Centos升级openSSH9.9p2

原创 已于 2025-03-10 08:35:06 修改 · 1k 阅读 · 2 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#centos #linux #服务器 #运维 #安全

于 2025-03-07 10:22:22 首次发布

0、环境
Centos7.6.1810
OpenSSH_9.1p1, OpenSSL 3.0.14 4 Jun 2024

1、下载源码包

wget https://mirrors.aliyun.com/pub/OpenBSD/OpenSSH/portable/openssh-9.9p2.tar.gz

2、备份旧版本OpenSSH

cp -r /etc/ssh /etc/ssh.20250306.bak
cp /etc/pam.d/sshd.pam /etc/pam.d/sshd.pam.20250306.bak
cp /etc/init.d/sshd /etc/init.d/sshd.20250306.bak
cp -r /usr/bin/openssl /usr/bin/openssl.20250306.bak

3、解压编译

tar -zxvf openssh-9.9p2.tar.gz   # 解压
cd openssh-9.9p2
./configure --prefix=/usr/local/openssh-9.9p2 --sysconfdir=/etc/ssh --with-ssl-dir=/usr/local/openssl-3.0.14 --with-zlib=/usr/local/zlib   # 预编译
make clean && make -j 4 && make install   # 4线程编译安装
/usr/local/openssh-9.9p2/bin/ssh -V   # 查看是否编译成功

4、配置SSH系统启动文件

cp -rf /root/openssh-9.9p2/contrib/redhat/sshd.init /etc/init.d/sshd
cp -rf /root/openssh-9.9p2/contrib/redhat/sshd.pam /etc/pam.d/sshd.pam
cp -rf /root/openssh-9.9p2/sshd_config /etc/ssh/sshd_config
cp -rf /usr/local/openssh-9.9p2/sbin/sshd /usr/sbin/sshd
cp -rf /usr/local/openssh-9.9p2/bin/ssh /usr/bin/ssh
cp -rf /usr/local/openssh-9.9p2/bin/ssh-keygen /usr/bin/ssh-keygen

5、配置服务

chmod u+x /etc/init.d/sshd   # 配置权限
chkconfig --add sshd   # 添加SSH服务到chkconfig
chkconfig --list | grep sshd   # 查看SSH服务
chkconfig sshd on   # 开启SSH开机启动

6、配置SSH参数

echo 'PermitRootLogin yes' >> /etc/ssh/sshd_config   # 允许root远程登陆
echo 'Subsystem sftp /usr/local/ssh/libexec/sftp-server' >> /etc/ssh/sshd_config   # 指向sftp服务

