升级OpenSSH的坑

最新推荐文章于 2024-10-25 12:04:25 发布
原创 最新推荐文章于 2024-10-25 12:04:25 发布 · 1.3k 阅读 · 2 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#运维 #开发工具

用编译方式重装openssh(成功):

1.首先用yum remove openssh-server删掉原先的包,在openssh官网下载高版本:http://www.openssh.com/openbsd.html(我用的是openssh-7.3p1.tar.gz,在官网没找到,所以在csdn下载了该包)
2.编译安装:tar -xvzf openssh-7.3p1.tar.gz  -C  /opt  &&  cd /opt/openssh-7.3p1
./configure && make && make install  【 ./configure --prefix=/usr --sysconfdir=/etc/ssh --with-md5-passwords --with-pam --with-tcp-wrappers --with-ssl-dir=/usr/local/ssl --without-hardening】(带参数的没有配置过)
3.拷贝ssh服务文件:cp ./contrib/redhat/sshd.init /etc/init.d/sshd
chmod +x /etc/init.d/sshd
4.修改SSHD服务文件:
vim /etc/init.d/sshd
修改以下内容
SSHD=/usr/sbin/sshd 为 SSHD=/usr/local/sbin/sshd    【25行】
/usr/sbin/ssh-keygen -A 为 /usr/local/bin/ssh-keygen -A    【41行】
保存退出
5.加入系统服务:
chkconfig --add sshd
查看系统启动服务是否增加改项
  chkconfig --list |grep sshd
  sshd               0:off    1:off    2:on    3:on    4:on    5:on    6:off
6.允许root用户远程登录:
cp sshd_config /etc/ssh/sshd_config
vim /etc/ssh/sshd_config 修改 PermitRootLogin yes,并去掉注释
7.配置允许root用户远程登录:
这一操作很重要!很重要!很重要!重要的事情说三遍,因为openssh安装好默认是不执行sshd_config文件的,所以即使在sshd_config中配置允许root用户远程登录,但是不加上这句命令,还是不会生效!
vim /etc/init.d/sshd
在 ‘$SSHD $OPTIONS && success || failure’这一行【51行】上面加上一行 :
OPTIONS="-f /etc/ssh/sshd_config"
保存退出
执行:service sshd start,出现绿色的OK,
执行:service sshd status,此时出现了以下错误信息:
error: sshd dead but subsys locked
解决方法:
rm -rf /dev/null
mknod /dev/null c 1 3
再次启动后,出现了sshd is running,端口和进程都出现了:
service sshd start
service sshd status
     sshd is running......
端口和进程都出现了:
ps aux|grep ssh
netstat -atnlp|grep ssh
搞定。
总结:故障原因未知。用yum方式安装的ssh服务启动不成功,可能是某些与SSH相关联的进程需要通过重启系统才生效(生产环境不允许随便重启系统)。而编译方式安装的ssh,与之前的进程没有关联,所以能启动成功。
至于为何ssh服务会出现故障,暂无法查出原因。编译openssh的时候,可以根据需要添加参数(--with-pam,--with-tcp-wrappers等)。

 

