Centos7升级OpenSSH到OpenSSH_8.0p1版本

已于 2023-01-11 09:44:31 修改
阅读量796 收藏 1
点赞数 1
分类专栏: linux 监控体系平台 文章标签: linux
于 2021-08-19 17:21:07 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_31555951/article/details/119806988
版权

Centos7升级OpenSSH到OpenSSH_8.0p1版本

1、升级要求

升级至openssl 1.1.1版本
升级至openssh 8.0版本
ssh -V 当前查看版本

2、安装telnet (以防升级失败,连不上服务器,建议弄)
    4  2020-11-01 16:34:22 rpm -qa | grep telnet     
    5  2020-11-01 16:34:24 rpm -qa | grep xinetd   
    6  2020-11-01 16:34:34 yum -y install telnet* 
    7  2020-11-01 16:34:42 yum -y install xinetd   
    8  2020-11-01 16:34:56 systemctl enable xinetd.service
    9  2020-11-01 16:35:13 systemctl enable telnet.socket
   10  2020-11-01 16:35:24 systemctl enable telnet.sockesystemctl enable telnet.sockett
   11  2020-11-01 16:35:34 systemctl start telnet.socket  
   12  2020-11-01 16:35:47 systemctl start xinetd
   13  2020-11-01 16:36:02  vi /etc/securetty
   在最后添加两行 pts/0    pts/1
   14  2020-11-01 16:36:32 systemctl restart xinetd
   15  2020-11-01 16:36:42 netstat -plnt |grep 23 # 确认下是否启动成功
3、升级OpenSSl
cd /opt/
scp  root@62.234.150.127:/tmp/open* ./ #上传软件
[root@VM-39-10-centos ~]# cd /opt/
[root@VM-39-10-centos opt]# ls
mellanox  openssh-8.0p1  openssh-8.0p1.tar.gz  openssl-1.1.1c  openssl-1.1.1c.tar.gz  rh
[root@VM-39-10-centos opt]# 

tar zxvf openssl-1.1.1c.tar.gz
cd openssl-1.1.1c
./config --prefix=/usr/local/openssl  #检查环境
./config –t
make     #编译
make install      #编译安装

cd /usr/local
ldd /usr/local/openssl/bin/openssl    #检查函数库
echo "/usr/local/openssl/lib" >> /etc/ld.so.conf    #添加所缺函数库
ldconfig -v        #更新函数库
openssl/bin/openssl version      #查看新安装的版本
 
which openssl           #查看旧版本openssl命令在哪里
mv /bin/openssl /usr/bin/openssl.old      #将旧版本openssl移除
ln -s /usr/local/openssl/bin/openssl /usr/bin/openssl           #新版本制作软链接
openssl version         最后查看版本,更新完毕

[root@VM-39-10-centos opt]# openssl version  
OpenSSL 1.1.1c  28 May 2019
[root@VM-39-10-centos opt]#  #更新完毕
4、升级openssh
mv /etc/ssh /etc/ssh.old
### 需要注意,移除之后,不能退出当前终端,若退出,只能通过telnet连了
 cd /opt/
 tar -zxvf  openssh-8.0p1.tar.gz 
 cd openssh-8.0p1/
 yum install -y gcc gcc-c++ glibc make autoconf openssl openssl-devel pcre-devel pam-devel pam* zlib*
 ./configure --prefix=/usr/local/openssh --sysconfdir=/etc/ssh --with-pam --with-ssl-dir=/usr/local/openssl --with-md5-passwords --mandir=/usr/share/man --with-zlib=/usr/local/zlib --without-hardening
echo $?
make && make install 
echo $?
 s -l ./contrib/redhat/sshd.init


# 拷贝启动脚本
cp ./contrib/redhat/sshd.init /etc/init.d/sshd
# 修改启动脚本
vim /etc/init.d/sshd
# 按如下修改,需要注意,此路径是你安装新版本的openssh路径,根据你的实际情况修改
SSHD=/usr/local/openssh/sbin/sshd

### 注意根据自身情况修改路径
/usr/local/openssh/bin/ssh-keygen –A
/sbin/restorecon /etc/ssh/ssh_host_key.pub
/sbin/restorecon /etc/ssh/ssh_host_rsa_key.pub
/sbin/restorecon /etc/ssh/ssh_host_dsa_key.pub
/sbin/restorecon /etc/ssh/ssh_host_ecdsa_key.pub


