OpenSSH升级

最新推荐文章于 2025-04-17 17:03:59 发布
最新推荐文章于 2025-04-17 17:03:59 发布
阅读量1k 收藏 1
点赞数
文章标签: 运维 openssh centos
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/lijiaze_csdn/article/details/121292573
版权
本文档介绍了如何手动制作并安装OpenSSH的RPM包,以升级到最新版本8.8。首先,安装必要的依赖,然后下载并解压源码,修改spec文件,制作RPM包。接着,备份原有文件,使用rpm命令升级OpenSSH及其客户端和服务器组件,并重启服务以应用更改。最后,处理可能的权限问题。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

主机安全扫描的时候经常会遇到openssh的漏洞,因为系统自带的openssh版本太低了,下面以目前最新的8.8版本为例子。

1.制作OpenSSH的RPM包

# 安装依赖包
# yum install rpm-build zlib-devel openssl-devel gcc perl-devel pam-devel xmkmf libXt-devel gtk2-devel make -y

# 初始化rpm制作环境
# rpmbuild -ba openssh.spec

# 下载源码包
# cd /root/rpmbuild/SOURCES
# wget https://src.fedoraproject.org/repo/pkgs/openssh/x11-ssh-askpass-1.2.4.1.tar.gz/8f2e41f3f7eaa8543a2440454637f3c3/x11-ssh-askpass-1.2.4.1.tar.gz
# wget https://cdn.openbsd.org/pub/OpenBSD/OpenSSH/portable/openssh-8.8p1.tar.gz

# 解压源码包
# tar -zxf /root/rpmbuild/SOURCES/openssh-8.8p1.tar.gz -c /tmp  

# 修改openssh.spec,注释#BuildRequires: openssl-devel < 1.1
# vi /tmp/openssh-8.8p1/contrib/redhat/openssh.spec

# 复制openssh.spec 
# cp /tmp/openssh-8.8p1/contrib/redhat/openssh.spec /root/rpmbuild/SPECS/

# 制作rpm包
# rpmbuild -ba openssh.spec

# 待制作完成,生成的rpm包在目录/root/rpmbuild/RPMS/x86_64/
openssh-8.8p1-1.el7.x86_64.rpm
openssh-askpass-8.8p1-1.el7.x86_64.rpm
openssh-askpass-gnome-8.8p1-1.el7.x86_64.rpm
openssh-clients-8.8p1-1.el7.x86_64.rpm
openssh-debuginfo-8.8p1-1.el7.x86_64.rpm
openssh-server-8.8p1-1.el7.x86_64.rpm

# 只需要三个包即可
openssh-8.8p1-1.el7.x86_64.rpm
openssh-clients-8.8p1-1.el7.x86_64.rpm
openssh-server-8.8p1-1.el7.x86_64.rpm

2.升级

# 备份
# mv /etc/ssh /etc/ssh.bak-20211111
# mv /usr/bin/ssh /usr/bin/ssh.bak-20211111
# mv /usr/sbin/sshd /usr/sbin/sshd.bak-20211111

# 升级openssh
# rpm -Uvh openssh-8.8p1-1.el7.x86_64.rpm openssh-clients-8.8p1-1.el7.x86_64.rpm openssh-server-8.8p1-1.el7.x86_64.rpm

# 重启openssh
# chkconfig --add sshd
# chkconfig sshd on
# systemctl daemon-reload
# systemctl restart sshd

# 注意,如果启动的时候报这样的错:Permissions 0640 for '/etc/ssh/ssh_host_ed25519_key' are too open,请执行以下语句即可。
# chmod 0600 /etc/ssh/ssh_host_ed25519_key