centos 7.9 更新openssh到最新版-编译安装
geek_Niko的博客
04-13 1142
正确更新openssh的实操过程
CentOS 7 升级 OpenSSH 9.6 (使用OpenSSL)
xiangyong_的博客
09-07 2391
尝试把 OpenSSL-1.1.1w 静态编入 OpenSSH-9.6,以后不需要先安装OpenSSL依赖PAM问题修复sshd_config优化以后有时间再写。
OpenSSH、OpenSSL安装编译升级-保姆级教程】详细讲解每条执行命令以及openssl库文件
hooimongyi的博客
10-25 3633
如果原来的Openssl是1.1.1w,只需要升级OpenSSH即可,升级OpenSSL会造成yum、rpm、python、ssh、scp相关功能不可用,后面附带解决方法,解决后会存在OpenSSL heard(头文件)和库文件不匹配的问题,虽然未发现不匹配后有什么影响,但如非必要,不建议升级OpenSSL 。
Centos7 编译安装Openssh
syx4410177的博客
03-18 2604
Centos7 编译安装Openssh安装Telnet服务安装服务修改配置启动服务关闭服务安装前准备安装服务安装zlib安装openssl安装openssh问题SSH远程服务器时报错 /bin/bash : Permission denied 安装Telnet服务 预防安装openssh失败导致无法远程连接服务,事先安装telnet服务以备用。 安装服务 # yum install xinetd telnet-server 修改配置 现在很多centos7版本安装telnet-server以及xinetd
Windows之间使用OpenSSH的ssh免密登录,排
RobinZZX的博客
04-10 3598
Windows上OpenSSH使用 排
【linux】ulimit限制打开的文件数量
weixin_30696427的博客
06-08 148
以限制打开文件数为例。 ulimit -Hn 查看硬限制。 ulimit -Sn 查看软限制。 ulimit -n 查看两个中更小的限制(软限制始终比硬限制低, 所以查看的是软限制) 设定规则 1、软限制不能超过硬限制 2、硬限制只能减少,不能增加。而软限制可以增加 任何不满足上述两条设定规则的设定都会报错。 最初的限制在 /etc/security/limits.co...
centos7 升级openssh
Jietewang的博客
07-23 2407
前言 因为生产环境主机一直被通报存在openssh漏洞,报告显示小于某个版本存在很多的漏洞,没办法只能更新对应的版本,记录一下升级过程和一些点。已知的任何文档都有不可能完全解决我们即将面对的未知问题,所以建议多动手,多分析。建议在生产服务器操作时先使用同版本的系统到虚拟机上测试。整个过程会升级openssl和openssh,如果有人看到这篇文章并根据指导升级过程中出现问题,建议分开搜索相关升级流程。建议关闭防火墙和seLinux 1.版本对比 升级前旧版 升级后新版 2...
CentOS 7 升级 OpenSSH 9.6 (优化rpm包)
xiangyong_的博客
09-08 2745
OpenSSH 9.6 依赖 OpenSSL 1.1.1w,批量部署要同时部署两个包,很麻烦。好在 OpenSSL 编译生成了静态库,OpenSSH 也支持静态编译 openssl,所以修改。首先,准备新的 sshd_config,把openssh源码包中的 sshd_config 解压出来,与现有配置做合并。宏定义时,在Makefile中指定使用 OpenSSL 1.1.1w 的静态库。所以需要rpm包判断是 全新安装 还是 升级安装,升级安装时把。都是按需配置,所以安装sshd时需要保留自定义配置。
Centos Openssh升级Openssh8.8最新版
appdeveloperxg的博客
12-07 8465
最近因为做等保扫描出老版本的Openssh有漏洞,因此准备决心把Openssh升级到最新版本,前前后后折腾了两三个星期,中间填上了各种,最终终于搞定,最终版本为Openssh8.8p1 ,Openssl1.1.1l ,zlib-1.2.11 1.事前准备好三个安装包,大家可以去各大镜像源网站进行下载,如下所示 2、使用yum 对 gcc lrzsz 进行安装 [root@localhost ~]# mkdir upload [root@localhost ~]# cd upload [.
centos 7环境下OpenSSH升级OpenSSH_9.5p1——学习笔记
qq_55262911的博客
06-26 493
【代码】centos 7环境下OpenSSH升级OpenSSH_9.5p1
Linux 编译安装 OpenSSH
dongsong1117的专栏
04-21 1766
【代码】Linux 编译安装 OpenSSH
Ubuntu20.04与22.04 OpenSSL与OpenSSH编译安装
热门推荐
liuxin638507的博客
08-23 1万+
OpenSSL与OpenSSH需要经常修复漏洞,编译安装步骤供参考,适用ubuntu版本,其他版本类似,若升级主机较多,建议先在测试环境验证,如OpenSSL大版本升级OpenSSH有新稳定版本,建议升级OpenSSL同时也升级OpenSSH
编译安装升级openssh-9.8p1
m0_65305739的博客
07-11 3190
root@localhost openssh-9.8p1]# ./configure --prefix=/usr/local/openssh --sysconfdir=/etc/ssh --with-ssl-dir=/usr/local/openssl #/.指定路径。[root@localhost bin]# ln -s /usr/local/openssl/lib64/libcrypto.so.3 /usr/lib64/libcrypto.so.3 #/.执行软连接。
OpenSSH、OpenSSL编译安装升级
没头脑的博客
09-14 3536
openssh openssl 源码编译 漏洞升级 openssh-9.6P1 openssh-9.8P1
openssh包编译方法
L博涯的博客
03-25 2808
升级openssh之前要开启telnet服务 1、检查是否安装telnet和telnet-server $ rpm -qa Linux telnet $ rpm -qa Linux telnet-server 2、安装telnet和telnet-server $ yum install telnet $ yum install telnet-server 3、修改配置文件 $...
如何编译打包OpenSSH 9.4并实现批量升级
singless的博客
08-28 2304
