Centos 7 升级Openssh7.4到9.2

已于 2023-06-06 10:28:08 修改
阅读量2.9k 收藏 7
点赞数 1
分类专栏: LINUX小技巧 文章标签: centos linux 运维
于 2023-06-05 18:06:44 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_41600824/article/details/131050076
版权
该文描述了在CentOS7.6环境下,如何通过在线升级方式更新sshd服务,包括安装telnet服务以确保在升级过程中有备用登录方式,关闭防火墙和selinux,以及详细步骤来编译安装zlib、openssl和openssh的新版本,最终恢复和验证sshd服务。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

本次使用在线升级,因此要求系统yum、wget等功能能正常使用。

环境:

cat /etc/redhat-release
CentOS Linux release 7.6.1810 (Core) 

ssh -V
OpenSSH_7.4p1, OpenSSL 1.0.2k-fips  26 Jan 2017


 

1. 升级 过程中,sshd可能无法使用,因此需要安装telnete服务

yum -y install xinetd telnet-server

 2.允许root远程登录telnet

sed -i "2s/^/#/g" /etc/pam.d/login

 3.添加超级用户登陆设备至/etc/securetty文件

for  i in `seq 0 10` ;do  echo  "pts/$i" >> /etc/securetty;done

 4.重启telnet和xinetd服务【telnet服务依赖于xinetd服务】

systemctl restart telnet.socket

systemctl restart xinetd

 5.验证telnet登录是否正常

5.关闭防火墙和selinux

systemctl stop  firewalld 
systemctl disable  firewalld 
systemctl stop iptables
systemctl disable iptables

sed -i 's/SELINUX=enforcing/SELINUX=disabled/g' /etc/selinux/config && setenforce 0 

 6.安装依赖包

yum -y install gcc make perl zlib zlib-devel pam pam-devel


 

 7.升级Openssh

这一步骤需要分别下载、预编译、编译、安装,并刷新加载生成的相应的库文件

zlib-1.2.11.tar.gz

openssl-1.0.2o.tar.gz

openssh-9.2p1.tar.gz

 这个压缩包地址为:

链接:https://pan.baidu.com/s/1A9uNnpaeeZyuBwPukQ4WGg 
提取码:6666 
--来自百度网盘超级会员V5的分享

a)备份ssh配置文件

cp -r /etc/ssh /etc/ssh.old

b)卸载系统原有openssh包,并验证是否卸载成功

rpm -e --nodeps $(rpm -qa | grep openssh)

rpm -qa | grep openssh

 c)安装zlib

wget https://www.cmdeye.com/wp-content/uploads/shell/openssl/zlib-1.2.11.tar.gz

tar -xzvf zlib-1.2.11.tar.gz

cd zlib-1.2.11

./configure --prefix=/usr/local/zlib

make && make install

 

 

 d)新建并编辑zlib配置文件,并刷新库文件,加载刚才编译安装的zlib生成的库文件

echo '/usr/local/zlib/lib' >>/etc/ld.so.conf.d/zlib.conf

ldconfig -v

 e)编译安装openssl

wget  https://www.cmdeye.com/wp-content/uploads/shell/openssl/openssl-1.0.2o.tar.gz

tar -xzvf openssl-1.0.2o.tar.gz

cd openssl-1.0.2o

./config shared zlib

make &&  make install

f)重命名现有文件目录,并创建ssl相关软连接

mv /usr/bin/openssl /usr/bin/openssl.bak

ln -s /usr/local/ssl/bin/openssl /usr/bin/openssl

ln -s /usr/local/ssl/include/openssl /usr/include/openssl

g)编辑配置文件

echo '/usr/local/ssl/lib' >>/etc/ld.so.conf.d/ssl.conf

h)刷新库文件,加载刚才编译安装的ssl生成的库文件

ldconfig -v

h)更新openssl-devel包,升级openssh

yum -y install openssl-devel

wget    https://cdn.openbsd.org/pub/OpenBSD/OpenSSH/portable/openssh-9.2p1.tar.gz

tar -zxvf  openssh-9.2p1.tar.gz

cd   openssh-9.2p1

./configure --prefix=/usr --sysconfdir=/etc/ssh --with-md5-passwords --with-zlib --without-openssl-header-check --with-ssl-dir=/usr/local --with-privsep-path=/var/lib/sshd

make

chmod 600 /etc/ssh/ssh_host_rsa_key

chmod 600 /etc/ssh/ssh_host_ecdsa_key

chmod 600 /etc/ssh/ssh_host_ed25519_key

make install

echo "PasswordAuthentication yes" >> /etc/ssh/sshd_config

echo "PermitRootLogin yes" >> /etc/ssh/sshd_config

以上,升级完成,但是ssh服务启动,需要进行一些配置:

