CentOS7.9 OpenSSH升级

最新推荐文章于 2025-04-24 14:19:59 发布
最新推荐文章于 2025-04-24 14:19:59 发布
阅读量967 收藏 8
点赞数 13
分类专栏: Linux 文章标签: linux ssh centos
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/liangpangpangyo/article/details/140656314
版权

OpenSSH升级

环境:CentOS Linux release 7.9.2009 (Core)
版本:
openSSH:OpenSSH_7.4p1
openSSL:OpenSSL 1.0.2k-fips 26 Jan 2017

备份ssh配置文件

cp /etc/ssh/sshd_config /etc/ssh/sshd_config.old

下载OpenSSH源码包

wget https://cdn.openbsd.org/pub/OpenBSD/OpenSSH/portable/openssh-9.8p1.tar.gz

tar xf openssh-9.8p1.tar.gz

cd openssh-9.8p1.tar.gz

配置 编译 安装

./configure --prefix=/usr --sysconfdir=/etc/ssh --with-pam --with-md5-passwords

make && make install

配置过程中报错OpenSSL版本过低,需要升级OpenSSL版本,如下图

# ssh -V
OpenSSH_7.4p1, OpenSSL 1.0.2k-fips  26 Jan 2017

在这里插入图片描述

升级OpenSSL

下载OpenSSL源码包

wget https://www.openssl.org/source/openssl-1.1.1u.tar.gz

tar xf openssl-1.1.1u.tar.gz

cd openssl-1.1.1u/

备份OpenSSL库

mv /usr/bin/openssl /usr/bin/openssl.old

mv /usr/include/openssl /usr/include/openssl.old

配置 编译 安装

./config --prefix=/usr/local/openssl --openssldir=/usr/local/openssl

make && make install

更新库文件路径、库缓存

echo "/usr/local/openssl/lib" >/etc/ld.so.conf.d/openssl_1.1.1.conf


ldconfig

更新OpenSSL库

ln -s /usr/local/openssl/bin/openssl /usr/bin/openssl

ln -s /usr/local/openssl/include/openssl /usr/include/openssl

查看OpenSSL版本

# openssl version
OpenSSL 1.1.1u  30 May 2023

重新配置 编译 安装OpenSSH

使--with-ssl-dir参数指定openssl

cd ~/openssh-9.8p1/

./configure --prefix=/usr --sysconfdir=/etc/ssh --with-ssl-dir=/usr/local/openssl --with-pam --with-md5-passwords

make && make install

配置过程中报错找不到PAM,configure: error: PAM headers not found

在这里插入图片描述

安装PAM包

下载pam-devel 包

yum install --downloadonly --downloaddir=/root pam-devel

安装

# rpm -ivh pam-devel-1.1.8-23.el7.x86_64.rpm 
Preparing...                          ################################# [100%]
Updating / installing...
   1:pam-devel-1.1.8-23.el7           ################################# [100%]

再次配置 编译 安装OpenSSH

命令与重新配置 编译 安装OpenSSH部分一致

修改私钥文件权限

make install过程中提示/etc/ssh/ssh_host_ecdsa_key权限有问题,/etc/ssh/ssh_host_ecdsa_key权限只能是600,需要需改为600(这里安装后默认是640)

