CentOS 7.9升级SSH

原创 已于 2025-12-30 09:57:01 修改 · 1.5k 阅读 · 20 ·
CC 4.0 BY-SA版权
特别说明:原创文章,禁止转载,允许其他文章引用本文链接。
文章标签:

#linux #ssh #安全

于 2024-11-15 02:19:28 首次发布

特别说明:原创文章,禁止转载,允许其他文章引用本文链接。

写在前面:OpenSSH(OpenBSD Secure Shell)早期是OpenBSD计划组所维护的一套用于安全访问远程计算机的连接工具,目前SSH仍然是Linux加密远程连接的重要途径,SSH存在漏洞将会给Linux系统带来巨大安全隐患,因此,升级SSH到最新版本是最靠谱的解决方案。本文将基于CentOS 7.9介绍SSH的升级方法。

准备:由于本文用到yum安装程序,需提取配置好yum源,可以参考另一篇文章进行设置,链接为:https://blog.youkuaiyun.com/tinmax/article/details/131524409[CentOS 7.9安装和更新]

1.下载

1.1下载openssh

方法1:使用命令直接下载,这里使用的最新版是9.9p1

wget https://cdn.openbsd.org/pub/OpenBSD/OpenSSH/portable/openssh-9.9p1.tar.gz -P /opt

方法2:点击链接下载最新版本源码包,复制/上传到服务器的/opt目录下,如果链接失效可以从openssh官网(OpenSSH)找到相关连接:

https://cdn.openbsd.org/pub/OpenBSD/OpenSSH/portable/

1.2下载openssl

方法:直接在SSH终端输入以下命令下载

wget https://www.openssl.org/source/openssl-1.1.1n.tar.gz -P /opt

官网(需要此版本,下载如果出错就多试几次,网络有时不行)

1.3下载zlib

http://www.zlib.net/        官网,用下面命令下载

wget http://www.zlib.net/zlib-1.3.1.tar.gz -P /opt

下载完成后,得到3个包,用下面命令查看:

cd /opt        #进入OPT目录
ls *.tar.gz    #列出刚刚下载的安装包

2.安装

2.1 备用连接方式准备

为防止SSH升级失败导致无法连接服务器,需要创建telnet作为备用远程通道。

如开启防火墙,需要增加该协议默认端口TCP 23的访问控制策略,并使之生效,命令如下:

firewall-cmd --permanent --add-port=23/tcp    #添加策略
firewall-cmd --reload                         #加载策略

命令执行截图:

安装telnet服务并启动(实验机器的yum源已配置好,具体方法这里不做赘述):

yum install telnet-server.x86_64 -y   #安装
systemctl enable telnet.socket        #随机启动
systemctl start telnet.socket        #启动服务
netstat -atln|grep 23                #检查服务监听,出现23端口监听为正常

命令执行截图:

创建普通用户,系统不允许root通过telnet连接:

useradd superadmin    #添加用户
passwd superadmin     #设置密码

命令执行截图:

使用telnet工具进行连接测试:

如图显示已经登录,就可以正常进行后续步骤。

2.2卸载原有SSH

返回之前的SSH连接,对原有SSH进行卸载,卸载之前可以查看一下当前SSH版本及SSL版本:

ssh -V    #查看SSH、SSL版本

SSH为7.4p1,SSL为1.0.2k:

检查已安装的openssh组件:

rpm -qa |grep openssh

卸载openssh-server即可:

yum remove openssh-server-7.4p1-22.el7_9.x86_64

mv /etc/ssh /tmp/ssh-bak					#备份原来的SSH服务配置文件

2.2安装SSH升级包

首先安装依赖包,否则很可能会报错:

yum install  gcc gcc-c++ glibc make autoconf openssl-devel pcre-devel  pam-devel

2.2.1安装zlib

cd /opt                        #进入安装包所在目录
tar zxvf zlib-1.3.1.tar.gz     #解压安装包
cd zlib-1.3.1                  #进入安装包目录
./configure                    #配置
make&&make install             #编译和安装

安装正确则如下图所示:

2.2.2安装openssl

cd /opt
tar -zxvf openssl-1.1.1n.tar.gz
cd openssl-1.1.1n/
./config --prefix=/opt/openssl    # 这里安装在/opt下
make depend
make && make install
ln -sf /opt/openssl/bin/openssl  /usr/bin/openssl      #在/usr/bin/下创建openssl软连接
echo "/opt/openssl/lib/" >> /etc/ld.so.conf            #环境变量中增加这一行代码
ldconfig -v                                            #配置生效
openssl version                                        #查看版本