7、重启SSH服务

/etc/init.d/sshd restart   # 重启SSH
/etc/init.d/sshd status   # 查看SSH服务
ssh -V   # 验证是否完成升级
OpenSSL 与 OpenSSH 离线升级至最新版本 9.9p2
07-02 1291
本文详细介绍了在离线环境下升级OpenSSL和OpenSSH至最新版本9.9p2的完整流程。主要内容包括:1)准备工作,下载必要软件包并上传到内网机;2)安装Telnet服务作为备份连接方式;3)升级OpenSSL的步骤和验证方法;4)OpenSSH升级过程,包含文件替换、权限修复和服务重启;5)提供了详细的回滚方案以防升级失败。文章强调操作前需做好充分备份,并提供了各环节的验证方法,确保升级过程安全可靠。适用于需在内网环境维护系统安全性的技术人员参考。
openssh9.9p2.tar.gz
03-24
用于升级ssh9.9p2版本
升级openssh9.9p2 rpm
03-18
openssh9.9p2 openssl3.4.1 redhat8系rpm安装包,安全加固解决安全漏洞,具体操作可以看包内“安装说明” openssl 升级 rpm -e openssl --nodeps rpm -ivh openssl-3.4.1-1.el8.x86_64.rpm openssl-devel-3.4.1-1.el8.x86_64.rpm --nodeps --force openssh升级 openssh升级前一定要备份以下文件否则会无法登陆,输入正确的用户名密码也无法登陆,升级后使用备份文件恢复 备份文件/etc/ssh/sshd_config 备份目录所有文件/etc/pam.d 修改/etc/ssh/目录所有key文件为600
麒麟V10SP3升级OpenSSH9.9p2版本(包含X86和ARM64)
最新发布
fangruo1980的博客
10-12 545
麒麟系统OpenSSH升级方案:当前系统OpenSSH版本8.2p1存在多个高危漏洞,需升级9.9p2版本以修复CVE-2025-26465/26466等漏洞。升级前需确认系统信息,并先安装telnet-server作为备用连接方式。考虑到服务器数量多,采用RPM包方式安装,已准备好x86和ARM64架构的安装包及自动化脚本。升级步骤包括上传安装包、解压后执行升级脚本(需root权限)。该方案避免了大规模升级OpenSSL,仅升级OpenSSH以最小化影响。
Centosopenssh升级9.9p2全详细教学
qq_51920683的博客
03-13 3985
um源如果用不了,问当地是否有自己的yum源,并且配置,如果没有自己下载相应的依赖包并且安装。,使用安装包里自带的sshd.init,复制到/etc/init.d/sshd,重启即可。注意:telnet服务属于不安全的远程连接服务,ssh正常后,此服务需要卸载。最好先查看下方sshd是否启用,谨慎重启sshd,如果没有的话,进行下方操作。linux下telnet服务在默认情况下root无法登录,普通账号可以登录。以便openssh升级失败无法远程!如果登录的用户比较多,可能需要更多的。上方命令为解压所有.
源码安装,OpenSSH升级9.9p2CentOS/Red Hat 系列)
yfpan6的专栏
02-28 3202
本文仅是记一次安装成功的经历,内容仅供参考:文中涉及的一些非OpenSSH安装的额外操作请自行在网络搜索:系统默认的 OpenSSH_8.0p1, OpenSSL 1.1.1k FIPS 25 Mar 2021。
openssh升级9.9p2
2401_89498534的博客
08-14 699
tar -zxvf openssl-1.1.1w.tar.gz -C /usr/local/ # 解压到 /usr/local/openssl 目录。ldconfig -p | grep libssl # 应显示 /usr/local/openssl/lib/libssl.so.1.1。(确保包内包含完整文件:usr/bin/ssh、usr/sbin/sshd、usr/libexec/sshd-session 等)/usr/sbin/sshd -t # 无输出则配置正确。五、回滚方案(若升级失败)
CentOS7适用openssh9.9p2版本rpm安装包
06-30
1.安装时备份/etc/pam.d/sshd 2.解压安装rpm -ivh --force *.rpm 3.重新生成hosts key:ssh-keygen -A 4.重启服务systemctl restart sshd 5.检查服务日志,确保没有异常journalctl -u sshd -f 警告:从另外的窗口...
Centos7.9升级openssh9.9p1
10-16
Centos7.9升级openssh9.9p1的知识点 Centos7.9升级openssh9.9p1是一个涉及系统安全和网络通信改进的过程。在Linux操作系统中,OpenSSH是一个广泛使用的开源工具,用于通过安全的加密通道实现远程登录和其他网络...
centos8的openssh9.9p2 RPM包,解决漏洞CVE-2025-26465 和 CVE-2025-26466
03-04
升级文档"centos8升级openssh9.9p2.docx"为用户提供了一步一步的升级指南。这份文档通常包含安装前的系统要求、升级过程、安装后配置和验证步骤,以及如何处理升级过程中可能遇到的问题。这样的文档对于确保升级操作...
openssh 9.9p2.x86-64 for centos el7
02-21
OpenSSH 9.9p2版本是该软件的最新更新之一,适用于基于Red Hat的企业版Linux 7(CentOS EL7),针对x86_64架构进行了优化。该版本的发布,为使用CentOS 7系统的用户提供了一个更新、更安全的远程连接方式。 OpenSSH...
openssh升级9.9p2安装包,安装方案
08-14
ssh版本升级方案,安装组件
openssh-9.9p2-centos7-x86.tgz
02-25
openssh 9.9p2版本,适用于cenos 7 redhat 7 x86架构操作系统,二进制rpm包 2025年225日制作,2月18日发布,修复安全漏洞
