CentOS OpenSSH升级手记

最新推荐文章于 2025-05-05 16:02:30 发布
最新推荐文章于 2025-05-05 16:02:30 发布
阅读量576 收藏 3
点赞数 9
CC 4.0 BY-SA版权
文章标签: centos linux 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/teamba/article/details/142714713

我们都是通过SSH进行远程登录,但随机的OpenSSH版本比较低,已经出现了漏洞,需要升级。

平台:阿里云服务器 CentOS镜像
版本:CentOS 7
#cat /etc/os-release

注意:为了防止在升级OpenSSH过程中出现问题,导致无关再通过SSH登录,需要先搭建另一条远程登录渠道。

请参考本人的另一个手记--linux telnet登录设置手记

先通过SSH登录,下载升级到服务器上:

#wget https://cdn.openbsd.org/pub/OpenBSD/OpenSSH/portable/openssh-9.9p1.tar.gz

#wget https://github.com/openssl/openssl/releases/download/OpenSSL_1_1_1v/openssl-1.1.1v.tar.gz

退出ssh登录

用telnet登录

如果不是root账号登录,则通过

#su

切换到root账号。

1、停止ssh服务

#systemctl stop sshd

备份ssh配置文件(这一步好像没有必要)

 #cp -r /etc/ssh /etc/ssh.old

 2、查看系统原有openssh包

  #rpm -qa | grep openssh

  逐一删除所列出的包

 #rpm -e --nodeps 上述包文件

安装必要的依赖包 

#yum -y install gcc make perl zlib zlib-devel pam pam-devel

 安装完毕后执行下面命令,确保所有依赖包正常安装

 #rpm -qa | egrep "gcc|make|perl|zlib|zlib-devel|pam|pam-devel"

3 解压,进入目录

切换到事先下载好升级包的目录

#tar -xzvf openssl-1.1.1w.tar.gz

#cd openssl-1.1.1w/

#./config --prefix=/usr

#make && make install

返回上一级目录,再解压另一个升级包

#cd ..

