以从官网进中国区镜像找
官网: http://www.openssh.com/portable.html
中国区阿里云镜像: https://mirrors.aliyun.com/pub/OpenBSD/OpenSSH/portable/
日区镜像:
https://ftp.jaist.ac.jp/pub/OpenBSD/OpenSSH/portable/

5、开始安装openssl

mkdir /opt/tools/
cd /opt/tools/

#将下载包放到此目录
tar -xvf openssl-1.1.1g.tar.gz

#现在是系统默认的版本,等会升级完毕对比下
[root@linux-node3 ~]# openssl version
OpenSSL 1.0.2k-fips  26 Jan 2017

#备份下面2个文件或目录(如果存在的话就执行)
ll /usr/bin/openssl
mv /usr/bin/openssl /usr/bin/openssl_bak

ll /usr/include/openssl
mv /usr/include/openssl /usr/include/openssl_bak

#编译安装新版本的openssl
# 配置参数
cd /opt/tools/openssl-1.1.1g
./config shared --openssldir=/usr/local/openssl --prefix=/usr/local/openssl

#编译和安装
make && make install

#以上命令执行完毕,echo $?查看下最后的make install是否有报错,0表示没有问题
echo $?

# 下面2个文件或者目录做软链接 (刚才前面的步骤mv备份过原来的)
ln -s /usr/local/openssl/bin/openssl /usr/bin/openssl
ln -s /usr/local/openssl/include/openssl /usr/include/openssl

ll /usr/bin/openssl
ll /usr/include/openssl -ld

#命令行执行下面2个命令加载新配置
echo "/usr/local/openssl/lib" >> /etc/ld.so.conf
echo "/usr/local/openssl/lib64" >> /etc/ld.so.conf

# 激活上面路径
ldconfig -v
/sbin/ldconfig

# 查看确认版本。没问题
> openssl version
OpenSSL 1.1.1g  21 Apr 2020

6、安装openssh

#上传openssh的tar包并解压
tar -xvf openssh-8.3p1.tar.gz
cd /opt/tools/openssh-8.3p1

#配置权限
chown -R root.root /opt/tools/openssh-8.3p1

#删除原先ssh的配置文件和目录
rm -rf /etc/ssh/*

#修改版本号(安全扫描低危漏洞)
vi version.h 
#找到此行#define SSH_VERSION     "OpenSSH_8.3",将OpenSSH_8.3修改为自定义的

> sed -i 's/OpenSSH_8.3/welcome back/g' version.h
> cat version.h


#配置、编译、安装
./configure --prefix=/usr/ --sysconfdir=/etc/ssh  --with-openssl-includes=/usr/local/openssl/include --with-ssl-dir=/usr/local/openssl   --with-zlib   --with-md5-passwords   --with-pam  && make && make install

#以上命令执行完毕,echo $?查看下最后的make install是否有报错,0表示没有问题
echo $?

# 修改配置文件最终为如下内容,其他的不要动
> grep "^PermitRootLogin"  /etc/ssh/sshd_config
PermitRootLogin yes

> grep  "UseDNS"  /etc/ssh/sshd_config
UseDNS no

> sed -i 's/#UseDNS no/UseDNS no/g' /etc/ssh/sshd_config
> grep  "UseDNS"  /etc/ssh/sshd_config

#从原先的解压的包中拷贝一些文件到目标位置(如果目标目录存在就覆盖)
cd /opt/tools/openssh-8.3p1
cp -a contrib/redhat/sshd.init /etc/init.d/sshd
cp -a contrib/redhat/sshd.pam /etc/pam.d/sshd.pam
chmod +x /etc/init.d/sshd
chkconfig --add sshd
systemctl enable sshd

# 把原先的systemd管理的sshd文件删除或者移走或者删除,不移走的话影响我们重启sshd服务
mkdir /opt/tools/bak
mv /usr/lib/systemd/system/sshd.service /opt/tools/bak/

#设置sshd服务开机启动
> chkconfig sshd on
Created symlink from /etc/systemd/system/sockets.target.wants/sshd.socket to /usr/lib/systemd/system/sshd.socket

# 接下来测试启停服务。都正常、以后管理sshd通过下面方式了
/etc/init.d/sshd restart
#查看22端口
netstat -lntp

/etc/init.d/sshd stop
#查看22端口
netstat -lntp

/etc/init.d/sshd start


#也可以使用systemd方式也行
systemctl stop sshd
systemctl start sshd
systemctl restart sshd

#测试版本。都正常
> ssh -V
welcome backp1, OpenSSL 1.1.1g  21 Apr 2020

> telnet 127.0.0.1 22
Trying 127.0.0.1...
Connected to 127.0.0.1.
Escape character is '^]'.
SSH-2.0-welcome back