OpenSSH升级OpenSSH7.7版本
07-11
在远程主机上运行的SSH服务器版本过低受到多个漏洞的影响。现在应安全要求需要升级OpenSSH6.9或者更高版本。网上收集资料和整理离线安装包。
OpenSSH升级openssh-9.3p2程序包
01-15
OpenSSH升级过程中,可能需要Perl来处理配置文件或者运行某些辅助脚本,因此确保Perl的版本兼容性是必要的。 2. `openssl-1.1.1w.tar.gz`: OpenSSL是一个开源的库,提供了SSL/TLS协议和各种加密算法。OpenSSH使用...
OpenSSH升级至最新版本9.8
m0_56923443的博客
07-02 8364
下载链接:https://www.openssh.com/releasenotes.html,遗憾的是目前各操作系统的软件源均不支持openssh更新到最新版本,只能手动更新了。cp -a /home/openssh-9.8p1/contrib/redhat/sshd.init /etc/init.d/sshd(根据文件实际存储路径选择)OpenSSH < 4.4p1(未更新历史漏洞 CVE-2006-5051、CVE2008-4109 的补丁)8.5p1 <= OpenSSH < 9.8p1。
离线升级OpenSSH到最新版
最新发布
qq_27462023的博客
04-17 824
作用:启用PAM支持。configure脚本可能自动检测系统是否安装了PAM开发包,如果已安装,默认启用,否则禁用。默认值:–sysconfdir=$prefix/etc(即 /usr/local/openssh/etc,因为 prefix 被设置为 /usr/local/openssh)。这取决于用户是否需要使用hosts.allow/deny来控制访问,默认可能不启用,因此如果需要此功能,需显式指定。OpenSSH可能默认启用,如果zlib已安装,因此可能不需要显式指定,除非需要指定路径或确保启用。
升级OpenSSH版本(安装telnet远程管理主机)
MONGJUK的博客
04-18 5236
telnet远程管理主机升级OpenSSH版本由7.4升级8.9
openssh升级
qq_16125927的博客
05-25 577
文章目录1、openssh注意事项2、下载openssh源码包3、安装依赖包4、查找现有版本openssh的pid位置5、 卸载旧版openssh6、上传openssh源码7、解压&编译&安装8、其他9、启动ssh10、增加sshd配置信息原创 1、openssh注意事项 升级过程会卸载openssh,连接窗口千万不要关闭,最好开2个连接窗口。 2、下载openssh源码包 # 官网下载路径 https://openbsd.hk/pub/OpenBSD/OpenSSH/portable/
Linux openssh升级
03-20
本文将详细介绍如何在Linux系统中升级OpenSSH,确保系统的安全性。 首先,我们需要查看系统信息,确认当前Linux发行版及OpenSSH版本。在升级前,检查系统依赖包是否齐全。在大多数情况下,需要`gcc`、`zlib-devel`...
OpenSSH 升级 安装包
11-15
当涉及到OpenSSH升级时,通常是因为新版本修复了安全漏洞、增加了功能或优化了性能。 在给定的压缩包文件中,包含了以下三个关键组件: 1. **openssl-3.1.4**: OpenSSL 是一个强大的安全套接字层密码库,包含...
Redhat\Centos7-7.9 openssh升级包,傻瓜式升级包。
07-18
openssh升级升级至9.0p1最新版本,脚本一键升级。RPM一键安装包,适合Redhat\Centos7-7.9 升级openssh版本
openssh 升级
weixin_47980221的博客
10-31 326
1、基础安装包准备 PS:最好先下载 telnet 服务端并启动,以免 sshd 服务启动失败后无法登录 官方网站下载最新版*.tar.gz安装包: 官方下载地址:http://ftp.openbsd.org/pub/OpenBSD/OpenSSH/portable/ openssh-9.0p1.tar.gz (注意:要下载p1版,此版为编译安装包) 官方下载地址:https://www.op...
Openssh 升级
右后方,天才的博客
04-28 616
检查 安装telnet-server服务(防止升级异常,无法远程登录) yum源可用的情况下优先使用yum安装方式 yum install telnet-server (yum可以自动处理依赖 ) 手动安装-下载软件包centos 6 版本centos7不通用) (wget http://mirror.centos.org/centos/6/os/x86_64/Packages/teln...
OpenSSH 升级
11-30
以下是OpenSSH升级的方法: 1. 首先,我们需要查看当前的OpenSSH版本。可以使用以下命令: ```shell ssh -V ``` 如果版本低于7.5,则需要升级。 2. 为了防止因为卸载OpenSSH而导致无法登录主机,我们需要先...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值