cp -p contrib/redhat/sshd.init /etc/init.d/sshd

chmod +x /etc/init.d/sshd

chkconfig --add sshd

chkconfig sshd on

systemctl restart sshd

 至此,openssh升级成功。

CentOS7 升级 openssh
weixin_44295677的博客
05-22 1609
openssl 使用 1.1.1.w。3.3 备份并删除openssl目录。3.2 卸载当前openssl。openssh升级9.7。zlib 使用 1.3.1。2.1 下载zlib安装包。4.9 启动sshd服务。3.10 检查当前版本。4.10 检查当前版本。2.3 创建工作目录。3.1 查看当前版本。3.6 创建工作目录。3.9 更新系统配置。4.1 查看当前版本。4.2 卸载当前版本。4.5 创建工作目录。4.8 修改配置文件。
centos7升级openssh9.8
weixin_43806846的博客
07-11 714
openssh升级
centos7 升级openssh
Jietewang的博客
07-23 2315
前言 因为生产环境主机一直被通报存在openssh漏洞,报告显示小于某个版本存在很多的漏洞,没办法只能更新对应的版本,记录一下升级过程和一些坑点。已知的任何文档都有不可能完全解决我们即将面对的未知问题,所以建议多动手,多分析。建议在生产服务器操作时先使用同版本的系统到虚拟机上测试。整个过程会升级openssl和openssh,如果有人看到这篇文章并根据指导升级过程中出现问题,建议分开搜索相关升级流程。建议关闭防火墙和seLinux 1.版本对比 升级前旧版 升级后新版 2...
CentOS7升级OpenSSH
最新发布
weixin_43834928的博客
04-20 380
【代码】CentOS7升级OpenSSH
Centos7升级OpenSSH(亲测有效适用于小白)
weixin_61753702的博客
08-01 5993
该漏洞影响 Linux、macOS、BSD 以及其他操作系统上 OpenSSH 客户端和服务器实现的所有用户。由于 OpenSSH 是使用最广泛的 SSH 实现之一,因此影响相当广泛。如果成功利用,该缺陷可能会被用来绕过身份验证并获得对运行易受攻击的 OpenSSH 版本的系统的未经授权的远程访问。如是个人学习升级openssh,建议升级前拍摄快照。安装所需软件包,以及用于编译和安装从源代码构建的软件。如出现一下内容为以及将所需软件包安装完成,无需再安装。服务器,确保在SSH服务器升级异常时,可以通过。
Centos 7 升级openssh
xiaomahuan的专栏
04-01 1420
centos 7 升级openssh The remote SSH server is configured to allow weak encryption algorithms or no algorithm at all.
CentOS7升级OpenSSHopenssh-7.4p1
02-08
将centsos7.1自带的OpenSSH6.6升级到最新的openssh7.4p1。文档内有详细的操作步骤,按文档操作即可进行升级
Centos7.8升级Openssh
etengirrnhgwerfd的专栏
10-27 542
Centos 更新Openssh
Centos7.6离线升级openssh8.0
yedonglan的博客
06-14 1480
由于工作原因需要将centos7.6中的openssh升级到8.0,在网上找了各种方法,都不是很适合我的情况,还不知不觉中把虚拟机搞崩溃了。研究了大半天,终于找到适合自己应用场景的方法,现在分享给大家,希望对大家有所帮助。 我的情况是,服务器在机房,经过安全公司的扫描发现centos7.6中使用的openssh版本是7.4版本,该版本安全公司认为有诸多漏洞,要求升级。但是机房不能连外网,所以通过yum安装的方式就不能使用了。虽然能使用yum进行安装,但是可以在家里有网络的电脑上...
CentOS7 源码安装Zabbix 6.4.19(最完整——全源码安装)
Jerion' Blog的博客
01-04 1125
注:CentOS7 源码安装Zabbix7时由于OpenSSL兼容性问题无法安装,本人已尝试过多个OpenSSL版本去编译Zabbix7,但始终不成功,要用OpenSSL是因为要用到共享密钥。下载地址:https://www.zabbix.com/download开源地址:https://github.com/zabbix/zabbix官方文档:https://www.zabbix.com/documentation/current/enGo 下载地址:https://go.dev/dl/
Centos7系统安全漏洞及修复方案
热门推荐
sara的博客
04-20 2万+
以下所有漏洞均为Centos7的系统漏洞修复,为离线内网环境;某些服务由Docker镜像部署。 1、Docker Remote API 未授权访问漏洞【原理扫描】 详细描述 Docker是一个开源的应用容器引擎,让开发者可以打包他们的应用以及依赖包到一个可移植的容器中,然后发布到任何流行的LINUX机器上,也可以实现虚拟化。 Docker swarm 是一个将docker集群变成单一虚拟的docker host工具,使用标准的Docker API,能够方便docker集.
CentOS7升级OPENSSH至8.9P1
04-25
CentOS7升级OPENSSH至8.9P1,无需编译,内含rpm包、一键安装脚本
centos7更新openssh7.9
12-07
