【OpenSSH】CentOS7.x 上升级OpenSSH到8.3p1版本

最新推荐文章于 2025-10-13 23:36:06 发布
原创 最新推荐文章于 2025-10-13 23:36:06 发布 · 3.2k 阅读 · 2 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文详细介绍如何在CentOS7.2环境下,从官方下载并编译OpenSSH 8.3p1源码包,制作离线升级包,包括解决依赖问题、配置文件修改及服务重启等关键步骤。

一、实验背景

 

客户请第三方安全公司扫描了下他们的服务器,发现 SSH 存在许多安全漏洞,原因是 CentOS 7.2 使用了一个比较旧的 OpenSSH 版本 v6.6.1,而这些漏洞在新版的 OpenSSH 中均已被修复,所以出于安全考虑,需要升级。

yum 仓库中并没有最新版的 OpenSSH,我们需要自己从官方下载最新的opeenSSh源码包编译制作 rpm 安装包。

因为客户服务器不能连外网,所以还需要将其做成离线升级包。

 

二、实验环境

 

操作系统: CentOS7.2 Mininal

serverA  192.168.1.104   模拟开发机,能联网,用于制作离线升级包

serverB  192.168.1.106  模拟客户服务器,不能联网,openSSH相关包及其依赖版本较低

 

三、实验预期

 

在severA上完成openSSH相关编译及依赖下载,写成一键升级脚本,拖到serverB上完成openSSH的升级。

OpenSSH源码包官网:http://www.openssh.com 

截止目前,最新OpenSSH源码包版本为 openssh-8.3p1.tar.gz

What is the difference between OpenSSH Release and OpenSSH Portable Release?

https://www.openssh.com/portable.html

http://ftp.openbsd.org/pub/OpenBSD/OpenSSH/portable/

 

 

四、实验操作

 

在serverA

 

# useradd rpmbuilder

# mkdir -p  /home/rpmbuilder/rpmbuild/{SOURCES,SPECS}

 

# yum -y install  vim  wget epel-release

# yum  -y  install  rpm-build  gcc make

# yum -y install openssl  openssl-devel krb5-devel pam-devel libX11-devel xmkmf libXt-devel gtk2-devel

# wget  http://ftp.openbsd.org/pub/OpenBSD/OpenSSH/portable/openssh-8.3p1.tar.gz

# wget https://src.fedoraproject.org/lookaside/pkgs/openssh/x11-ssh-askpass-1.2.4.1.tar.gz/8f2e41f3f7eaa8543a2440454637f3c3/x11-ssh-askpass-1.2.4.1.tar.gz

 

# tar -zxf openssh-8.3p1.tar.gz

# cp ./openssh-8.3p1/contrib/redhat/openssh.spec   /home/rpmbuilder/rpmbuild/SPECS/

# cp openssh-8.3p1.tar.gz    /home/rpmbuilder/rpmbuild/SOURCES/

# cp  x11-ssh-askpass-1.2.4.1.tar.gz  /home/rpmbuilder/rpmbuild/SOURCES/

 

# chown  -R  rpmbuilder:rpmbuilder   /home/rpmbuilder/

 

#  sed  -i   's/^%__check_fil/#&/'     /usr/lib/rpm/macros    

 

#  su  -  rpmbuilder

# cd /home/rpmbuilder/rpmbuild/SPECS/ 

 

$  sed  -i   "s/%global no_gnome_askpass 0/%global no_gnome_askpass 1/g"    openssh.spec

$ sed  -i   "s/%global no_x11_askpass 0/%global no_x11_askpass 1/g"    openssh.spec

$  sed  -i   "s/BuildRequires: openssl-devel >= 1.0.1/#BuildRequires: openssl-devel >= 1.0.1/g" openssh.spec

$  sed -i    "s/BuildRequires: openssl-devel < 1.1/#BuildRequires: openssl-devel < 1.1/g" openssh.spec

