centos7离线更新openssl和openssh

最新推荐文章于 2025-07-02 23:06:19 发布
原创 最新推荐文章于 2025-07-02 23:06:19 发布 · 5.6k 阅读 · 10 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#centos7 #openssl #openssh #离线更新

centos7离线更新openssl和openssh

文章目录

一、 原来环境和版本

centos7.2

[root@incloudos openssh-8.0p1]# uname -r
3.10.0-327.el7.x86_64
[root@incloudos openssh-8.0p1]# cat /etc/redhat-release
CentOS Linux release 7.2.1511 (Core)

openssl

[root@incloudos ~]# openssl version -a
OpenSSL 1.0.1e-fips 11 Feb 2013
built on: Mon Jun 29 12:45:07 UTC 2015
platform: linux-x86_64

openssh

[root@incloudos ~]# ssh -V
OpenSSH_6.6.1p1, OpenSSL 1.0.1e-fips 11 Feb 2013

httpd

[root@incloudos ~]# httpd -V
Server version: Apache/2.4.6 (CentOS)
Server built: Jul 18 2016 15:30:14
Server’s Module Magic Number: 20120211:24
Server loaded: APR 1.4.8, APR-UTIL 1.5.2
Compiled using: APR 1.4.8, APR-UTIL 1.5.2
Architecture: 64-bit

二、准备的包

离线安装包下载地址:https://download.youkuaiyun.com/download/paincupid/11225992

openssl-1.0.2s.tar.gz

openssh-8.0p1.tar.gz

pam-1.1.8-22.el7.x86_64.rpm

pam-devel-1.1.8-22.el7.x86_64.rpm

zlib-1.2.7-17.el7.x86_64.rpm

zlib-devel-1.2.7-17.el7.x86_64.rpm

telnet-0.17-64.el7.x86_64.rpm

telnet-server-0.17-64.el7.x86_64.rpm

openssl-1.0.2k-12.el7.x86_64.rpm

之所以需要低版本的openssl,是因为如果在后面卸载openssl后,无法继续操作的话,再次安装openssl,不至于造成系统无法使用。

这些包可以自己搜索一下去下载,也可以通过yumdownloader来下载。(yumdownload 是安装yum-utils后可以使用)

先在外网安装yum-utils

yum install yum-utils

例如下载pam,可以执行:

#yumdownloader pam

也可以不用安装yum-utils,可以使用下面的命令下载相关依赖包

#yum install --downloadonly --downloaddir=/root/ pam

先下载好离线包,然后复制到内网机器,准备升级。

升级openssh,先要开启telnet,确保telnet可以正常登陆。这样当openssh升级出现问题的时候,还可以通过telnet登录到服务器操作。

三、安装依赖包

pam, pam-devel, xinted, zlib, zlib-devel, telnet, telnet-server

安装pam

先查看是否有pam已经安装

#rpm -qa |grep pam

[root@incloudos ~]# rpm  -qa |grep pam
fprintd-pam-0.5.0-4.0.el7_0.x86_64
pam-1.1.8-12.el7_1.1.x86_64

服务器上面有pam的包。

采用rpm -U升级安装,免得rpm -e --nodeps卸载包出现问题。(而且真有可能出现问题,尤其是zlib包)

#rpm  -Uvh  pam-1.1.8-22.el7.x86_64.rpm

#rpm -Uvh  pam-devel-1.1.8-22.el7.x86_64.rpm

[root@incloudos 2pam]# rpm  -Uvh  pam-1.1.8-22.el7.x86_64.rpm
warning: pam-1.1.8-22.el7.x86_64.rpm: Header V3 RSA/SHA256 Signature, key ID f4a80eb5: NOKEY
Preparing...                          ################################# [100%]
Updating / installing...
   1:pam-1.1.8-22.el7                 ################################# [ 50%]
Cleaning up / removing...
   2:pam-1.1.8-12.el7_1.1             ################################# [100%]

[root@incloudos 3pam-devel]# rpm -Uvh  pam-devel-1.1.8-22.el7.x86_64.rpm
warning: pam-devel-1.1.8-22.el7.x86_64.rpm: Header V3 RSA/SHA256 Signature, key ID f4a80eb5: NOKEY
Preparing...                          ################################# [100%]
Updating / installing...
   1:pam-devel-1.1.8-22.el7           ################################# [100%]

