centos 升级 openssh到最新版本

最新推荐文章于 2025-02-11 17:38:34 发布
最新推荐文章于 2025-02-11 17:38:34 发布
阅读量348 收藏
点赞数
CC 4.0 BY-SA版权
分类专栏: 服务器 linux openssh 文章标签: linux centos
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/guopengNo1/article/details/108584188
本文详细介绍如何从旧版本升级到OpenSSH最新版,包括下载源码、编译安装、重启服务及常见错误调试步骤。适用于希望更新SSH服务以增强安全性与功能的系统管理员。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

一、准备 openssh 最新包

1、查看当前版本号
2、下载源码包,两种方式之服务器下载的两种方式

# 查看当前版本号
[root@out2434-004 soft]# ssh -V
OpenSSH_6.6.1p1, OpenSSL 1.0.1e-fips 11 Feb 2013

# 服务器下载的两种方式( curl 和 wget )
[root@out2434-004 soft]# curl -O https://cdn.openbsd.org/pub/OpenBSD/OpenSSH/portable/openssh-8.5p1.tar.gz
# 或者
[root@out2434-004 soft]# wget https://cdn.openbsd.org/pub/OpenBSD/OpenSSH/portable/openssh-8.5p1.tar.gz

3、下载源码包,两种方式之本地下载,下载地址:https://cdn.openbsd.org/pub/OpenBSD/OpenSSH/portable/
选择最新的包

二、安装

4、解压源码包
5、编译安装
6、重启服务(不重启应该可以可以)

[root@out2434-004 soft]# cd openssh-8.5p1
[root@out2434-004 openssh-8.5p1]# ./configure 
[root@out2434-004 openssh-8.5p1]# make
[root@out2434-004 openssh-8.5p1]# make install
[root@out2434-004 openssh-8.5p1]# systemctl restart sshd.service # 经测试可以不重启

三、测试

7、需要退出当前会话,重新进入后才能查看到版本号的变化

[root@out2434-004 ~]# ssh -V
OpenSSH_8.5p1, OpenSSL 1.0.1e-fips 11 Feb 2013

四、错误调试

编译错误一:报错信息如下:

configure: error: no acceptable C compiler found in $PATH

# 解决办法

yum install -y gcc

编译错误二:报错信息如下:

configure: error: *** zlib.h missing – please install first or check config.log

# 出现上述报错,是因为缺少zlib-devel
# 最推荐的解决办法(最简单有效)
# yum安装openssl-devel包即可:

yum install -y zlib-devel

编译错误三:报错信息如下:

configure: error: *** working libcrypto not found, check config.log ***
# 或:
configure: error: *** OpenSSL headers missing - please install first or check config.log ***