$ rpmbuild  -bb  openssh.spec

最低0.47元/天 解锁文章
Centos7升级OpenSSH8.3p1
blacksiders的博客
03-17 718
如果无法正常登录,可能是 pam 的 sshd 文件没有或者内容错误,检查并修改。
openssh-8.3p1.rar
06-16
Centos6 源码安装 Openssh-8.3p1 含安装步骤 openssh-8.3p1.tar.gz openssl-1.1.1g.tar.gz zlib-1.2.11.tar.gz openssh8.3p1升级步骤.docx
漏洞修复 CentOS x86_64 OpenSSH 升级操作文档。
最新发布
NkC_ed62的博客
10-13 211
OpenSSHCentOS 系统中默认的远程管理工具,其安全性直接影响服务器整体安全。近年来,OpenSSH 多次被曝出高危漏洞(如 CVE-2021-41617、CVE-2020-14145),可能导致权限提升或拒绝服务攻击。针对 x86_64 架构的 CentOS 系统,需通过升级 OpenSSH 版本修复漏洞。CentOS 官方仓库通常提供最新稳定版 OpenSSH
Openssh-8.3p1编译安装包.tar.zip
08-11
windwos上解压上传服务器 tar xzvf openssh-8.3p1.tar.gz ./configure --prefix=/usr/ --sysconfdir=/etc/ssh/ --with-ssl-dir=/usr/local/ssl --with-md5-passwords --mandir=/usr/share/man/ make && make install echo "PermitRootLogin yes" >> /etc/ssh/sshd_config echo "PasswordAuthentication yes" >> /etc/ssh/sshd_config cp -a contrib/redhat/sshd.init /etc/init.d/sshd /etc/init.d/sshd stop systemctl daemon-reload /etc/init.d/sshd stop systemctl restart sshd ssh -V chmod 400 /etc/ssh/ssh_host_ecdsa_key chmod 400 /etc/ssh/ssh_host_ed25519_key chmod 400 /etc/ssh/ssh_host_rsa_key systemctl restart sshd cat >>/etc/ssh/sshd_config <<-EOF KexAlgorithms curve25519-sha256@libssh.org,ecdh-sha2-nistp256,ecdh-sha2-nistp384,ecdh-sha2-nistp521,diffie-hellman-group-exchange-sha256,diffie-hellman-group14-sha1,diffie-hellman-group-exchange-sha1,diffie-hellman-group1-sha1 EOF cp -a contrib/redhat/sshd.init /etc/init.d/sshd systemctl restart sshd
centos 7 源码安装openssh 8.3p1
Yonx
08-30 1436
centos 7 源码安装openssh 8.3p1 一、环境及依赖解决 环境:centos 7.5 版本查看:ssh -V 依赖包安装: yum -y install lrzsz zlib-devel perl gcc pam-devel 二、安装openssl 选用最新发布的版本:openssl-1.1.1g.tar.gz 1)openssl下载地址:https://www.openssl.org/source/openssl-1.1.1g.tar.gz 2)卸载系统预装的openss.
[centos6]openssh-8.3p1
06-09
安全加固openssh8.3p1最新编译完成的RPM安装包20200609 openssh-8.3p1-1.el6.x86_64.rpm openssh-askpass-8.3p1-1.el6.x86_64.rpm openssh-askpass-gnome-8.3p1-1.el6.x86_64.rpm openssh-clients-8.3p1-1.el6.x86_64.rpm openssh-debuginfo-8.3p1-1.el6.x86_64.rpm openssh-server-8.3p1-1.el6.x86_64.rpm openssl-1.0.1e-57.el6.x86_64.rpm openssl-devel-1.0.1e-57.el6.x86_64.rpm
openssh-8.3p1.tar.gz
06-22
1. 下载源码:首先,你需要从官方网站或镜像站点下载OpenSSH 8.3p1的源码包,文件名为"openssh-8.3p1.tar.gz"。执行以下命令进行下载: ``` wget http://path/to/openssh-8.3p1.tar.gz ``` 2. 解压源码:下载...
Centos-openssh-8.3p1.tar.zip
08-14
参考https://blog.csdn.net/weixin_43976607/article/details/108012101
[centos7]openssh8.3p1.tar
07-02
安全加固openssh8.3p1最新编译完成的RPM安装包20200702 openssh-8.3p1-1.el7.x86_64.rpm openssh-askpass-8.3p1-1.el7.x86_64.rpm openssh-askpass-gnome-8.3p1-1.el7.x86_64.rpm openssh-clients-8.3p1-1.el7.x86_...