安装xinted

#rpm -Uvh xinetd-2.3.15-13.el7.x86_64.rpm

[root@incloudos 4xinted]# rpm  -Uvh  xinetd-2.3.15-13.el7.x86_64.rpm
warning: xinetd-2.3.15-13.el7.x86_64.rpm: Header V3 RSA/SHA256 Signature, key ID f4a80eb5: NOKEY
Preparing...                          ################################# [100%]
Updating / installing...
   1:xinetd-2:2.3.15-13.el7           ################################# [ 50%]
Cleaning up / removing...
   2:xinetd-2:2.3.15-12.el7           ################################# [100%]

安装zlib

#rpm -Uvh zlib-1.2.7-18.el7.x86_64.rpm

#rpm -Uvh zlib-devel-1.2.7-18.el7.x86_64.rpm

[root@incloudos 5zlib]# rpm -Uvh zlib-1.2.7-18.el7.x86_64.rpm
warning: zlib-1.2.7-18.el7.x86_64.rpm: Header V3 RSA/SHA256 Signature, key ID f4a80eb5: NOKEY
Preparing...                          ################################# [100%]
Updating / installing...
   1:zlib-1.2.7-18.el7                ################################# [ 50%]
Cleaning up / removing...
   2:zlib-1.2.7-15.el7                ################################# [100%]
[root@incloudos 5zlib]# rpm -Uvh zlib-devel-1.2.7-18.el7.x86_64.rpm
warning: zlib-devel-1.2.7-18.el7.x86_64.rpm: Header V3 RSA/SHA256 Signature, key ID f4a80eb5: NOKEY
error: Failed dependencies:
        zlib-devel(x86-32) is needed by (installed) openssl-devel-1:1.0.1e-42.el7.9.i686

先用createrepo,再新建zlib-devel.repo,试用 yum install zlib-devel安装,提示

 [root@incloudos yum.repos.d]# yum install zlib-devel
Loaded plugins: fastestmirror, langpacks
Loading mirror speeds from cached hostfile
Resolving Dependencies
--> Running transaction check
---> Package zlib-devel.x86_64 0:1.2.7-15.el7 will be updated
---> Package zlib-devel.x86_64 0:1.2.7-18.el7 will be an update
--> Finished Dependency Resolution
Error:  Multilib version problems found. This often means that the root
       cause is something else and multilib version checking
最低0.47元/天 解锁文章

