centos 升级 openssh 到 9.9sp1

最新推荐文章于 2025-03-27 16:15:49 发布
最新推荐文章于 2025-03-27 16:15:49 发布
阅读量853 收藏 2
点赞数 5
文章标签: centos chrome linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/luo805914196/article/details/142958368
版权

备份现有配置

cp -rf /etc/ssh /etc/ssh.bak
cp -rf /usr/bin/openssl /usr/bin/openssl.bak
cp -rf /etc/pam.d /etc/pam.d.bak
cp -rf /usr/lib/systemd/system /system.bak

安装依赖

yum -y install gcc pam-devel zlib-devel openssl-devel net-tools

下载源码包

cd /opt/
wget https://www.openssl.org/source/openssl-3.3.1.tar.gz
wget https://cdn.openbsd.org/pub/OpenBSD/OpenSSH/portable/openssh-9.8p1.tar.gz

解压

cd /opt/
tar -zxvf openssl-3.3.1.tar.gz
tar -zxvf openssh-9.9p1.tar.gz

安装OpenSSL

#1.进入openssl-3.3.1目录
cd /opt/openssl-3.3.1
#2.配置
./config --prefix=/usr/local/src/openssl
#3.编译及安装(编译时间预计几分钟,视机器而定)
make -j 4 && make install

#4.配置
mv /usr/bin/openssl /usr/bin/oldopenssl
ln -s /usr/local/src/openssl/bin/openssl /usr/bin/openssl
ln -s /usr/local/src/openssl/lib64/libssl.so.3 /usr/lib64/libssl.so.3
ln -s /usr/local/src/openssl/lib64/libcrypto.so.3 /usr/lib64/libcrypto.so.3
#5.更新动态库
echo "/usr/local/src/openssl/lib64" >> /etc/ld.so.conf
ldconfig
#6.查看更新后的版本
openssl version -v

安装OpenSSH

卸载旧版本OpenSSH服务

#1.卸载openssh7.4p1
yum remove -y openssh
#2.清理残余文件
rm -rf /etc/ssh/*

安装最新版Openssh服务

#1.进入openssh-9.9p1目录
cd /opt/openssh-9.9p1
#2.配置
./configure --prefix=/usr/local/src/ssh --sysconfdir=/etc/ssh --with-pam --with-ssl-dir=/usr/local/src/openssl
#3.编译及安装
make -j 4 && make install
#4.查看目录版本
/usr/local/src/ssh/bin/ssh -V
#5.复制新ssh文件
cp -rf /opt/openssh-9.9p1/contrib/redhat/sshd.init /etc/init.d/sshd
cp -rf /opt/openssh-9.9p1/contrib/redhat/sshd.pam /etc/pam.d/sshd

cp -rf /usr/local/src/ssh/sbin/sshd /usr/sbin/sshd
cp -rf /usr/local/src/ssh/bin/ssh /usr/bin/ssh
cp -rf /usr/local/src/ssh/bin/ssh-keygen /usr/bin/ssh-keygen
#6.允许root登录
echo 'PermitRootLogin yes' >> /etc/ssh/sshd_config
echo 'PasswordAuthentication yes' >> /etc/ssh/sshd_config

