OpenSSH9.7升级至OpenSSH9.9(openssh7以后所有版本升级均可使用该方法)

最新推荐文章于 2025-04-16 23:36:26 发布
最新推荐文章于 2025-04-16 23:36:26 发布
阅读量1.9k 收藏 9
点赞数 6
文章标签: 服务器 linux 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/m0_71142057/article/details/142514024
版权

1、查看当前openssh版本,使用命令ssh -V

2、开启当前主机的telnet和ftp

service xinetd start  #开启telnet

service vsftpd start  #开启ftp

3、下载openssh最新版

下载地址:

OPENSSH下载地址icon-default.png?t=O83Ahttps://cdn.openbsd.org/pub/OpenBSD/OpenSSH/portable/

4、开始安装

 ①将安装包解压

tar -zxvf openssh-9.9p1.tar.gz #解压,这里使用的安装包为文章发布时的最新版

②配置安装

解压后会出现一个openssh-9.9的目录,进入目录
cd openssh9.9
./configure --prefix=/usr/local/openssh9.9 #检查安装环境,指定安装路径--prefix后的路径根据自身需要调整
make  #编译
make install  #安装

注:如果./configure时报错“configure:error:***working libcrypto not found,check config.log”
则在./configure命令后添加openssl的路径,命令变为如下样式:

./configure --prefix=/usr/local/openssh9.9 --with-ssl-dir=/usr/local/ssh

③调整配置

进入/etc/pam.d
mv sshd.pam sshd.pam.bak
再进入①解压后的目录
cd 解压后目录/contrib/redhat
cp ./sshd.pam /etc/pam.d/sshd.pam
-----------------------------------------
进入/etc/init.d
mv sshd sshd.bak
再进入①解压后的目录
cd 解压后目录/contrib/redhat
cp ./sshd.init /etc/init.d/sshd

④修改配置文件sshd

vi /etc/init.d/sshd
在里面找到SSHD,将后面的路径改为你./configure时配置的路径

 ⑤修改配置允许root远程登陆

默认情况下ssh是不允许root远程登陆的,如果有需要的场景可以进行调整,如果用不到可以忽略该步骤

vi /usr/local/etc/sshd_config
在里面找到PermitRootLogin 将前面的#去掉

⑥ 复制启动文件

cp -rf /usr/local/openssh9.9/sbin/sshd /usr/sbin/sshd
cp -rf /usr/local/openssh9.9/bin/ssh /usr/bin/ssh