200万优质内容无限畅学
Linux 离线升级OpensshOpenssl版本(安装版本均为目前最新)
qq_45728838的博客
10-18 9528
离线的意思是为Linux无法链接网络,只能通过windows 将文件上传 一、首先准备软件Xshell与Xftp 我们个人使用可以去官网下载https://www.netsarang.com/zh/free-for-home-school/ 选择两者,官方会将下载链接发送邮件到你填写的邮箱 二、首先在官网下载所需要的SSH与SSL 此处为SSL版本下载,文件的上传可以使用Xftp https://ftp.openssl.org/source/ 此处为SSH版本下载,文件的上传可以使用Xftp 三、放置
CentOS离线升级OpenSSH9.6p1版本
peakccy的博客
03-27 4515
登录失败,这个为正常现象,因为系统默认禁止root用户使用telnet登录终端,我们在日志中查看登录使用的终端并在/etc/securetty中解除禁止即可。注:在进行openssh升级之前,建议安装telnet服务,以防止在升级过程中一旦出现中断现象,服务器还可以通过telnet方式登录。我们升级OpenSSH采用的是卸载主机中老版本的OpenSSH,再安装新版本的OpenSSH,依此来达成升级并解决漏洞的问题。2、安装telnet-client、telnet-server、xinetd。
离线升级OpenSSH9.2经验,亲测可用!!!
qq_44845455的博客
08-12 449
离线升级openssh
OpenSSLOpenSSH 离线升级至最新版本 9.9p2
最新发布
07-02 633
本文详细介绍了在离线环境下升级OpenSSLOpenSSH至最新版本9.9p2的完整流程。主要内容包括:1)准备工作,下载必要软件包并上传到内网机;2)安装Telnet服务作为备份连接方式;3)升级OpenSSL的步骤验证方法;4)OpenSSH升级过程,包含文件替换、权限修复服务重启;5)提供了详细的回滚方案以防升级失败。文章强调操作前需做好充分备份,并提供了各环节的验证方法,确保升级过程安全可靠。适用于需在内网环境维护系统安全性的技术人员参考。
Centos7.9离线升级最新OpenSSH9.2,一次过
weixin_46739058的博客
02-23 4127
离线升级Openssh9.2
离线升级OpenSSH指南:CentOS系统安装包与步骤
weixin_32836713的博客
05-05 1090
在选择文件传输方法时,必须综合考虑安全性便捷性。使用SCP进行文件传输,通过网络隔离防火墙规则配置来确保传输路径的安全。而文件权限所有权的设置,则保障了文件在目标系统中的安全存储。以上步骤构成了将更新包成功、安全地传输到目标系统的完整流程。
CentOS7离线升级OpenSSH_8.8p1
蜗牛转转的博客
04-14 853
CentOS7离线升级OpenSSH_8.8p1
(胎教级)Centos7.x完全断网升级OpenSSL3.x、OpenSSH9.x以及任意版本
m0_37822085的博客
03-18 5739
胎教级、傻瓜式教程,Centos7.x完全断网升级任意版本OpenSSHOpenSSL
Centos7 OpenSSH离线升级9.8版本
qw1160848408的博客
10-16 2732
由于低版本的OpenSSH存在很多漏洞问题,为了解决漏洞需要将OpenSSH进行升级9.8版本以上,同时也需要将openssl 也一并进行升级针对openssh离线安装记录,一般用于无法连接互联网的情况。
CentOS 7 离线更新升级 openSSH 8.6p1
answer999876的博客
10-13 392
cenos7离线升级ssh
centos7离线升级openssh8.3版本
苦逼码农的博客
10-28 605
1. 下载 下载地址:https://ftp.riken.jp/pub/OpenBSD/OpenSSH/portable/ 以 p1.tar.gz结尾的即可,选择自己想要的版本 2. 解压编译安装 cd /usr/local/src tar -zxvf openssh-8.3p1.tar.gz cd openssh-8.3p1 ./configure --prefix=/usr/local/openssh --with-ssl...
离线升级openssh安装包步骤
03-08
离线升级openssh安装包步骤,里面包含centos7centos6所需要的离线安装包
离线升级openssh升级目标版本openssh 7.8
12-02
1、资源包中包含各个依赖包 2、资源包上传fix_bug.sh用来一件安装依赖并有使用的uscase
openssl离线升级所需依赖包
07-11
内网环境不能联网,所以需要离线升级openSSL。里面txt文档则是升级步骤。升级需要系统具有perl环境,如果没有升级包里有perl的安装包,安装后可以继续升级
CentOS7离线升级openssl1.1.1w,openssh9.6p1,所需资源包
04-08
离线升级CentOS7opensslopenssh是一项复杂但必要的任务,它涉及到对系统安全性的增强对最新漏洞的防护。通过手动下载编译源代码,我们可以确保在没有网络连接的情况下也能完成关键的安全更新。同时,这个...
centos7离线升级openssh9.4包含升级脚本
09-15
本文将详细介绍如何在CentOS7系统上离线升级OpenSSH 9.4,以及如何使用提供的升级脚本来简化这一过程。 首先,我们要理解的是OpenSSH的版本升级对于系统的安全性至关重要。OpenSSH的每次更新都会修复已知的安全...
CentOS 7.9 离线自动升级 openssh-9.2p1,openssl-1.1.1t以及安装所需依赖
05-12
Linux VM-4-4-centos 3.10.0-1160.88.1.el7.x86_64 #1 SMP Tue Mar 7 15:41:52 UTC 2023 x86_64 x86_64 x86_64 GNU/Linux 路径: dir='/home/jiaoben/install_open_ssh' tar='/home/jiaoben/install_open_ssh/tar' ...
centos7升级openssl(3.3.1)、openssh(9.8.txt
07-04
核弹级漏洞修复,ssh升级至最新版本,详细操作,无坑,超级详细
Centos7离线升级opensslopenssh
zhongxj183的博客
08-19 618
自己写的openssl-1.1.1k及openssh-8.6p1升级脚本 适用于Centos7 注意:切勿直接在实际环境中运行,仅供参考! 升级所需的相关依赖包下载,请点击这里 解决内网环境yum安装依赖包问题,请参见这篇文章 #!/bin/bash #Centos7升级openssl-1.1.1k及openssh-8.6p1 2021-8-5 #①先将.tar.gz包.sh文件上传至服务器(同一目录下) #②chmod +x update-openssh-8.6p1.sh #③./update-ope
CentOS7最新OpenSSLOpenSSH离线安装包升级指南
该标题表明这是为CentOS 7操作系统准备的OpenSSHOpenSSL离线安装包,且此包提供了升级到最新版本的OpenSSHOpenSSL,并附带了安装过程的日志记录,以便用户参考。 描述中提到的“新鲜出炉最新版本openssh ...
评论 5
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值