[root@VM-39-10-centos openssh-8.0p1]# echo "PermitRootLogin yes" >> /etc/ssh/sshd_config
[root@VM-39-10-centos openssh-8.0p1]# echo 'X11Forwarding yes' >> /etc/ssh/sshd_config
[root@VM-39-10-centos openssh-8.0p1]# echo "PasswordAuthentication yes" >> /etc/ssh/sshd_config 
[root@VM-39-10-centos openssh-8.0p1]# for  i   in  $(rpm  -qa  |grep  openssh);do  rpm  -e  $i  --nodeps ;done
警告:/etc/ssh/moduli 已另存为 /etc/ssh/moduli.rpmsave
警告:/etc/ssh/ssh_config 已另存为 /etc/ssh/ssh_config.rpmsave
警告:/etc/ssh/sshd_config 已另存为 /etc/ssh/sshd_config.rpmsave
[root@VM-39-10-centos openssh-8.0p1]# mv /etc/ssh/sshd_config.rpmsave /etc/ssh/sshd_config
[root@VM-39-10-centos openssh-8.0p1]# 
[root@VM-39-10-centos openssh-8.0p1]# mv /etc/ssh/ssh_config.rpmsave /etc/ssh/ssh_config
[root@VM-39-10-centos openssh-8.0p1]# 
[root@VM-39-10-centos openssh-8.0p1]# mv /etc/ssh/moduli.rpmsave /etc/ssh/moduli
[root@VM-39-10-centos openssh-8.0p1]# cp -arp /usr/local/openssh/bin/* /usr/bin/
[root@VM-39-10-centos openssh-8.0p1]# service sshd restart
Restarting sshd (via systemctl):                           [  OK  ]
[root@VM-39-10-centos openssh-8.0p1]# ssh -V 
OpenSSH_8.0p1, OpenSSL 1.1.1c  28 May 2019
[root@VM-39-10-centos openssh-8.0p1]# chkconfig --add sshd
[root@VM-39-10-centos openssh-8.0p1]# chkconfig --level 2345 sshd on
[root@VM-39-10-centos openssh-8.0p1]# systemctl stop telnet.socket  
[root@VM-39-10-centos openssh-8.0p1]# ssh 49.232.141.113
The authenticity of host '49.232.141.113 (49.232.141.113)' can't be established.
ECDSA key fingerprint is SHA256:YURCHUWDH7YGwNetYX5iduAJhwC5DJclN/1akV2l9t0.
Are you sure you want to continue connecting (yes/no/[fingerprint])? yes
Warning: Permanently added '49.232.141.113' (ECDSA) to the list of known hosts.
root@49.232.141.113's password: 
Last login: Sun Nov  1 16:33:34 2020 from 223.20.102.110
[root@VM-39-10-centos ~]#
openssh_8.0p1.zip
11-20
openssh 8.0p1 rpm for centos 6-7. 安装后版本OpenSSH_8.0p1, OpenSSL 1.0.2k-fips. 注意:如果是vmware NAT虚拟机环境,在sshd_config文件的最后加上“IPQoS 0x00”,否则可能会导致无法ssh.
openssh-8.0p1.zip
07-13
OpenSSH 8.0 发布了,此版本缓解了 scp(1) 工具和协议漏洞 CVE-2019-6111,该漏洞此前我们之前报导过:知名文件传输协议 SCP 被曝存在 35 年历史的安全漏洞。 将文件从远程系统复制到本地目录时,SCP 客户端无法验证 SCP 服务器返回的对象是否与请求的东西一致,这使得攻击者可以使用恶意服务器控制的内容创建或破坏本地文件。 OpenSSH 8.0 的缓解措施添加了客户端检查,查看从服务器发送的文件名与命令行请求是否匹配。 SCP 协议已经过时,不灵活且不易修复,OpenSSH 官方建议使用更现代的协议进行文件传输,如 sftp 和 rsync。 此版本新特性包括: ssh(1)、ssh-agent(1)、ssh-add(1):PKCS#11 token 中添加对 ECDSA 密钥的支持。 ssh(1)、sshd(8):基于 Streamlined NTRU Prime 4591^761 和 X25519 的组合,添加实验性量子计算抗性密钥交换方法。 ssh-keygen(1):将默认 RSA 密钥大小增加到 3072 位。 ssh(1):允许“PKCS11Provider = none”覆盖 ssh_config 中 PKCS11Provider 指令的后续实例。 ssh(1):提示是否录制新主机密钥时,输入密钥指纹作为“yes”。 ssh-keygen(1):在单个命令行调用上签名多个证书时,允许自动递增证书序列号。 scp(1)、sftp(1):接受 -J 选项作为 scp 和 sftp 命令行上 ProxyJump 的别名。 ssh-agent(1)、ssh-pkcs11-helper(8)、ssh-add(1):接受“-v”命令行标志以增加输出的详细程度;将详细标志传递给子进程,例如从 ssh-agent 启动的 ssh-pkcs11-helper。 ssh-add(1):添加“-T”选项以允许通过执行签名和验证来测试代理中的密钥是否可用。 sshd(8):在 PAM 环境中暴露 $SSH_CONNECTION。