⑦重启ssh

systemctl daemon-reload #重新加载配置文件
systemctl restart sshd #重启ssh

ssh -V #查看版本

⑧关闭telnet和ftp

OpenSSH9.9版本升级
Fadess的博客
01-10 1922
Openssl升级Openssh升级
linux升级OpenSSH_9.9p1版本
Yang_RR的博客
10-17 2443
升级openssl,升级OpenSSH,安装telnet,OpenSSH 安全漏洞(CVE-2023-51384)OpenSSH信息泄露漏洞(CVE-2020-14145)OpenSSH 安全漏洞(CVE-2016-20012)OpenSSH 安全漏洞(CVE-2023-48795)OpenSSH 安全漏洞(CVE-2023-51385)
Linux服务器升级openssh9.9最新版全过程,及遇到问题处理
热门推荐
qq18346342939的博客
10-12 1万+
由于2024年9月12日,openssh发布了最新版9.8,所以。
openssh离线一键升级脚本分享(含安装包)
最新发布
huanhuanzhou blog
04-16 605
openssh离线一键升级脚本分享(含安装包)
Linux升级openssh9.9
abcdad__的博客
03-18 1570
openssh9.9升级
修复OpenSSH远程代码执行漏洞:版本升级9.9p1
cooldream2009的博客
10-02 4012
OpenSSH 是一种广泛使用的远程登录协议,它确保了服务器和客户端之间的安全通信。然而,随着时间的推移,安全漏洞不断被发现并修复。近期,一些版本的 OpenSSH 出现了远程代码执行漏洞,攻击者可能利用此漏洞进行未经授权的操作。为了确保服务器的安全性,及时升级 OpenSSH 到最新版本至关重要。本篇文章将详细介绍如何备份配置文件、下载并编译安装最新版本的 OpenSSH9.9p1),以及解决在编译过程中可能遇到的问题。
Linux环境下OpenSSH升级OpenSSH_9.5p1(内置保姆级教程)
m0_52985087的博客
12-27 9198
我最近在修复服务器openssh漏洞的时候是服务器生产环境,自己在做的时候,就遇到的重启之后直接断掉ssh的连接,最后发现原因是没配置sshd_config的允许远程用户登录,因此,在此记录一下升级openssh的操作步骤,希望能够帮到初学者。
用于升级CentOS7系统openssh-9.7p1的rpm包
04-12
进入openssh9.7p1文件夹,里面包含openssh-9.7p1升级的rpm包 查看当前openssh的版本 使用yum localinstall openssh-*.rpm 进行更新 授权,重启服务,设置开机自启 查看openssh状态 查看openssh版本
适用于centos8.*及其龙蜥8U*和BCLinux8U*的openssh9.7P1,x86架构rpm包
05-25
本人2024年5月25日制作的openssh9.7P1的rpm包,适用于centos8.*及其龙蜥8U*和BCLinux8U* 包含以下文件: openssh-9.7p1-1.el8.x86_64.rpm openssh-clients-9.7p1-1.el8.x86_64.rpm openssh-server-9.7p1-1.el8.x86_...
openssh9.9p1-el7-aarch64.zip
09-25
标题“openssh9.9p1-el7-aarch64.zip”透露了压缩包内包含的是针对特定系统架构和版本的操作系统软件包。这个标题指出了软件包的类型为OpenSSH,版本为9.9p1,适用于RedHat企业版Linux 7(简称为RHEL 7)以及兼容的...
centos7 升级openssh9.6
01-18
CentOS 7预装的OpenSSH版本可能相对较旧,为了获得最新的安全更新和特性,升级OpenSSH 9.6是必要的。下面我们将详细探讨如何在CentOS 7系统上进行这个过程。 首先,确保你的系统是最新的,通过运行以下命令来更新...
openssh-9.9p1-1.el7.x86-64.tgz
09-25
openssh 9.9p1 版本 x86架构二进制rpm包 适用于centos 7 redhat 7系列操作系统使用,更新升级openssh版本到当前最新 2024年9月25日制作
openssh-9.7p1-1.ky10.src.rpm
03-28
银河麒麟v10 系统 openssh 9.7 rpm源码包 可显示openssl版本信息,满足各位大佬的强迫症。
CentOS离线升级OpenSSH9.6p1版本
peakccy的博客
03-27 4410
登录失败,这个为正常现象,因为系统默认禁止root用户使用telnet登录终端,我们在日志中查看登录使用的终端并在/etc/securetty中解除禁止即可。注:在进行openssh升级之前,建议安装telnet服务,以防止在升级过程中一旦出现中断现象,服务器还可以通过telnet方式登录。我们升级OpenSSH采用的是卸载主机中老版本的OpenSSH,再安装新版本的OpenSSH,依此来达成升级并解决漏洞的问题。2、安装telnet-client、telnet-server、xinetd。
手把手教你升级OpenSSH9.9p1!安全+性能双提升!
运维工程师知识分享经验和最佳实践
04-02 763
OpenSSH 9.9升级全流程,涵盖从依赖安装、源码编译到安全配置优化的完整步骤
Centos7升级openssh9.9
2019想做自己的游戏的人加群95303036
10-17 1963
openssh9.9 是2024.9.20出的最新版ssh。因为客户扫描出一大堆centos7的漏洞,全是这个openssh的,好多补丁,所以索性升级到最新版。
源码安装,OpenSSH升级9.9p2(CentOS/Red Hat 系列)
yfpan6的专栏
02-28 2440
本文仅是记一次安装成功的经历,内容仅供参考:文中涉及的一些非OpenSSH安装的额外操作请自行在网络搜索:系统默认的 OpenSSH_8.0p1, OpenSSL 1.1.1k FIPS 25 Mar 2021。
CentOS离线升级OpenSSH9
2401_87299138的博客
09-21 1021
登录失败,这个为正常现象,因为系统默认禁止root用户使用telnet登录终端,我们在日志中查看登录使用的终端并在/etc/securetty中解除禁止即可。我们升级OpenSSH采用的是卸载主机中老版本的OpenSSH,再安装新版本的OpenSSH,依此来达成升级并解决漏洞的问题。1、下载telnet-client、telnet-server、xinetd安装包。2、安装telnet-client、telnet-server、xinetd。1、查看系统中安装的OpenSSH、OpenSSL。
升级openssh-9.9p1修复openssh相应的漏洞_(附录编译安装nginx报库相关错误)
JBbo01的博客
10-21 1760
升级openssl、openssh、nginx升级中遇到编译报找不到openssl问题
openssh9.9p2
02-25
### OpenSSH 9.9p2 下载及安装指南 #### 获取源码包 为了获得最新版本的OpenSSH,建议访问官方网站下载页面。通常可以从官方站点找到最新的发布版次以及对应的签名文件用于验证完整性[^1]。 对于特定提到的OpenSSH 9.9p2版本,可以前往[OpenBSD官网](https://www.openssh.com/)或通过FTP服务器获取该版本的压缩包。确保同时下载`.asc`结尾的GPG签名文件以便后续校验软件包的真实性与完整性。 #### 验证下载文件 在编译之前,应该先确认所下载的tarball未被篡改过。这一步骤可以通过gpg工具来完成: ```bash gpg --verify openssh-9.9p2.tar.gz.asc ``` 如果提示公钥未知,则需事先导入开发团队提供的公共密钥再执行上述命令。 #### 编译前准备 解压后进入目录并运行配置脚本设置编译参数。可能还需要预先安装一些依赖库如zlib-devel、openssl-devel等以支持完整的特性集。 ```bash tar xf openssh-9.9p2.tar.gz cd openssh-9.9p2 ./configure --prefix=/usr/local/openssh --sysconfdir=/etc/ssh --with-md5-passwords --with-pam ``` 这里指定了自定义的目标路径和其他选项来增强安全性。 #### 执行编译过程 利用GNU Make工具来进行实际构建工作。此阶段会依据前面指定好的条件生成可执行程序及相关资源文件。 ```bash make ``` #### 安装至系统 最后一步就是把新编译出来的组件部署到位。考虑到权限问题,一般需要用root身份操作。 ```bash sudo make install ``` 成功完成后即可替换掉旧有的sshd服务端实现,并按照常规流程启动新的守护进程。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值