升级centos7.9-openssh9.9p1+++安装脚本
12-29
升级centos7.9-----openssh9.9p1+++安装脚本
openssh-9.9p2-kylinv10-x86.tgz
02-25
openssh 9.9p2版本,适用于银河麒麟v10 版本,x86架构芯片,二进制rpm包 2025年225日制作
centos7 升级openssh9.9的rpm包
10-17
openssh9.92024.9.20出的最新版ssh。因为客户扫描出一大堆centos7的漏洞,全是这个openssh的,好多补丁,所以索性升级到最新版。 使用方法: mkdir openssh9 mv openssh9.9.tar.gz openssh9 cd openssh9 tar xfz openssh9.9.tar.gz rpm -ivh --nodeps --force openssh-9.9p1-1.el7.x86_64.rpm rpm -ivh --nodeps --force openssh9.9.tar.gz rpm -ivh --nodeps --force openssh-clients-9.9p1-1.el7.x86_64.rpm rpm -ivh --nodeps --force openssh-debuginfo-9.9p1-1.el7.x86_64.rpm rpm -ivh --nodeps --force openssh-server-9.9p1-1.el7.x86_64.rpm 居然放不下,搜索我的博客吧 chmod 60
Centos7 openssh升级9.9P2笔记
08-01 333
本文摘要: 该文档记录了OpenSSH 9.9p2的完整安装配置过程。主要步骤包括:1)编译安装OpenSSL作为依赖;2)下载解压OpenSSH源码;3)备份原SSH配置;4)卸载旧版OpenSSH;5)配置编译参数并安装新版;6)恢复备份配置;7)设置服务启动项;8)验证配置并重启服务。整个过程涉及权限设置、密钥管理、PAM集成等安全配置,最终通过版本检查和端口监听确认安装成功。文档提供了完整的命令行操作序列,适合系统管理员参考执行。
openssh9.9p2部分Linux操作系统的rpm包
forestqq的博客
02-25 1249
以下为本人2025年225日编译的openssh9.9p2包。
CentOS 6编译安装的openssh9.8p1升级openssh9.9p2
2019-03-29
05-30 503
mkdir /opt/upsslssh/backup/openssh9.8bak #创建备份目录。##步骤三:安装完成之后将sshd命令移动到/usr/sbin下。原来的openssh版本:9.8p1,安装方式为编译安装。当然,我们为了让用户更加便捷,我们增加了图片拖拽功能。需要升级openssh版本:9.9p2升级原因:解决openssh低版本漏洞。##步骤四:编辑新的配置文件。操作系统:centos6。
centos7.9升级openssh9.9p2
05-06
### 如何在 CentOS 7.9 上将 OpenSSH 升级到版本 9.9p2 为了实现这一目标,可以按照以下流程操作。以下是详细的说明: #### 准备工作 1. **确认当前系统状态** - 使用 `cat /etc/redhat-release` 来验证操作系统是否为 CentOS 7.9[^3]。 - 备份现有的 SSH 配置文件夹 `/etc/ssh` 和其他可能受影响的关键路径。 2. **安装必要的依赖项** - 执行命令 `yum install -y gcc gcc-c++ glibc make autoconf openssl openssl-devel pcre-devel pam-devel zlib-devel tcp_wrappers-devel libedit-devel perl-IPC-Cmd` 安装所需的开发工具和库[^4]。 #### 正式升级过程 1. **下载并解压源码包** - 下载最新的 OpenSSH 版本(此处假设为目标版本 9.9p2),以及其依赖组件如 Zlib 和 OpenSSL 的对应版本。 ```bash wget https://ftp.openbsd.org/pub/OpenBSD/OpenSSH/portable/openssh-9.9p2.tar.gz tar -zxvf openssh-9.9p2.tar.gz cd openssh-9.9p2/ ``` 2. **配置编译选项** - 运行预编译脚本来指定安装位置和其他参数: ```bash ./configure \ --prefix=/usr/local/openssh-9.9p2 \ --sysconfdir=/etc/ssh \ --with-ssl-dir=/usr/local/openssl-3.0.14 \ --with-zlib=/usr/local/zlib ``` (注意:如果未提前更新至兼容的 OpenSSL 或 Zlib,则需先完成这些前置步骤) 3. **执行构建与安装** - 清理旧残留数据后再启动多线程加速模式下的实际组装作业: ```bash make clean && make -j $(nproc) && make install ``` 4. **测试新部署的服务功能正常与否** - 调用全新路径下的客户端程序来检验版本信息显示正确无误即可证明初步成功: ```bash /usr/local/openssh-9.9p2/bin/ssh -V ``` 5. **切换默认运行实例** - 修改服务管理器指向新的可执行文件地址,并重启关联进程生效更改成果。 --- ### 注意事项 在整个过程中务必小心处理权限分配问题以免影响主机安全防护机制;另外考虑到不同发行版间可能存在细微差异所以建议参照官方文档进一步核实具体细节设置情况。 ```python print("Upgrade Completed Successfully!") ```
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值