【OpenSSH】CentOS7.x 上升级OpenSSH到最新7.9p1版本

最新推荐文章于 2025-10-28 16:58:53 发布
原创 最新推荐文章于 2025-10-28 16:58:53 发布 · 2.6k 阅读 · 3 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文详细介绍如何在CentOS7.2环境下,从官网下载OpenSSH源码包,通过编译制作rpm安装包,实现离线升级OpenSSH至最新版本的过程。包括依赖安装、源码编译、rpm包制作、配置修改、服务重启等关键步骤。

一、实验背景

 

客户请第三方安全公司扫描了下他们的服务器,发现 SSH 存在许多安全漏洞,原因是 CentOS 7.2 使用了一个比较旧的 OpenSSH 版本 v6.6.1,而这些漏洞在新版的 OpenSSH 中均已被修复,所以出于安全考虑,需要升级。

 

 

yum 仓库中并没有最新版的 OpenSSH,我们需要自己从官方下载最新的opeenSSh源码包编译制作 rpm 安装包。

因为客户服务器不能连外网,所以还需要将其做成离线升级包。

 

 

二、实验环境

 

操作系统: CentOS7.2 Mininal

serverA  192.168.1.104  模拟开发机,能联网,用于制作离线升级包

serverB  192.168.1.106  模拟客户服务器,不能联网,openSSH相关包及其依赖版本较低

 

 

三、实验预期

在severA上完成openSSH相关编译及依赖下载,写成一键升级脚本,拖到serverB上完成openSSH的升级。

当前最新openSSh源码包版本为 openssh-7.9p1.tar.gz

 

 

四、实验操作

 

在serverA

 

# yum -y install  vim  wget epel-release

# yum  -y  install  rpm-build  gcc make

# yum -y install  openssl  openssl-devel krb5-devel pam-devel libX11-devel xmkmf libXt-devel

# wget  http://ftp.openbsd.org/pub/OpenBSD/OpenSSH/portable/openssh-7.9p1.tar.gz

# tar -zxf openssh-7.9p1.tar.gz

# mkdir -p  /root/rpmbuild/{SOURCES,SPECS}

# cp ./openssh-7.9p1/contrib/redhat/openssh.spec    /root/rpmbuild/SPECS/

# cp openssh-7.9p1.tar.gz    /root/rpmbuild/SOURCES/

# cd  /root/rpmbuild/SPECS/

# sed  -i  -e  "s/%define no_gnome_askpass 0/%define no_gnome_askpass 1/g"    openssh.spec

# sed  -i  -e  "s/%define no_x11_askpass 0/%define no_x11_askpass 1/g"    openssh.spec

# sed  -i  -e  "s/BuildPreReq/BuildRequires/g"    openssh.spec

# sed -i  -e  "s/BuildRequires: openssl-devel < 1.1/#BuildRequires: openssl-devel < 1.1/g" openssh.spec

# rpmbuild  -bb  openssh.spec

 

编译好后的文件被放在 /root/rpmbuild/RPMS/x86_64/ 目录下:

# ll  /root/rpmbuild/RPMS/x86_64

 

将上述操作脚本化:

# cat build.sh

#####################################################

#!/bin/bash

OPENSSH_VERSION=7.9p1

yum -y install  vim  wget epel-release

yum -y install  rpm-build  gcc make

yum -y install  openssl  openssl-devel krb5

最低0.47元/天 解锁文章
centos7更新openssh7.9
12-07
centos7最新openssh的安装 执行命令 yum -y --disablerepo=\* localinstall *.rpm /bin/cp -f /etc/ssh/sshd_config.rpmnew /etc/ssh/sshd_config sed -i "s/.*PermitRootLogin.*/PermitRootLogin yes/" /etc/ssh/sshd_config chmod 600 -R /etc/ssh/ systemctl restart sshd
openssh-7.9p1+openssl-1.1.0h一键升级
11-10
因Linux漏洞实在太烦人,也从网上看了些升级文档,可是那些文档升级操作太过程化,太麻烦,就花点时间写了一个一键升级Openssh7.9P1和Openssl-1.1.0h的脚本,把下载包放入/home目录下,直接运行update就好,不用卸载前ssh和ssl ,直接升级到ssh7.9 和ssl升级11.oh,目前最高版本,希望给你带来帮助,如果有疑问可以私聊
CentOS 7.9升级OpenSSH9.9p2
最新发布
jugt的博客
10-28 853
本文详细介绍了在CentOS 7.9系统上从源码升级OpenSSL到3.0.18和OpenSSH9.9p2的完整过程。主要包括:1)OpenSSL升级步骤:系统准备、备份原文件、源码编译、创建符号链接、环境配置及功能验证;2)OpenSSH升级步骤:依赖安装、源码编译、服务替换以及常见错误处理。文档特别强调了升级后的兼容性检查、安全测试和回滚方案,并提供了详细的命令行操作示例。整个升级过程需要特别注意系统服务依赖关系和文件权限设置,建议先在测试环境验证后再应用于生产环境。
OpenSSH_7.9p1
10-23
系统版本CentOS 6上使用。openssh-7.9p1-1.el6.x86_64.rpm、openssh-clients-7.9p1-1.el6.x86_64.rpm、openssh-server-7.9p1-1.el6.x86_64.rpm
openSSH】How to Upgrade OpenSSH on CentOS 7.x?
michaelwoshi的博客
06-30 804
一、实验背景 客户请第三方安全公司扫描了下他们的服务器,发现 SSH 存在许多安全漏洞,原因是 CentOS 7.2 使用了一个比较旧的 OpenSSH 版本 v6.6.1,而这些漏洞在新版的 OpenSSH 中均已被修复,所以出于安全考虑,需要升级。 yum 仓库中并没有最新版的 OpenSSH,我们需要自己从官方下载最新的opeenSSh源码包编译制作 rpm 安装包。...
CentOS 6.5 升级 openssh
weixin_34111819的博客
09-29 254
为什么80%的码农都做不了架构师?>>> ...
Centos7.9升级openssh9.9p1
10-16
Centos7.9升级openssh9.9p1是一个涉及系统安全和网络通信改进的过程。在Linux操作系统中,OpenSSH是一个广泛使用的开源工具,用于通过安全的加密通道实现远程登录和其他网络服务。OpenSSH 9.9p1版本相对于早期版本...
升级centos7.9-openssh9.9p1+++安装脚本
12-29
升级CentOS 7.9OpenSSH 9.9p1涉及到的步骤包括:准备升级环境、备份数据、检查兼容性、执行自动化安装脚本、配置新版本、重启服务、测试验证、记录日志和失败回滚准备。这是一个涉及系统管理和网络安全知识的复杂...
CentOS7系列升级openssh9.8p1
08-27
漏洞修复CVE-2023-51385、CVE-2024-6387,亲...openssh-9.8p1-3.el7.x86_64.rpm、 openssh-clients-9.8p1-3.el7.x86_64.rpm、 openssh-debuginfo-9.8p1-3.el7.x86_64.rpm、 openssh-server-9.8p1-3.el7.x86_64.rpm)
centos7 + openssh9.9p1 + rpm 升级包,内含升级脚本
04-21
centos7 + openssh9.9p1 + rpm 升级包,内含升级脚本”为CentOS 7服务器的运维人员提供了一个高效、安全且易于使用的解决方案,确保了SSH服务的及时更新,为服务器的远程管理提供了坚实的保障。
OpenSSH UpGrade Online(SSH在线升级
韩佳俊的博客
03-03 616
1.我的升级环境 Centos7.5 ssh -v7.5 2.需要的依赖包 yum install kernel-headers yum installopenssl-devel yum install zlib-devel 3.开始升级 wget https://cdn.openbsd.org/pub/OpenBSD/OpenSSH/portable/openssh-8.1p1.tar.gz tar xzf openssh-8.1p1.tar.gz cd openssh-8.1p1 .
openssh-7.9p1
10-25
不知道哪里下的openssh-7.9p1,大家随便看看吧,不懂openssh-7.9p1
Redhat\Centos7-7.9 openssh升级包,傻瓜式升级包。
07-18
openssh升级升级9.0p1最新版本,脚本一键升级。RPM一键安装包,适合Redhat\Centos7-7.9 升级openssh版本
CentOS7.2升级openSSH7.9资源包
04-19
此资源包是在CentOS已安装gcc-c++依赖的情况下安装,所以没有安装gcc-c++的先自行下载安装。
openssh 7.9p1 rpm包
04-12
openssh 7.9p1 rpm包 "OpenSSH(OpenBSD Secure Shell)是OpenBSD计划组所维护的一套用于安全访问远程计算机的连接工具。该工具是SSH协议的开源实现,支持对所有的传输进行加密,可有效阻止窃听、连接劫持以及其他网络级的攻击。sshd是其中的一个独立守护进程。 OpenSSH 7.2p2及之前版本的sshd中的session.c文件中的‘do_setup_env’函数存在安全漏洞。当程序启用UseLogin功能并且PAM被配置成读取用户主目录中的.pam_environment文件时,本地攻击者可借助/bin/login程序的特制的环境变量利用该漏洞获取权限。 "
Centos7 升级 openSSH7.9p1的详细步骤.docx
08-31
centos7.8 升级openssh版本, 解决openssh的漏洞。亲测, 可执行, 能成功。能成功。能成功。能成功。
探索OpenSSH版本升级
zzzxxx520369的博客
05-05 5964
OpenSSH 是 SSH (Secure SHell) 协议的免费开源实现。SSH协议族可以用来进行远程控制, 或在计算机之间传送文件。而实现此功能的传统方式,如telnet(终端仿真协议)、 rcp ftp、 rlogin、rsh都是极为不安全的,并且会使用明文传送密码。OpenSSH提供了服务端后台程序和客户端工具,用来加密远程控件和文件传输过程中的数据,并由此来代替原来的类似服务。基于DH做密钥交换,基于RSA或DSA实现身份认证,从而实现无需输入账号密码。
centos-7升级 openssh-server 到7.9
闲人的专栏
10-15 1328
由于某些傻X的扫描,需要升级openssh-server. 其实不需要升级的,centos7 支持到2024年,如果有什么漏洞,官方肯定会出修复,如果自行安装ssh7.9,那就需要自己进行升级和维护工作。参见:https://unix.stackexchange.com/questions/486153/upgrade-openssh-7-4-to-later-on-rhel 主要参考:...
openssh升级7.9
刘宁的专栏
04-17 2113
先列举一下相关的软件 openssh openssl zlib perl openssh7.9依赖openssl1.1.1, openssl1.1.1依赖perl5.26(不太清楚具体依赖哪个版本, 反正不是5.16), zlib升级最新版本(目前是2.1.11)即可 首先我们来看下本地服务器这几个软件的版本, 我的是: $ perl -v This is perl 5, versi...
CentOS7OpenSSH 7.9p1的安装升级指南
总的来说,这个文件可能是一个已经编译好的OpenSSH 7.9p1版本的RPM包,用于在CentOS 7操作系统上安装。使用此文件之前,用户需要确保按照文件描述中的步骤进行操作,从而确保OpenSSH能正确安装并且系统在升级后能...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值