#tar zxvf openssh-9.9p1.tar.gz

#cd openssh-9.9p1

#./configure

#make && make install

可能需要再次安装openssh-server

#yum install -y openssl-devel

4、运行,检查最新版本

#openssl  version

5 重启ssh服务

#systemctl restart sshd

#ssh -V

6、为保险起见,再次设置开机重启

#systemctl enable ssh

重新服务器,用ssh登录

teamba
关注
CentOS7 升级 openssh
weixin_44295677的博客
05-22 1654
openssl 使用 1.1.1.w。3.3 备份并删除openssl目录。3.2 卸载当前openssl。openssh升级到9.7。zlib 使用 1.3.1。2.1 下载zlib安装包。4.9 启动sshd服务。3.10 检查当前版本。4.10 检查当前版本。2.3 创建工作目录。3.1 查看当前版本。3.6 创建工作目录。3.9 更新系统配置。4.1 查看当前版本。4.2 卸载当前版本。4.5 创建工作目录。4.8 修改配置文件。
Centos 7.9的openssh如何升级
weixin_40191861的博客
04-20 1687
4、安装telnet,telnet-server,xinetd(以防万一ssh出问题不能登录)10、openssh-9.3p1.spec产生这个文件。18、修改/etc/ssh/sshd_config文件。安装xinetd软件包并测试正常工作。25、禁用telnet-server。查找%__check_files。8、安装开发包和需用的模块。1、openssh的网站。7、关闭SELINNUX。15、保存sshd文件。22、再次重启服务正常。11、修改文件参数1。12、修改文件参数2。13、修改文件参数3。
在线升级centos7的openssh步骤及注意事项
雷电一号
03-29 1572
openssh最近有一个漏洞,已升级到7.9版本,但centos的yum源只有7.4版本,必须手动升级。 安装过程参考后面脚本,需根据实际修改。步骤解释: 1)从官网获取升级文件 2)删除原来的opensshssh服务。 注意:此时为了保证出错时还能连接服务器,先多开一个窗口备用。 注意2:如果不删除服务,原先的服务需要另外修改,此处使用删除在安装的方法,而且实现方法不同。 3)解压编译安装 ...
离线升级OpenSSH指南:CentOS系统安装包与步骤
最新发布
weixin_32836713的博客
05-05 1050
在选择文件传输方法时,必须综合考虑安全性和便捷性。使用SCP进行文件传输,通过网络隔离和防火墙规则配置来确保传输路径的安全。而文件权限和所有权的设置,则保障了文件在目标系统中的安全存储。以上步骤构成了将更新包成功、安全地传输到目标系统的完整流程。
CentOS7.9 OpenSSH升级
liangpangpangyo的博客
07-24 1010
centOS7.9 OpenSSH 升级
Centos系统OpenSsh升级完整版】
aa1206232939的博客
09-02 1389
问世近 20 年首个远程执行漏洞,OpenSSH 遭遇新威胁:无需用户交互,可提权至 root等CVE-2024-6387漏洞本篇文章我们重点介绍OpenSSH是如何升级openssh-9.8版本,操作系统为Centos7.1为了能清晰的表达升级操作的全过程,大体会分如下几步骤:OpenSSH的下载与编译、OpenSSH升级OpenSSH升级后遇到的问题与解决通过以上操作即可完成OpenSsh的更新,希望对大家有所帮助。
Greenplum6.2.1 安装手记
pingrui123456的博客
07-13 979
1.软硬件说明及必要依赖安装 1.1 软硬件说明 系统版本:centos7.0 硬件:3台虚拟机,2核,16G内存,50G硬盘 实验节点规划一个master, 4个segment,4个mirror,无standby 主机ip host 节点规划 172.28.25.201 mdw master 172.28.25.202 sdw1 seg1,seg2,mirror3,mirror4 172.28.25.203 sdw2 seg3,seg4,
appsmith安装手记:2.安装Docker compose
清风弄影
01-28 1249
在安装Docker 已经吃过了亏,所以已经修改成阿里云的镜像。跨国这个源问题,剩下的只要两个命令就可以搞定。
【GP6安装配置】 Greenplum6.2.1 安装手记(上)
热门推荐
LiangHC
12-21 1万+
作者:lianghc 文档说明 20191212 号,pivotal 发布gp6.2.1,适逢公司gp集群扩建升级,需要确定版本,所以安装gp6的版本与gp5做比对测试。 本文档参考官方文档,按照官方标准步骤一步一步安装完成。文档中列举了gp6 与旧版本安装的差异点。 目录 作者:lianghc 1. 软硬件说明及必要依赖安装 1.1 软硬件说明 1.2 必要依赖安装 ...
Centos7,升级OpenSSH(亲测有效适用于小白)
weixin_61753702的博客
08-01 6146
该漏洞影响 Linux、macOS、BSD 以及其他操作系统上 OpenSSH 客户端和服务器实现的所有用户。由于 OpenSSH 是使用最广泛的 SSH 实现之一,因此影响相当广泛。如果成功利用,该缺陷可能会被用来绕过身份验证并获得对运行易受攻击的 OpenSSH 版本的系统的未经授权的远程访问。如是个人学习升级openssh,建议升级前拍摄快照。安装所需软件包,以及用于编译和安装从源代码构建的软件。如出现一下内容为以及将所需软件包安装完成,无需再安装。服务器,确保在SSH服务器升级异常时,可以通过。
CentOS7升级openssh,离线,在线两种方式,亲测可用
weixin_43461612的博客
09-20 5732
准备工作 由于openssh安装可能会造成ssh无法使用,所以要先安装telnet,保证可以使用telnet协议登录服务器,以免对生产环境造成其他影响 所有需要的包都在百度网盘中 链接:https://pan.baidu.com/s/1goo1Px40jF92tjHAjNNd4A 提取码:upev 安装telent #查看selinux的状态,必须为关闭状态 [root@localhost ~]# getenforce Disabled #查看防火墙的状态,必须为关闭状态 systemctl stat
CentOS7脚本自动升级openssh9.4p1的rpm包
09-28
用于漏扫出的系统安全加固,适用于CentOS7,脚本自动升级openssh9.4p1,升级完版本OpenSSH_9.4p1, OpenSSL 3.0.11 19 Sep 2023 编译时间:20230927
CentOS升级默认的OpenSSH操作记录(升级OpenSSH_7.6p1)
08-14
CentOS升级默认的OpenSSH操作记录(升级OpenSSH_7.6p1)
Centos 7.9 升级 OpenSSHopenssh-9.4p1及openssl-1.1.1k
weixin_43741718的博客
08-30 8997
Centos 7.9 升级 OpenSSHopenssh-9.4p1及openssl-1.1.1k
CentOS7.6系统OpenSSH升级openssh-9.3p2(精简版)
weixin_58949710的博客
01-20 1526
OpenSSH升级过程会需要依赖ZLIB、Perl、OpenSSL,PAM。所以先要离线下载这些依赖对应的包:zlib-1.2.13.tar.gz,perl-5.38.0.tar.gz,Linux-PAM-1.3.1.tar.xz,openssl-1.1.1w.tar.gz,openssh-9.3p2.tar.gz。编辑vi /etc/ssh/sshd_config配置文件,将79、90行注释。perl -v //查看perl版本 过低就不支持高版本的openssh更新。1、安装/升级 zlib。
CentOS 7系统OpenSSH 9.4升级实战指南
weixin_42588877的博客
12-07 1056
本文还有配套的精品资源,点击获取 简介:OpenSSH是一个关键的Linux安全网络服务工具,本文详细讲解了在CentOS 7系统上升级OpenSSH 9.4版本的完整步骤,包括备份配置、检查当前版本、更新系统、添加新源、安装新版本、解决依赖问题、重启服务、验证升级、安全配置和监控日志等。升级过程中还应注意遵循最佳实践和安全指南,确保系统的稳定性和安全性。 1....
基于 CentOS7 制作 OpenSSH 10.0 安装包&升级指南
IT布道
08-24 7390
基于CentOS7 制作OpenSSH 安装包以及升级步骤
CentOS升级openssh
qq_26057083的博客
03-24 3331
公司几台服务器扫出了几个openssh相关的漏洞,解决办法就是升级openssh版本。升级过程中踩坑较多,故作此博客记录。
Centos升级openssh
pursue.dreams的博客
09-02 1495
linux-centos 7升级openssh版本为最新版本
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值