由于openssh官方只提供源码包,网上下载的rpm包有可能遇到各种依赖问题,因此我们选择自己将源码编译为rpm包来升级环境的openssh。当然编译过程也尽量简单化,这里我们直接使用开源的脚本进行编译。编译需要涉及到很多开发软件的下载安装,建议使用一台虚拟机来进行操作。先下载编译脚本,解压简单看下代码结构compile.sh:编译脚本el5、el6、el7:对应CentOS5、6、7三个系统,编译相关的参数由SPECS目录下的openssh.spec控制。编译好的rpm包放在RPMS目录下。
CentOS7系统下OpenSSH编译安装升级
u010100623的博客
02-22 1172
生产环境经常会被扫到openssh漏洞,一般需要对openssh进行升级
蓝易云:Linux系统编译安装OpenSSH教程
高性价比服务器就选:蓝易云
09-19 926
完成以上步骤后,您的Linux系统应该已经成功编译安装了OpenSSH,并且您可以使用SSH客户端进行远程连接。请注意,该教程提供了一个基本的安装过程,具体步骤可能因您的Linux发行版和版本而异。在实际操作中,请仔细阅读OpenSSH的官方文档和适用于您的系统的文档,并根据需要进行适当的配置和调整。在Linux系统上编译安装OpenSSH可以让您获得更高的灵活性和定制性。,这将确保OpenSSH正确安装到系统目录中。命令以管理员权限运行。
openssh 的编译安装
weixin_33921089的博客
11-29 183
openssh 的编译安装 为了提升ssh的安全性,更新openssh也是很重要的。 下面开...
kylin v10 sp3 arm 升级 openssh
最新发布
09-29
<think>嗯,用户需要在银河麒麟V10 SP3 ARM系统上升级OpenSSH。这是个比较专业的系统运维操作,用户可能是企业IT管理员或国产化系统维护人员,对系统稳定性要求很高。 用户明确指向特定版本(SP3 ARM),说明ta的环境很具体,不是泛泛而问。考虑到ARM架构和x86的差异,需要特别注意编译参数和依赖库的兼容性。 首先得解决几个关键点:系统版本确认、源码编译的风险、国产化平台的兼容性。银河麒麟基于CentOS,但又有自己的定制部分,直接使用CentOS的二进制包可能出问题,所以更推荐源码编译。不过源码编译在生产环境有风险,需要强调备份和回滚方案。 用户没提具体要升级到哪个OpenSSH版本,但生产环境通常需要最新的稳定版(当前9.6p1),所以默认推荐这个。不过要注意9.4以上版本需要OpenSSL 1.1.1以上,而麒麟V10默认是1.1.1,正好满足。 操作步骤需要拆解清楚:从依赖检查、用户创建到编译参数。特别要强调禁用密码登录这个安全措施,很多用户会忽略。回退方案也得写详细,万一编译失败要能快速还原。 最后的风险提示不能少,尤其是国产化平台可能遇到的:比如arm架构下的性能优化参数、麒麟特有的PAM模块兼容性。用户如果真在生产环境操作,肯定需要这些预警。 相关问题设计要覆盖延伸需求:版本选择依据、安全加固、漏洞修复——这些都是运维实际会遇到的后续问题。特别是麒麟系统,第三方源验证特别重要。 </think>在银河麒麟Kylin V10 SP3 ARM系统上升级OpenSSH需通过源码编译安装,具体步骤如下: ### 一、准备工作 1. **系统备份** ```bash sudo tar -czpf /backup/openssh_backup.tar.gz /etc/ssh /usr/bin/ssh* /usr/sbin/sshd ``` 备份关键文件防止升级失败导致系统不可用[^1]。 2. **安装依赖** ```bash sudo yum install -y gcc make pam-devel zlib-devel openssl-devel wget ``` 3. **下载源码** 获取最新稳定版(如9.6p1): ```bash wget https://cdn.openbsd.org/pub/OpenBSD/OpenSSH/portable/openssh-9.6p1.tar.gz tar -xzf openssh-9.6p1.tar.gz cd openssh-9.6p1 ``` ### 二、编译安装 ```bash # 配置编译参数(ARM需指定架构) ./configure --prefix=/usr --sysconfdir=/etc/ssh \ --with-pam --with-ssl-dir=/usr --with-zlib \ --host=aarch64-linux-gnu # 编译并安装 make -j$(nproc) sudo make install ``` ### 三、关键配置 1. **恢复配置文件** ```bash sudo cp /etc/ssh/sshd_config /etc/ssh/sshd_config.bak sudo cp /backup/openssh_backup.tar.gz/etc/ssh/sshd_config /etc/ssh/ # 保留原配置 ``` 2. **启用新服务** ```bash sudo systemctl daemon-reload sudo systemctl restart sshd ``` ### 四、验证升级 ```bash ssh -V # 应显示 OpenSSH_9.6p1 systemctl status sshd # 检查服务状态 ``` ### ⚠️ 风险提示 1. **回滚方案** 若升级失败: ```bash sudo tar -xzf /backup/openssh_backup.tar.gz -C / sudo systemctl restart sshd ``` 2. **兼容性注意** ARM架构需确认: - 编译参数 `--host=aarch64-linux-gnu` 适配芯片 - 检查 `/usr/lib64/` 下是否存在缺失的OpenSSL库 3. **安全加固建议** 升级后建议: ```bash sudo sed -i &#39;s/#PasswordAuthentication yes/PasswordAuthentication no/&#39; /etc/ssh/sshd_config sudo systemctl restart sshd # 禁用密码登录 ``` --- ### 相关问题 1. 如何验证OpenSSH升级后的安全性? 2. 在ARM架构编译时出现 `configure: error: OpenSSL headers missing` 如何解决? 3. 升级OpenSSH后SFTP服务不可用该如何排查? 4. Kylin V10 SP3系统如何回退到官方自带OpenSSH版本? [^1]: 系统备份可避免因升级失败导致无法远程登录的致命风险,尤其在ARM架构的国产化平台更为关键。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值