# 出现上述两种报错,都是因为缺少openssl-devel包。
# 最推荐的解决办法(最简单有效)
# yum安装openssl-devel包即可:

yum install -y openssl-devel
Centos 8 离线升级openssh 9.9
weixin_44157851的博客
02-05 1083
openssh 升级
openssh8.1升级
05-20
该安装软件包是基于centos6.6,openssh8.1编译的,其他linux版本不保证好用,请慎重下载
Centos8升级OpenSSH服务
qq_44484541的博客
10-26 1474
ssh -V。
centos8系统ssh在线升级
m0_62855213的博客
01-23 910
【代码】centos8系统ssh在线升级
CentOS 8 升级 OpenSSH 8.4
新技术革命
04-21 2106
背景 近日有安全提示:OpenSSH XMSS Key 解析整数溢出漏洞 XMSS中使用的签名方案是有状态的,这意味着密钥随时间而变化,此过程需要考虑以前保存的“状态”(如果有)。负责处理XMSS保存的“状态”的函数会由于整数溢出漏洞而导致内存破坏。任何可以解析私有XMSS密钥的OpenSSH函数都容易受到攻击。 披露时间:2019-10-09 00:00:00 CVE编号:CVE-2019-16905 修复方案 升级OpenSSH8.1及以上版本 需确认机器已安装的软件包中不存在低版本ope
CentOS 7.5上升级OpenSSH到9.8版本
08-23
CentOS 7.5上升级OpenSSH到9.8版本是一个涉及多个步骤的过程,需要谨慎操作以确保系统的稳定性和安全性。以下是一个详细的升级步骤指南: 一、升级前准备 备份重要文件: 备份/etc/ssh目录,包含所有SSH配置文件...
Centos7升级OpenSSH版本至9.6p1
01-17
最近安全研究部门发现针对SSH有缺陷版本的水龟攻击,貌似9.6P1以下版本都会受到影响,与之相关的可利用漏洞标记有:CVE-2023-48795、CVE-2023-46445、CVE-2023-46446,今天趁着周末时间更新一个针对RPM系与DEB系...
Centos升级OpenSSH9.6p1版本所需软件包
01-17
本教程将详细介绍如何在CentOS升级OpenSSH到9.6p1版本,并涉及到的关键软件包——openssl和openssh。 首先,我们来了解OpenSSH 9.6p1版本的重要性。OpenSSH是一个开源项目,提供安全的网络服务,如远程登录、文件...
Centos7.9升级openssh9.9p1
10-16
其次,需要下载OpenSSH的源代码,这通常意味着访问OpenSSH官方网站或通过包管理器访问到最新的版本。下载源代码后,需要解压缩并且在本地环境中编译源代码。这个过程需要具备编译环境,比如gcc编译器和make工具。 ...
centos7 rpm 包升级openssh10.0版本
最新发布
06-24
CentOS 7上,使用RPM包管理器升级OpenSSH10.0版本,可以确保系统在使用SSH服务时的安全性与功能性。升级之前,系统管理员应该确认当前安装的OpenSSH版本,并根据CentOS官方支持的版本列表,判断是否能够升级...
centos及redhat linux升级openssh7.9-8.0-8.1升级.zip
04-25
主要用于升级redhat及centos 6/7版本的openssh离线自动升级。已测试redhat6.5和7.3,及centos6/7。 包含了openssh7.9p1openssh8.0p1openssh8.1p版本。 安装过程有风险,建议安装之前先安装telnet server,如果ssh无法连接后,可以通过telnet进行登录服务器,进行修复。其他说明请阅读README.md。 openssh漏洞http://www.openssh.com/portable.html
openssh8.1p1离线编译升级
12-07
openssh8.1p1编译离线安装包及所以的需要的依赖rpm包,由于绿盟扫到openssh8.1以下版本都存在输入安全漏洞。OpenSSH 输入验证错误漏洞(CVE-2019-16905) OpenSSH(OpenBSD Secure Shell)是 OpenBSD 计划组的一套用于安全访问远程计算机 的连接工具。该工具是 SSH 协议的开源实现,支持对所有的传输进行加密,可有效阻止窃听、 连接劫持以及其他网络级的攻击。 OpenSSH 7.7 版本至 7.9 版本和 8.1 之前的 8.x 版本中存在输入验证错误漏洞。该漏洞源于 网络系统或产品未对输入的数据进行正确的验证。
CentOS&RedHat7版本升级openssh8.1P1.rar
12-10