centos7 升级opensshopenssh-8.0p1版本
weixin_30532973的博客
04-27 2544
环境介绍 centos7.3和centos7.6升级完毕测试登录ssh以及重启后登录ssh均无问题。 前期请自行配置好yum源(如果不会请百度) 整个过程不需要卸载原先的openssl包和openssh的rpm包。不影响我们的操作 本文的环境都是系统自带的openssh,没有经历过手动编译安装方式。如果之前有手动编译安装过openssh,请参照本文自行测试是否能成功。 如果严格...
CentOS7升级OpenSSH
最新发布
weixin_43834928的博客
04-20 344
【代码】CentOS7升级OpenSSH
centos7升级openssh-8.0p1 openssh-8
hncdyj的专栏
09-20 420
1、依赖安装 yum -y install gcc gcc-c++; yum install openssl-devel; yum -y install pam-devel; yum install zlib-devel; 2、进入到openssh8解压目录中 ./configure --prefix=/usr --sysconfdir=/etc/ssh --with-md5-p...
centos7 升级opensshopenssh-8.0p1版本.pdf
09-13
因此,将 OpenSSH 从较低版本升级到最新版本,例如从 6.6.1p1 升级8.0p1,对于保持系统安全性和兼容性至关重要。在本例中,我们将讨论如何在 CentOS 7.3 和 CentOS 7.6 上进行此升级过程。 首先,升级 OpenSSH ...
centos7.6升级OpenSSH_8.0p1的rpm包
10-24
OpenSSH_8.0p1, OpenSSL 1.0.2k-fips 26 Jan 2017 mv /etc/pam.d/sshd /etc/pam.d/sshd.101024-2 chmod -R 0600 /etc/ssh echo 'PermitRootLogin yes' >> /etc/ssh/sshd_config mv /etc/pam.d/sshd.101024-1 /etc/...
新版openssh-8.0p1 RPM升级安装包
05-30
新版openssh漏洞升级openssh8.0p1的rpm包(方便安装升级) #ssh -V //查询已安装的openssh版本 #rpm -qa | grep ssh //查询已安装的openssh软件包 #systemctl stop sshd(CentOS7.0版本一下的用service sshd stop...
CentOS7升级openssh_8.0_el7.zip新版本安装教程
通过以上的知识点分析,我们可以看出,该压缩包文件包含了对CentOS 7系统中OpenSSH软件包进行升级所需的重要信息和资源。在安装和使用前,务必参照官方的安装指南和博客中的详细教程,以确保升级过程的顺利和系统的...
openssh-8.0p1.tar.gz
04-25
最新开源openssh 8.0安装包,亲测可以使用,安装无任何问题!
ssh升级操作方法及工具包 openssh-8.0p1
12-27
ssh升级操作方法及工具包,centos版本,内容详细,亲测成功并整理。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。
openssh8.0p1升级包(包含脚本及依赖)
01-14
linux 系统环境下的openssh 8.0p1版本升级包,包含所有需要的依赖,并提供了写好的脚本可以直接执行,亲测有效。
openssh-8.0p1-1.el7.x86_64.rpm包含所有的rpm包
08-14
centos7&Redhat7;可以用的,升级opensshopenssh-8.0p1版本的所有RPM包。精心制作的RPM包,直接yum install 同时4个rpm,即可升级完毕。 openssh-8.0p1-1.el7.x86_64.rpm systemctl start sshd cd /etc/ssh/ chmod 400 ssh_host_ecdsa_key ssh_host_ed25519_key ssh_host_rsa_key echo "PermitRootLogin yes" >> /etc/ssh/sshd_config
openssh8.0p1.zip
04-26
openssh 8带自定义脚本 。
openSSH8.0p1.tar.gz
10-08
centos 7 升级 OpenSSH 升级ssh 漏洞,提升安全,提供更为可靠的远程服务连接
CentOS7升级openssh8.0
木一番的博客
09-05 4094
参考资料:最全CentOS7升级OpenSSH方案 以下这些包自行网上下载,或者虚拟机装一个最小系统,使用yumdownload下载这些资源 先将这些包上传到服务器,以免卸载openssl之后无法上传。 注意:最小系统安装openssl时,还需要先安装perl。 步骤: 1升级openssh依赖的基础包(五个),卸载openssl和zlib能不卸载就不卸载,我因此已经玩坏...
linux openssh升级8.0
XMYX-0
08-01 1184
linux openssh升级8.0
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值