在这里插入图片描述

chmod 600 ssh_host_ecdsa_key ssh_host_ed25519_key ssh_host_rsa_key

这个报错如果忽略的话,重启sshd服务也会报错,还是会提示key文件权限有问题。修改后重启sshd服务正常

在这里插入图片描述

查看OpenSSH版本

# ssh -V
OpenSSH_9.8p1, OpenSSL 1.1.1u  30 May 2023
centos7.9 升级openssh最新版本9.8p1版本
penghongyou的博客
07-22 11万+
原系统版本centos7.9 版本 OpenSSH_7.4p1, OpenSSL 1.0.2k-fips。1.1.3,开放防火墙23端口,或者关闭防火墙,(若防火墙没开,一下就不用配置)放入到 /usr/local/src/目录下。1.1配置telnet登录(留个后门登录)#5.编译及安装(编译较慢,耐心等待)#3.编译安装(编译较慢,耐心等待)#1.卸载老版本openssh。1.1.2启动telent。2.4,安装openssl。2.5安装openssh。#3.安装openssh
linux centos7.9升级openssh9.8过程
Mr_hwt_123的博客
07-31 8196
因漏洞扫描扫描出openssh相关的高危漏洞,处理新发布的CVE-2024-6387关于openssh的漏洞,需要升级openssh9.8版本。
CentOS 7.9升级OpenSSH9.9p2
最新发布
wuyuezhengbian的专栏
04-24 992
注释这些不再支持的配置。
Centos7.9升级OpenSSH版本
qq_24973007的博客
06-25 1211
升级前先多开几个ssh窗口或者打开telnet,因为升级ssh可能会导致ssh无法登录。
Centos7.9 升级OpenSSH 9.0
u011183419的博客
05-10 5414
文章目录前言一、准备工作二、安装telnet远程支持1.关掉防火墙。2.安装telnet2.准备OpenSSH与OpenSSL文件3.升级正式开始总结 前言 最近,客户的机房进行等级保护,对我们的服务器进行漏洞扫描,原来openssh7.4版本被扫出存在高风险,必须升级打补丁,根据出具的报告,需要将openssh升级至8.4以上版本。 由于客户机房采用的是VPN+保垒机方式,更加恶心的是,VPN上了之后会被屏避掉所以外部网络,所以只有文件升级。其中由于不小心删除了openssl-libs相关的包,导致ss
Centos 7.9openssh如何升级
weixin_40191861的博客
04-20 1679
4、安装telnet,telnet-server,xinetd(以防万一ssh出问题不能登录)10、openssh-9.3p1.spec产生这个文件。18、修改/etc/ssh/sshd_config文件。安装xinetd软件包并测试正常工作。25、禁用telnet-server。查找%__check_files。8、安装开发包和需用的模块。1、openssh的网站。7、关闭SELINNUX。15、保存sshd文件。22、再次重启服务正常。11、修改文件参数1。12、修改文件参数2。13、修改文件参数3。
Centos 7.9 升级 OpenSSHopenssh-9.4p1及openssl-1.1.1k
weixin_43741718的博客
08-30 8886
Centos 7.9 升级 OpenSSHopenssh-9.4p1及openssl-1.1.1k
Centos7.9升级openssh9.9p1
10-16
Centos7.9升级openssh9.9p1的知识点 Centos7.9升级openssh9.9p1是一个涉及系统安全和网络通信改进的过程。在Linux操作系统中,OpenSSH是一个广泛使用的开源工具,用于通过安全的加密通道实现远程登录和其他网络...
升级centos7.9-openssh9.9p1+++安装脚本
12-29
此外,对于使用的标签“centos7.9”,这代表脚本适用于CentOS 7.9版本的操作系统。CentOS 7.9CentOS 7系列的最后一个维护更新版本,官方会在2024年6月30日后停止对它的维护,因此用户应该关注后续的CentOS Stream...
Linux Centos7.9 OpenSSH升级9.8p1最新版详细教程
Jerry_zhy的博客
08-15 2507
本次测试系统为Centos7.9 2009版本,升级OpenSSH版本7.4p1,OpenSSL版本1.0.2k,其他系统及版本请自行测试。参考链接:https://blog.csdn.net/zt19820204/article/details/137877652。
Redhat\Centos7-7.9 openssh升级包,傻瓜式升级包。
07-18
openssh升级升级9.0p1最新版本,脚本一键升级。RPM一键安装包,适合Redhat\Centos7-7.9 升级openssh版本,
centos7更新openssh7.9
12-07
centos7最新的openssh的安装 执行命令 yum -y --disablerepo=\* localinstall *.rpm /bin/cp -f /etc/ssh/sshd_config.rpmnew /etc/ssh/sshd_config sed -i "s/.*PermitRootLogin.*/PermitRootLogin yes/" /etc/ssh/sshd_config chmod 600 -R /etc/ssh/ systemctl restart sshd
centos及redhat linux升级openssh7.9-8.0-8.1升级.zip
04-25
主要用于升级redhat及centos 6/7版本的openssh离线自动升级。已测试redhat6.5和7.3,及centos6/7。 包含了openssh7.9p1、openssh8.0p1、openssh8.1p版本。 安装过程有风险,建议安装之前先安装telnet server,如果ssh无法连接后,可以通过telnet进行登录服务器,进行修复。其他说明请阅读README.md。 openssh漏洞http://www.openssh.com/portable.html
centos7.9openssh和openssl升级包(openssh-9.4p1和openssl-1.1.1w)
03-02