CentOS7 1804 OpenSSH8.3p1打包RPM、安装升级记录(含源码包、RPM包).7z
06-25
文档`CentOS7 1804 OpenSSH8.3p1打包RPM、安装升级.docx`中详细记录了整个过程,包括可能出现的问题及解决方法。例如,签名验证文件如`RELEASE_KEY.asc`和`.asc`结尾的文件可能是用来验证RPM包的完整性,防止被篡改...
centos7升级openssh9.8
suiyupiaomiao的博客
07-02 7495
centos7升级openssh9.8p1
LinuxOpenSSH8.3p1补丁包20200908.zip
09-08
改补丁包包含了升级所需的3个压缩文件及操作步骤,按照升级文件上的步骤操作就可以把redhat的openssh版本升级openssh8.3p1
openssh-8.3p1-rpm.zip
08-20
linux 系统环境下的openssh8.3p1版本升级包,不用编译,已打包成rpm包,直接rpm安装就可以用,并提供了写好的基本可以直接执行,亲测有效。
红帽、Centos6.x、7.x升级Openssh8.3详细教程
11-25
红帽、Centos6.x、7.x升级Openssh8.3详细教程,附带安装包zlib、openssl、openssh,内附链接。
Centos7升级OpenSSH(亲测有效适用于小白)
weixin_61753702的博客
08-01 6526
该漏洞影响 Linux、macOS、BSD 以及其他操作系统上 OpenSSH 客户端和服务器实现的所有用户。由于 OpenSSH 是使用最广泛的 SSH 实现之一,因此影响相当广泛。如果成功利用,该缺陷可能会被用来绕过身份验证并获得对运行易受攻击的 OpenSSH 版本的系统的未经授权的远程访问。如是个人学习升级openssh,建议升级前拍摄快照。安装所需软件包,以及用于编译和安装从源代码构建的软件。如出现一下内容为以及将所需软件包安装完成,无需再安装。服务器,确保在SSH服务器升级异常时,可以通过。
Openssh升级8.3
weixin_43976607的博客
08-11 1599
一、准备openssl8.3安装包 openssh-8.3_centos6_centos7.tar.gz 二、执行升级操作 tar -zxvf /root/openssh-8.3 centos6 7.zip rpm -Uvh *.rpm chmod 400 /etc/ssh/ssh_host_ecdsa_key chmod 400 /etc/ssh/ssh_host_ed25519_key chmod 400 /etc/ssh/ssh_host_rsa_key echo "PermitRootLogi
centos7离线升级openssh8.3版本
weixin_42215929的博客
04-14 342
centos7离线升级openssh8.3版本 下载 下载地址:https://ftp.riken.jp/pub/OpenBSD/OpenSSH/portable/ 以 p1.tar.gz结尾的即可,选择自己想要的版本 解压编译安装 cd /usr/local/src tar -zxvf openssh-8.3p1.tar.gz cd openssh-8.3p1 ./configure --prefix=/usr/local/openssh --with-ssl-dir=/usr/local
Centos7升级OpenSSH 8.3版本
一点浩然气
08-03 1405
1.安装telnet服务 yum install telnet-server* -y #以下内容为新增完善的,将xinetd里的telnet服务启用 cat > /etc/xinetd.d/telnet <<EOF service telnet { flags = REUSE socket_type = stream wait = no user = root server = /usr/sbin/in.telnetd log_on_failure += US
CentOS7升级OpenSSH
weixin_43941561的博客
02-27 768
升级openssh
centos7.x openssh 升级8.3p1
05-12
要将CentOS 7.x的OpenSSH升级8.3p1,您可以按照以下步骤进行操作: 1. 首先,您需要安装 required packages 和 utilities,这些软件包在 CentOS7.x 中可能已安装。这些包包括gcc、make、openssl-devel、zlib-devel、perl。 2. 然后,您需要从OpenSSH官方网站https://www.openssh.com/下载最新版本OpenSSH源代码。 3. 您需要解压缩OpenSSH源代码文件,并进入源代码目录。 4. 接下来,您需要执行configure脚本,以生成Makefile。 5. 运行make命令来编译OpenSSH源代码。 6. 最后运行make install命令安装OpenSSH7. 一旦OpenSSH升级完成,您需要修改sshd_config文件,以确保OpenSSH更改生效。您可以做一些安全性配置,例如禁用密码登录、启用公钥身份验证,以提高系统安全性。 8. 最后,您需要重启ssh守护进程以使更改生效。您可以通过运行以下命令来重启sshd服务: systemctl restart sshd 总的来说,升级OpenSSH需要多重步骤,并且需要谨慎处理以确保系统安全。因此,建议在进行任何更改之前备份重要数据。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值