centos7升级openssh-8.0p1 openssh-8

最新推荐文章于 2025-03-31 22:06:30 发布
最新推荐文章于 2025-03-31 22:06:30 发布
阅读量418 收藏
点赞数
分类专栏: 操作系统 文章标签: openssh8 等级保护 等保二级
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/hncdyj/article/details/101049890
版权
本文详细介绍了在Linux环境下从零开始搭建SSH服务的过程,包括依赖安装、源码配置、文件权限设置、服务启动与管理等关键步骤,为远程登录提供安全保障。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

1、依赖安装

yum -y install gcc gcc-c++;

yum install openssl-devel;

yum -y install pam-devel;

yum install zlib-devel;

 

2、进入到openssh8解压目录中

./configure --prefix=/usr --sysconfdir=/etc/ssh --with-md5-passwords --with-pam --with-zlib --with-openssl-includes=/usr --with-privsep-path=/var/lib/sshd;

 

make && make install;

 

3、复制文件及授权

install -v -m755 contrib/ssh-copy-id /usr/bin;

install -v -m644 contrib/ssh-copy-id.1 /usr/share/man/man1;

install -v -m755 -d /usr/share/doc/openssh-8.0p1;

install -v -m644 INSTALL LICENCE OVERVIEW README* /usr/share/doc/openssh-8.0p1;

 

4、设置文件权限

chmod 640 /etc/ssh/ssh_host_rsa_key;

chmod 640 /etc/ssh/ssh_host_ecdsa_key;

chmod 640 /etc/ssh/ssh_host_ed25519_key;

chmod 620 /etc/ssh/moduli ;

chmod 600 /etc/ssh/sshd_config /etc/ssh/ssh_host_dsa_key /etc/ssh/ssh_host_rsa_key;

chmod 644 /etc/ssh/ssh_config /etc/ssh/ssh_host_dsa_key.pub /etc/ssh/ssh_host_rsa_key.pub;

chmod 600 /etc/ssh/ssh_host_ecdsa_key;

chmod 600 /etc/ssh/ssh_host_ed25519_key;

 

5、设置root用户远程连接

echo "PermitRootLogin yes" >> /etc/ssh/sshd_config;

 

6、设置ssh服务开机启动

cp -p contrib/redhat/sshd.init /etc/init.d/sshd;

chmod +x /etc/init.d/sshd;

chkconfig --add sshd;

chkconfig sshd on;

/etc/init.d/sshd restart;

 

7、检查服务状态

systemctl start sshd;

systemctl status sshd;

journalctl -xe;

 