首先备份原有库文件在进行卸载升级 cp /usr/bin/openssl /usr/bin/openssl-1.0.2k cp /usr/lib64/libcrypto.so.1.1 /usr/lib64/libcrypto.so.1.1-1.0.2k cp /usr/lib64/libssl.so.1.1 /usr/lib64/libssl.so.1.1-...
Centos7.9升级openssh9.0
Mico18的博客
11-22 522
Centos7.9升级openssh9.0
CentOS 7.9升级SSH
Tinmax的博客
11-15 1207
OpenSSH(OpenBSD Secure Shell)是OpenBSD计划组所维护的一套用于安全访问远程计算机的连接工具。SSH是当前Linux系统加密远程连接的重要途经,因此该工具所有漏洞也是Linux最大的威胁,本文将基于CentOS 7.9介绍SSH升级方法。
centos7.9升级ssh和openssl
潇洒哥的运维之道
03-09 1161
------ok------2024年3月9日18:11:09----------------------
CentOS7.9openssh升级9.6实践
运维攻城狮
02-03 2763
在运维实践过程中,经常遇到扫描出openssh漏洞问题,需要将openssh升级最新版本,当前openssh最新版本已经升级9.6。在新版本的openssh升级过程中与旧版本的升级存在一些差异,写下文章进行记录。由于openssh9.6需要openssl1.1.1版本支持,需要先对openssl进行升级后,才能继续进行openssh升级
Linux Centos7.9 openssh升级9.8p1最新版详细教程
03-21
### 如何将 CentOS 7.9 上的 OpenSSH 升级9.8p1 版本 #### 背景说明 在 CentOS 7.9 中,默认安装的 OpenSSH 版本较低(如 OpenSSH_7.4p1),而由于 CVE-2024-6387 远程代码执行漏洞的存在,建议升级至更安全的版本(如 OpenSSH_9.8p1)。以下是详细的升级过程。 --- #### 步骤概述 ##### 准备工作 确认当前系统的环境信息: ```bash cat /etc/redhat-release uname -a ssh -V ``` 上述命令应返回如下信息: - `CentOS Linux release 7.9.2009 (Core)` - 内核版本:`Linux openssh 3.10.0-1160.el7.x86_64` - 当前 OpenSSH 版本:`OpenSSH_7.4p1, OpenSSL 1.0.2k-fips 26 Jan 2017`[^1] --- ##### 安装依赖项 为了编译更高版本的 OpenSSH 和 OpenSSL,需先安装必要的开发工具和库文件: ```bash yum groupinstall "Development Tools" -y yum install gcc make perl zlib-devel pam-devel openssl-devel libedit-devel krb5-devel tcp_wrappers-devel -y ``` --- ##### 下载并解压源码包 下载最新版 OpenSSH 和 OpenSSL 源码包,并将其解压缩: ```bash cd /usr/local/src/ wget https://ftp.openbsd.org/pub/OpenBSD/OpenSSH/portable/openssh-9.8p1.tar.gz tar zxvf openssh-9.8p1.tar.gz cd openssh-9.8p1/ # 如果需要更新 OpenSSL,则可以按照以下方式操作: wget https://www.openssl.org/source/openssl-3.0.14.tar.gz tar zxvf openssl-3.0.14.tar.gz cd openssl-3.0.14/ ./config --prefix=/usr/local/ssl shared zlib-dynamic make && make test && make install export PATH=$PATH:/usr/local/ssl/bin ``` 注意,在此过程中可能遇到配置错误提示,例如缺少某些头文件或链接器选项。此时可参考博文中的解决方案[^3]。 --- ##### 配置与编译 OpenSSH 进入 OpenSSH 解压目录后运行以下命令完成构建流程: ```bash ./configure \ --sysconfdir=/etc/ssh \ --with-md5-passwords \ --with-pam \ --with-zlib-prefix=/usr \ --with-kerberos5 \ --with-selinux \ --with-libwrap \ --with-ssl-dir=/usr/local/ssl \ CPPFLAGS=-I/usr/local/ssl/include \ LDFLAGS=-L/usr/local/ssl/lib make clean make make install ``` 如果一切正常,新版本的服务程序会被放置于 `/usr/local/sbin/sshd` 及其他相关路径下。 --- ##### 替换原有服务 停止现有 SSHD 服务并将默认位置替换为刚编译好的二进制文件: ```bash systemctl stop sshd cp /usr/local/sbin/sshd /usr/sbin/sshd chmod u+s /usr/sbin/sshd sshd -t # 测试配置文件语法是否正确 systemctl start sshd ``` 验证升级后的版本号: ```bash sshd -V ssh -V ``` 预期输出结果类似于: ``` OpenSSH_9.8p1, OpenSSL 3.0.14 4 Jun 2024 ``` [^2] --- ##### 更新客户端支持 对于远程连接使用的客户端也需要同步调整兼容性设置;否则可能会因协议差异导致无法登录等问题发生。 --- #### 注意事项 在整个操作期间务必小心谨慎以免影响服务器正常使用功能。推荐事先备份重要数据以及记录好每一步改动情况以便出现问题时能够快速回滚恢复原状。 ---
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

偷学技术的梁胖胖yo

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值