CentOS&RedHat7版本升级openssh8.1资源 如果没有进行过openssh升级请用《openssh源码安装8.1p1.txt》,如果升级到过7.5以上版本,请使用《openssh源码升级8.1p1.txt》 压缩包包含操作文档和所有源码包,均为官网下载 安全厂家扫描时即使是8.0P1版本也会出现一个最新的中危漏洞,作者基于自身维护的生产环境40台linux服务器,其中38台物理机+2台云主机升级经验,操作熟练的话可省去开启telnet步骤(不建议),云主机一定要开启telnet再升级,希望可以帮助到大家
openssh-8.1p1和openssl升级的全部rpm包(el7)及更新脚本
10-25
本资源基于centos7_x86_64环境编译的openssh-8.1p1包,适用了openssh升级.压缩包中有升级脚本,完全实现一键安装(带openssl包).走过路过,千万不要错过.
升级openssh-7.9,8.0,8.1.zip
03-16
压缩包包含升级所需的zlib-1.2.11、openssl-1.0.2p以及openssh 7.9、8.0和8.1版本,并附上一键升级脚本,供参考使用。请选择一个进行安装。能够有效的避免安全漏洞。
Linux Centos7 升级最新版OpenSSH-9.6p1详细步骤(附脚本)
热门推荐
GaoSJiang的博客
12-21 1万+
最近公司系统在进行三级等保测评,其中有一项高危漏洞是Linux服务器的SSH版本太低存在安全风险,要求整改升级最新版本,此篇文章记录SSH升级步骤和脚本。环境准备及软件下载相关步骤,请参考以上作者原文章,写的非常详细,这里只对一些优化和改进的地方进行记录。
centos8升级openssh到9.0p1
cxc0378的博客
10-04 3376
由于openssh8.0有安全隐患,需要升级8.1以上,本文主要是记录了一次centos8系统中从openssh8.0升级到9.0的实战经历
centos8 升级openssh-9.8p1
qq_40319804的博客
09-27 692
【代码】centos8 升级openssh-9.8p1
BClinux8(centos8)升级openssh至9.9
02-11 395
我了个豆,服务启动不了了,生产环境,单机!虽然有戴尔的idrc做后盾,心里还是慌得很,赶紧查资料,生怕ssh自动断开,找到了。,按照提示修改文件权限,再次启动服务,搞定,打包上传至服务器,解压,安装,重启服务,
离线centos升级OpenSSH最新版本
12-26
### 准备工作 对于 CentOS 系统而言,离线升级 OpenSSH 至最新稳定版本涉及多个步骤。考虑到不同版本的 CentOS 使用不同的初始化系统来管理服务,了解当前使用的初始化系统有助于更好地理解如何操作。例如,在较新版本的 CentOS 中(如 CentOS 7 及以上),通常采用 `systemd` 来管理系统和服务[^3]。 ### 下载所需文件 由于目标是在无网络连接的情况下执行此任务,因此需要提前在一个有互联网访问权限的工作站上准备好所有必需的 RPM 文件及其依赖项。可以从官方仓库或其他可信资源获取这些文件,并将其传输到目标机器上。建议使用相同架构和相似内核版本的操作系统环境来进行下载,以减少兼容性问题的发生概率。 ### 安装前准备 确保拥有管理员权限以便于后续命令顺利运行。同时确认已停止现有的 SSH 服务以防冲突: ```bash sudo systemctl stop sshd.service ``` ### 解决依赖关系 在安装之前解决所有的依赖问题是至关重要的一步。可以通过创建本地 yum 源的方式处理依赖关系,即把下载好的 rpm 包放置在同一目录下形成临时存储库,再利用该存储库解析并满足所需的任何额外软件包需求。具体做法如下所示: 1. 创建一个新的 YUM 配置文件 `/etc/yum.repos.d/local.repo`; 2. 编辑上述配置文件加入以下内容: ```ini [local] name=Local Repository baseurl=file:///path/to/your/rpms/ enabled=1 gpgcheck=0 ``` 其中 `/path/to/your/rpms/` 应替换为你实际存放 RPM 文件的位置路径; ### 执行安装过程 当一切就绪后就可以开始正式安装新的 OpenSSH 软件包了。这一步骤同样适用于其他相关组件如客户端工具等: ```bash yum install --enablerepo=local openssh-server.x86_64 -y ``` 这条指令会告诉 YUM 只从名为 "local" 的自定义源中查找可用更新而不考虑默认启用的在线源。 ### 后续设置 成功安装之后还需要做一些必要的调整才能让新版 OpenSSH 正常运作起来。比如重新加载或重启相应的守护进程使更改生效: ```bash sudo systemctl daemon-reload sudo systemctl start sshd.service sudo systemctl enable sshd.service ``` 最后验证一下是否确实启用了预期版本的服务端程序即可完成整个流程[^1]。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值