#重启sshd服务
/etc/init.d/sshd restart
#查看服务运行状态
/etc/init.d/sshd status
#添加开机启动
chkconfig --add sshd
#查看升级后ssh版本
ssh -V
阿成blog
关注
CentOS离线升级OpenSSH9,网络安全开发基础不牢
m0_60635245的博客
04-05 967
6、启动telnet服务并设置开机自启7、防火墙放行telnet服务的23端口[root@20240322-1149-test1 ~]# firewall-cmd --reload #刷新防火墙策略8、通过telnet登录测试登录失败,这个为正常现象,因为系统默认禁止root用户使用telnet登录终端,我们在日志中查看登录使用的终端并在/etc/securetty中解除禁止即可9、 telnet登录问题解决方法查看被禁止登录的终端。
CentOS离线升级OpenSSH9
2401_87299138的博客
09-21 1009
登录失败,这个为正常现象,因为系统默认禁止root用户使用telnet登录终端,我们在日志中查看登录使用的终端并在/etc/securetty中解除禁止即可。我们升级OpenSSH采用的是卸载主机中老版本的OpenSSH,再安装新版本的OpenSSH,依此来达成升级并解决漏洞的问题。1、下载telnet-client、telnet-server、xinetd安装包。2、安装telnet-client、telnet-server、xinetd。1、查看系统中安装的OpenSSH、OpenSSL。
Centosopenssh升级9.9p2全详细教学
qq_51920683的博客
03-13 2196
um源如果用不了,问当地是否有自己的yum源,并且配置,如果没有自己下载相应的依赖包并且安装。,使用安装包里自带的sshd.init,复制到/etc/init.d/sshd,重启即可。注意:telnet服务属于不安全的远程连接服务,ssh正常后,此服务需要卸载。最好先查看下方sshd是否启用,谨慎重启sshd,如果没有的话,进行下方操作。linux下telnet服务在默认情况下root无法登录,普通账号可以登录。以便openssh升级失败无法远程!如果登录的用户比较多,可能需要更多的。上方命令为解压所有.
Centos7升级openssh9.9
2019想做自己的游戏的人加群95303036
10-17 1937
openssh9.9 是2024.9.20出的最新版ssh。因为客户扫描出一大堆centos7的漏洞,全是这个openssh的,好多补丁,所以索性升级到最新版。
CentOS 7 离线升级 OpenSSH
最新发布
m0_67544876的博客
03-27 1654
CentOS 7 系统中进行 OpenSSH 9.9b2 版本的离线安装,需先在能联网的环境下下载所需的依赖包和 OpenSSH 源码包,再将这些文件传输到离线的 CentOS 7 系统中进行安装。
BClinux8(centos8)升级openssh9.9
02-11 351
我了个豆,服务启动不了了,生产环境,单机!虽然有戴尔的idrc做后盾,心里还是慌得很,赶紧查资料,生怕ssh自动断开,找到了。,按照提示修改文件权限,再次启动服务,搞定,打包上传至服务器,解压,安装,重启服务,
openssh9.9P1-CentOS7升级
疏笃
12-27 384
【代码】openssh9.9P1-CentOS7升级包。
linux升级OpenSSH_9.9p1版本
Yang_RR的博客
10-17 2409
升级openssl,升级OpenSSH,安装telnet,OpenSSH 安全漏洞(CVE-2023-51384),OpenSSH信息泄露漏洞(CVE-2020-14145),OpenSSH 安全漏洞(CVE-2016-20012),OpenSSH 安全漏洞(CVE-2023-48795),OpenSSH 安全漏洞(CVE-2023-51385)
CentOS离线升级OpenSSH9.6p1版本
peakccy的博客
03-27 4365
登录失败,这个为正常现象,因为系统默认禁止root用户使用telnet登录终端,我们在日志中查看登录使用的终端并在/etc/securetty中解除禁止即可。注:在进行openssh升级之前,建议安装telnet服务,以防止在升级过程中一旦出现中断现象,服务器还可以通过telnet方式登录。我们升级OpenSSH采用的是卸载主机中老版本的OpenSSH,再安装新版本的OpenSSH,依此来达成升级并解决漏洞的问题。2、安装telnet-client、telnet-server、xinetd。
Linux服务器升级openssh9.9最新版全过程,及遇到问题处理
热门推荐
qq18346342939的博客
10-12 1万+
由于2024年912日,openssh发布了最新版9.8,所以。
openssh升级9.9p1
99lek的博客
10-22 1072
pam_securetty.so模块 只允许root用户在/etc/securetty列出的安全终端上登陆。ln -s /usr/local/bin/openssl /usr/bin/openssl 有的服务器需要。zlib:这个参数表示在编译 OpenSSL 时启用对 zlib 压缩库的支持。shared:这个参数表示生成共享库(动态链接库)测试安装结果:openssl version。使用telnet登陆服务器。编译安装openssl。添加openssl到库。开机启动openssh