# 注意SSH-2.0-后面是自定义的版本号
Centos7升级ssh
繁星衍衍的博客
08-03 451
1、备份原有文件 mkdir ssh.bak cp /etc/ssh/* /etc/ssh.bak 2、安装并启动Telnet yum install telnet telnet-server xinetd -y systemctl start telnet.socket systemctl start xinetd //设置开机自启动 systemctl enable telnet.socket systemctl enable xinetd //添加Telnet配置文件 vi /etc/xinet
CentOS7升级SSH8.0
齐光的博客
07-10 1414
CentOS7升级SSH8.0
Centos7升级最新版ssl和ssh
01-09
Centos7升级最新版ssl和ssh,openssl-1.0.2n.tar.gz和openssh-7.6p1.tar.gz
Centos7.x下升级ssh Linux升级ssh教程
weixin_43709937的博客
08-20 988
你可以选择执行以下2个命令关闭防火墙(禁止防火墙开机自启动)也可以选择执行以下几个命令开放22端口(ssh的默认端口是22)(23端口是telnet)温馨提示:为了防止后续安装失败导致无法连接到服务器,最好是先开启telnet连接功能,一旦openssh安装失败还可以用telnet连接服务器。
[漏洞修复]用yum update修openssh漏洞
Q先生
03-18 934
将光盘作为基本镜像,这个实验就用/yum为仓库路径,如果公司内部可以是/yum/el7,/yum/el8这样来分,当然也可以根据具体版本分得更细。最近经常有朋友问Openssh 漏洞修复的问题,我也在自己的gitee仓库里更新了9.5,9.8,9.9p2多个版本的rpm包.编辑/etc/httpd/conf/httpd.conf修改以下内容,将原来的/var/www/html修改成/yum。更新,解压对应版本的包,并复制到仓库中,这里拿9.8为例,9.9一样操作就可以了。此时不要急着退出当前的窗口.
Centos升级ssh版本
u011197085的博客
10-12 774
如果有 OpenSSL 库文件找不到的问题,可以参考相关解决方案。验证 Zlib 安装是否成功,
Centos 7.x下ssh升级
12-19 2221
一 前言有云主机的朋友,应该都有被挖矿木马骚扰的经历, 不堪其扰,虽然也封了IP,限制了端口,但是仍然免不了中招,一朋友说需要升级下openssh,虽然也知道,但是总觉得麻烦,最后还是发狠...
Centos7离线升级SSH版本到9.0
08-22
Centos7离线升级SSH版本到9.0,所有依赖文件都已经下载好了,不用连接互联网,只需要执行01-ssh9.0-upgrade.sh脚本一键安装。
centos7升级SSH9.8rpm安装包
12-20
对于使用CentOS 7操作系统的服务器,升级SSH到9.8版本是一个提高系统安全性的重要措施。下面将详细介绍如何在CentOS 7.5上升级OpenSSH到9.8版本的操作步骤和相关知识点。 首先,OpenSSH项目是一个提供安全的网络...
CentOS7 升级 SSH 9.3p2 rpm 包合集
最新发布
04-19
你还在为不会升级 SSH 而头疼吗,编译升级后服务器连接不上太痛苦不想再经历,用 rpm 包直接升级吧,安全便捷省事,运维宝宝们快来下载吧。
CentOS7升级SSH加固包
08-31
里面主要包含:gcc、make、openssh-9.0p1.tar.gz、openssh-9.4p1.tar.gz、openssl-1.1.1d.tar.gz、openssl-1.1.1v.tar.gz、openssl-3.1.2.tar.gz
centos7 离线升级ssh7.4 -》ssh8.1
05-31
将压缩包解压缩 /opt 目录下 执行 a.sh脚本 即可 参考网站https://blog.youkuaiyun.com/DPnice/article/details/80847011,https://blog.youkuaiyun.com/xujiamin0022016/article/details/102656119
centos7更新openssh7.9
12-07
centos7最新的openssh的安装 执行命令 yum -y --disablerepo=\* localinstall *.rpm /bin/cp -f /etc/ssh/sshd_config.rpmnew /etc/ssh/sshd_config sed -i "s/.*PermitRootLogin.*/PermitRootLogin yes/" /etc/ssh/sshd_config chmod 600 -R /etc/ssh/ systemctl restart sshd
Linux Centos7 升级最新版OpenSSH-9.6p1详细步骤(附脚本)
热门推荐
GaoSJiang的博客
12-21 1万+
最近公司系统在进行三级等保测评,其中有一项高危漏洞是Linux服务器的SSH版本太低存在安全风险,要求整改升级到最新版本,此篇文章记录SSH升级步骤和脚本。环境准备及软件下载相关步骤,请参考以上作者原文章,写的非常详细,这里只对一些优化和改进的地方进行记录。
CentOS系统配置及ssh升级
dhwjjzjd的博客
04-07 1399
很多时候是单行的脚本。再按要求完成安装位置,软件选择,语言等设置,注意,如果想要有虚拟机的操作界面也就是如图的界面就选择GNOME桌面,如果选择最小安装,启动系统就是只有一个终端,对后续的安装和查看文件有许多不方便。不出意外的话,运行rpm -qa | grep openssl的时候,会出现两个包没被卸载掉,有其他软件依赖他,因为是教程,所以这两个不影响楼栋扫描的包,就不处理了。选择LInux系统,然后选择要的CentOs系统版本,我下载的是7.6的镜像版本,所以这里选择CentOs 7的版本。
【起航】centos7升级ssh9.3+sftp配置
王牌飞行员申请出战
08-28 1913
centos7升级ssh9.3+sftp配置
CentOS离线升级OpenSSH至9(1),详细的Linux运维学习指南
2401_84160361的博客
04-09 2094
本书第﹖版以最新的Ubuntu 12.04为版本,循序渐进地向读者介绍了Linux 的基础应用、系统管理、网络应用、娱乐和办公、程序开发、服务器配置、系统安全等。需要《Linux入门到精通》、《linux系统移植》、《Linux驱动开发入门实战》、《Linux开源网络全栈》电子书籍及教程的工程师朋友们劳烦您转发+评论。需要《Linux入门到精通》、《linux系统移植》、《Linux驱动开发入门实战》、《Linux开源网络全栈》电子书籍及教程的工程师朋友们劳烦您转发+评论。
centos7 升级ssh 9.0
05-14
升级SSH之前,应该删除旧版本的OpenSSH。可以使用以下命令: sudo yum remove openssh-server openssh-clients 3.安装SSH 9.0 安装SSH 9.0之前,需要安装一些必要的依赖。使用以下命令: sudo yum install gcc ...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值