sshd -t

没有任何打印,代表服务安装完成

openssh_8.0p1.zip
11-20
openssh 8.0p1 rpm for centos 6-7. 安装后版本:OpenSSH_8.0p1, OpenSSL 1.0.2k-fips. 注意:如果是vmware NAT虚拟机环境,在sshd_config文件的最后加上“IPQoS 0x00”,否则可能会导致无法ssh.
centos7 升级opensshopenssh-8.0p1版本
weixin_30532973的博客
04-27 2542
环境介绍 centos7.3和centos7.6升级完毕测试登录ssh以及重启后登录ssh均无问题。 前期请自行配置好yum源(如果不会请百度) 整个过程不需要卸载原先的openssl包和openssh的rpm包。不影响我们的操作 本文的环境都是系统自带的openssh,没有经历过手动编译安装方式。如果之前有手动编译安装过openssh,请参照本文自行测试是否能成功。 如果严格...
CentOS6升级openssh9.8最新版(rpm方式)
最新发布
喂鱼喂鱼的博客
03-31 1111
rpm包升级方式,安全稳定,为9.8版本,可进行漏洞整改。
Centos7升级OpenSSHOpenSSH_8.0p1版本
运维打怪晋级之路
08-19 791
Centos7升级OpenSSHOpenSSH_8.0p1版本 1升级要求 升级至openssl 1.1.1版本 升级openssh 8.0版本 ssh -V 当前查看版本 2、安装telnet (以防升级失败,连不上服务器,建议弄) 4 2020-11-01 16:34:22 rpm -qa | grep telnet 5 2020-11-01 16:34:24 rpm -qa | grep xinetd 6 2020-11-01 16:34:34.
openssh-8.0p1.tar.gz
04-25
最新开源openssh 8.0安装包,亲测可以使用,安装无任何问题!
CentOS7升级openssh8.0
木一番的博客
09-05 4094
参考资料:最全CentOS7升级OpenSSH方案 以下这些包自行网上下载,或者虚拟机装一个最小系统,使用yumdownload下载这些资源 先将这些包上传到服务器,以免卸载openssl之后无法上传。 注意:最小系统安装openssl时,还需要先安装perl。 步骤: 1升级openssh依赖的基础包(五个),卸载openssl和zlib能不卸载就不卸载,我因此已经玩坏...
openssh-8.0p1 rpm安装包 适用redhat7centos-6~7系列系统-附安装shell脚本
08-30
适用:redhat和centos6~7系列系统升级openssh-8.0、脚本一键升级、sshd_config和sshd配置自动还原、openssl不升级 资料列表:安装命令:sh install-openssh.sh install-openssh.sh openssh-8.0p1-1.el6.x86_64.rpm ...
centos7 升级opensshopenssh-8.0p1版本.pdf
09-13
tar zxf openssh-8.0p1.tar.gz cd openssh-8.0p1 ``` 3. 预配置编译,确保所有依赖项都已安装。在 CentOS 7 上,可能需要 `openssl-devel` 和 `zlib-devel`: ```bash yum install -y openssl-devel zlib-devel ./...
openssh-8.0p1 rpm安装包 适用redhat6.9
09-10
openssh-clients-8.0p1-1.el6.x86_64.rpm keyutils-libs-devel-1.4-5.el6.x86_64.rpm openssh-debuginfo-8.0p1-1.el6.x86_64.rpm krb5-devel-1.10.3-57.el6.x86_64.rpm openssh-server-8.0p1-1.el6.x86_64.rpm ...
openssh-8.0p1-1.el7.x86_64.rpm包含所有的rpm包
08-14
可以用的,升级opensshopenssh-8.0p1版本的所有RPM包。精心制作的RPM包,直接yum install 同时4个rpm,即可升级完毕。 openssh-8.0p1-1.el7.x86_64.rpm systemctl start sshd cd /etc/ssh/ chmod 400 ssh_host_...
openssh-8.0p1-1-2.el7.x86_64.zip
06-30
在本例中,我们有四个RPM包:openssh-8.0p1-1.el7.x86_64.rpm,这表示OpenSSH的主程序;其他相关的RPM包可能包括openssh-clients、openssh-server以及可能的依赖包。安装步骤如下: 1. 首先,确保系统的更新是最新...
openssh-8.0p1.zip
07-13
OpenSSH 8.0 发布了,此版本缓解了 scp(1) 工具和协议漏洞 CVE-2019-6111,该漏洞此前我们之前报导过:知名文件传输协议 SCP 被曝存在 35 年历史的安全漏洞。 将文件从远程系统复制到本地目录时,SCP 客户端无法验证 SCP 服务器返回的对象是否与请求的东西一致,这使得攻击者可以使用恶意服务器控制的内容创建或破坏本地文件。 OpenSSH 8.0 的缓解措施添加了客户端检查,查看从服务器发送的文件名与命令行请求是否匹配。 SCP 协议已经过时,不灵活且不易修复,OpenSSH 官方建议使用更现代的协议进行文件传输,如 sftp 和 rsync。 此版本新特性包括: ssh(1)、ssh-agent(1)、ssh-add(1):PKCS#11 token 中添加对 ECDSA 密钥的支持。 ssh(1)、sshd(8):基于 Streamlined NTRU Prime 4591^761 和 X25519 的组合,添加实验性量子计算抗性密钥交换方法。 ssh-keygen(1):将默认 RSA 密钥大小增加到 3072 位。 ssh(1):允许“PKCS11Provider = none”覆盖 ssh_config 中 PKCS11Provider 指令的后续实例。 ssh(1):提示是否录制新主机密钥时,输入密钥指纹作为“yes”。 ssh-keygen(1):在单个命令行调用上签名多个证书时,允许自动递增证书序列号。 scp(1)、sftp(1):接受 -J 选项作为 scp 和 sftp 命令行上 ProxyJump 的别名。 ssh-agent(1)、ssh-pkcs11-helper(8)、ssh-add(1):接受“-v”命令行标志以增加输出的详细程度;将详细标志传递给子进程,例如从 ssh-agent 启动的 ssh-pkcs11-helper。 ssh-add(1):添加“-T”选项以允许通过执行签名和验证来测试代理中的密钥是否可用。 sshd(8):在 PAM 环境中暴露 $SSH_CONNECTION。
ssh升级操作方法及工具包 openssh-8.0p1
12-27
ssh升级操作方法及工具包,centos版本,内容详细,亲测成功并整理。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。
Openssh8.0 Openssl1.0.2r
05-23
openSSH8.0 openSSL1.0.2r 先安装ssl 在安装ssh https://blog.csdn.net/weixin_42033832/article/details/90473506 文章里有安装教程
openssh8.0p1.zip
04-26
openssh 8带自定义脚本 。
openssh-8.0整合包.zip
09-19
包含:openssh-8.0.tar.gz和openssh-8.0p1.tar.gz ,对应的升级步骤看博客:https://blog.csdn.net/tangcv/article/details/101020252
Centos7升级openssh8.8版本
这里是火火火的世界
02-04 2139
openssl version**如下图所示,则说明ssl升级1.1.1版本。
centos7一键升级openssh7.4至openssh8.8
weixin_43813336的博客
09-19 395
centos7一键升级openssh
Linux ssh服务 openssh-8.0p1 安装手册(英文版)
weixin_45298878的博客
05-03 722
Prerequisites A C compiler. Any C89 or better compiler should work. Where supported, configure will attempt to enable the compiler’s run-time integrity checking options. Some notes about specifi...
CentOS/Redhat7上使用openssh-8.0p1 RPM包快速升级指南
标签“openssh-8.0p1 Centos7 RPM”是该软件包的标识信息,用于在软件仓库中快速定位和管理OpenSSH的特定版本。 从上述文件信息来看,需要掌握的知识点包括: 1. OpenSSH的功能和作用:了解其在网络通信中的加密、...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值