centos7最新的openssh的安装 执行命令 yum -y --disablerepo=\* localinstall *.rpm /bin/cp -f /etc/ssh/sshd_config.rpmnew /etc/ssh/sshd_config sed -i "s/.*PermitRootLogin.*/PermitRootLogin yes/" /etc/ssh/sshd_config chmod 600 -R /etc/ssh/ systemctl restart sshd
Centos7升级最新版ssl和ssh
01-09
Centos7升级最新版ssl和ssh,openssl-1.0.2n.tar.gz和openssh-7.6p1.tar.gz
centos7升级openssh
weixin_40774417的博客
10-08 371
0、准备工作 下载升级openssh8.4需要的OpenSSL-1.1.1g,openssh-8.4p1,zlib-1.2.11 1、解压升级包 tar -zxvf zlib-1.2.11.tar.gz tar -zxvf openssh-8.4p1.tar.gz tar -zxvf openssl-1.1.1g.tar.gz 2、编译安装zlib、openssl、openssh cd zlib-1.2.11 ./configure --prefix=/usr/local/z...
Centos7升级openssh到8.8版本
这里是火火火的世界
02-04 2202
openssl version**如下图所示,则说明ssl升级到1.1.1版本。
centos7——OpenSSH.7.4升级OpenSSH 9.2
SillyBoy的博客
08-28 2774
centos7安装升级OpenSSH 升级openssl centos7.3——OpenSSL1.0.2升级到OpenSSL 1.1.1. 下载解压openssh $ wget https://mirrors.aliyun.com/pub/OpenBSD/OpenSSH/portable/openssh-8.9p1.tar.gz $ tar -zxf openssh-8.9p1.tar.gz
centos7操作系统升级openssh
一个杯子的博客
02-20 180
#editor by zyh tar zxvf openssl-1.0.2l.tar.gz cd openssl-1.0.2l ./config --prefix=/usr --shared make && make install #准备 yum install -y gcc openssl-devel pam-devel rpm-build rpm -qa |grep openssh #for i in $(rpm -qa |grep openssh);do rpm -e $i
centos6.6 升级openssh7.4
01-12
### 如何在CentOS 6.6上升级OpenSSH7.4版本 #### 准备工作 为了确保系统的稳定性和安全性,在执行任何更新操作之前,建议备份重要数据并记录当前配置。 #### 升级EPEL仓库 由于默认的CentOS 6.x库不提供最新的软件包版本,因此需要启用额外的第三方存储库来获取较新的OpenSSH版本。可以使用EPEL(Extra Packages for Enterprise Linux),这是一个由社区维护的企业Linux发行版附加软件包集合[^1]: ```bash sudo yum install epel-release ``` 然而需要注意的是,默认情况下即使启用了EPEL也可能无法直接获得如此高版本的OpenSSH,因为这涉及到安全审核流程以及与旧内核兼容性的考量。 #### 编译安装最新版OpenSSH 对于特定版本的需求如OpenSSH 7.4,则可能不得不采取源码编译的方式来进行安装: 1. 安装必要的构建工具和依赖项: ```bash sudo yum groupinstall "Development Tools" sudo yum install pam-devel openssl-devel zlib-devel ``` 2. 下载指定版本的OpenSSH源代码(这里以7.4p1为例): ```bash wget https://ftp.openbsd.org/pub/OpenBSD/OpenSSH/portable/openssh-7.4p1.tar.gz tar -xf openssh-7.4p1.tar.gz cd openssh-7.4p1/ ``` 3. 配置编译环境并编译程序: ```bash ./configure --prefix=/usr \ --sysconfdir=/etc/ssh \ --with-pam \ --with-zlib=shared \ --with-md5-passwords make ``` 4. 替换现有服务前先停止它: ```bash service sshd stop ``` 5. 执行安装命令并将新版本复制到适当位置: ```bash cp ssh/sshd /usr/sbin/. cp contrib/redhat/sshd.init /etc/init.d/sshd chmod +x /etc/init.d/sshd ``` 6. 修改`sshd_config`文件中的路径设置,如果有必要的话. 7. 启动新的SSH守护进程并验证其运行状态: ```bash chkconfig --add sshd chkconfig sshd on service sshd start ss -tnlp | grep sshd ``` 8. 测试连接以确认一切正常运作之后再关闭旧版本的服务端口.
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

zcfeng530

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值