Centos7.9升级openssh9.9p1
10-16
Centos7.9编译安装openssh9.9p1,RPM打包,解决漏洞问题,自己通过测试成功。
openssh-9.9p1-1.el6.x86-64.tgz
09-25
openssh 9.9p1版本 x86架构CPU 适用于centos 6 redhat 6 操作系统升级更新openssh版本 2024年9月25日制作
openssh-9.9p1-1.el7.x86-64.tgz
09-25
openssh 9.9p1 版本 x86架构二进制rpm包 适用于centos 7 redhat 7系列操作系统使用,更新升级openssh版本到当前最新 2024年9月25日制作
centos7 升级openssh9.9的rpm包
10-17
openssh9.9 是2024.9.20出的最新版ssh。因为客户扫描出一大堆centos7的漏洞,全是这个openssh的,好多补丁,所以索性升级到最新版。 使用方法: mkdir openssh9 mv openssh9.9.tar.gz openssh9 cd openssh9 tar xfz openssh9.9.tar.gz rpm -ivh --nodeps --force openssh-9.9p1-1.el7.x86_64.rpm rpm -ivh --nodeps --force openssh9.9.tar.gz rpm -ivh --nodeps --force openssh-clients-9.9p1-1.el7.x86_64.rpm rpm -ivh --nodeps --force openssh-debuginfo-9.9p1-1.el7.x86_64.rpm rpm -ivh --nodeps --force openssh-server-9.9p1-1.el7.x86_64.rpm 居然放不下,搜索我的博客吧 chmod 60
升级centos7.9-openssh9.9p1+++安装脚本
12-29
升级CentOS 7.9OpenSSH 9.9p1涉及到的步骤包括:准备升级环境、备份数据、检查兼容性、执行自动化安装脚本、配置新版本、重启服务、测试验证、记录日志和失败回滚准备。这是一个涉及系统管理和网络安全知识的复杂...
openssh-9.9p1-1.el7.x86-64.zip
10-16
对于安全团队来说,升级到新版本的OpenSSH是维护网络安全的关键一步。它不仅解决了已知的安全问题,而且还通过增强密码学算法,提升了数据传输和远程访问的安全水平。团队还需要持续关注OpenSSH的后续更新,以及相关...
openssh 9.9p1 rpm安装包(redhat-centos el6.x86-64)
11-24
rpm -e openssh --nodeps rpm -e openssh-server --nodeps rpm -e openssh-clients --nodeps rpm -e openssh-askpass --nodeps 安装新版本 rpm -ivh *.rpm 完成安装后: 恢复 /etc/pam.d/sshd文件 cat /etc/pam.d/...
源码安装,OpenSSH升级9.9p2(CentOS/Red Hat 系列)
yfpan6的专栏
02-28 2254
本文仅是记一次安装成功的经历,内容仅供参考:文中涉及的一些非OpenSSH安装的额外操作请自行在网络搜索:系统默认的 OpenSSH_8.0p1, OpenSSL 1.1.1k FIPS 25 Mar 2021
centos7升级openssh9.9
01-08
### 升级OpenSSH至特定版本的挑战 对于CentOS 7,默认仓库中的软件包通常不会提供最新的应用程序版本,尤其是像OpenSSH这样的安全敏感型工具。官方支持的更新路径会优先考虑稳定性与安全性补丁而非功能更新[^1]。 ### 获取源码并编译安装 由于官方yum库可能不包含所需的具体版本9.9,在这种情况下可以采用从源代码编译的方式来进行安装: #### 准备工作环境 ```bash sudo yum groupinstall "Development Tools" sudo yum install openssl-devel pam-devel ``` #### 下载指定版本源码 访问官方网站下载页面获取目标版本压缩包链接,并通过wget命令下载: ```bash cd /usr/local/src/ wget https://cdn.openbsd.org/pub/OpenBSD/OpenSSH/portable/openssh-9.9p1.tar.gz tar -xf openssh-9.9p1.tar.gz cd openssh-9.9p1 ``` #### 编译配置选项设置 为了确保新版本能够兼容现有系统配置,建议保留原有参数。可以通过查看已安装sshd配置来决定具体参数: ```bash ./configure --without-stackprotect \ --disable-strip make && sudo make install ``` 请注意上述过程可能会因为依赖关系或其他因素而有所不同;另外,直接替换核心组件存在风险,操作前务必备份重要数据以及记录原始配置文件内容以便回滚。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值