2.2.3安装openssh

cd /opt/
tar zxvf openssh-9.9p1.tar.gz
cd openssh-9.9p1/
./configure --prefix=/usr --sysconfdir=/etc/ssh --with-zlib --with-ssl-dir=/opt/openssl --with-md5-passwords --mandir=/usr/share/man   #配置相关参数
make && make install    #编译并安装
sshd -V    #查看版本信息

安装后的版本信息:

配置随机启动服务:

cp -p contrib/redhat/sshd.init /etc/init.d/sshd
chmod +x /etc/init.d/sshd
chkconfig --add sshd
service sshd start    #启动服务,如果成功,则完成升级。

4.连接最新SSH和关闭备用连接

4.1连接最新SSH

连接最新SSH需要注意以下几点:

1)升级SSH后,旧版本的SSH工具可能因加密算法的更新而无法连接,需要同步远程SSH工具。

2)默认配置不允许root用户SSH登录,需修改配置重启sshd服务才可以登录。

3)开启Selinux也会导致无法登录。

4.2关闭备用连接

systemctl stop telnet.socket
systemctl disable telnet.socket
netstat -atln|grep 23

如何修复ssh漏洞进行版本升级
Liu_Fang_Hong的博客
07-09 6652
详细描述 在通过启用了X11转发的SSH登录时,sshd(8)没有正确地处理无法绑定到IPv4端口但成功绑定到IPv6端 口的情况。在这种情况下,使用X11的设备即使没有被sshd(8)绑定也会连接到IPv4端口,因此无法安全的进行转 发。 恶意用户可以在未使用的IPv4端口(如tcp 6010端口)上监听X11连接。当不知情的用户登录并创建X11转 发时,恶意用户可以捕获所有通过端口发送的X11数据,这可能泄露敏感信息或允许以使用X11转发用户的权限执
CentOS7升级SSH最新版本(9.4p1)详细步骤
weixin_54438700的博客
08-31 1万+
安全服务加固项目,基于SSH与SSL的CVE漏洞,根据修复建议就是升级更高的版本,或者打补丁,于是就对服务器的OpenSSH和OpenSSL进行了升级,并进行了步骤记录。(升级了一天,感觉自己就是敲键盘的猴子,手指头酸痛酸痛的😭),废话不多说,记录一下升级的步骤和遇到的坑,希望可以帮助到大家~先确定服务器操作系统的版本,因为不同版本的操作系统用到的命令存在很大的差异。我这里将SSH升级到最新版本9.4p1,SSL升级到1.1.1v,如下图,已将安装包传至服务器中。可能遇到的报错信息:提示已存在。
CentOS 系统升级 OpenSSH 和 OpenSSL 的完整方案
最新发布
一个码农的博客
11-07 295
二、升级 OpenSSL。三、升级 OpenSSH
史诗级详细离线更新centos系统的openssh升级9.3p1!!
热门推荐
qq_43913213的博客
07-03 1万+
离线更新openssh步骤 文章目录 前言 一、openssh是什么? 二、更新步骤 1.查看相关组件版本是否存在(代码包已全部打包) 2.进行openssh离线更新 总结(安装时可能出现的问题等) 前言 对于可能很多人在离线更新openssh时都没找到一篇能解决实际问题的文章,那么今天它来了,请往下看。 提示:在进行生产环境操作时,需谨慎在尽可能一样的虚拟环境进行验证操作。(OS:如果不放心可以双保险,开启Telnet服务,具体步骤需自行搜索) 一、openssh是什么?   Op
Centos 7.9 升级ssh服务​(OpenSSH版本根据需要修改)
weixin_40349739的博客
08-04 507
版本:升级前版本 os 版本: 7.9.2009 软件版本: OpenSSH_7.4p1升级后版本为:OpenSSH_9.7p100 安装软件和脚本清单:1 关闭防火墙systemctl stop firewalld安装完毕后启动防火墙systemctl start firewalld2 安装 telnet 服务chmod...
centos7.9升级ssh和openssl
潇洒哥的运维之道
03-09 1516
------ok------2024年3月9日18:11:09----------------------
精选资源
centos7.9-ssh10.0p1-ssl3.5.0-rpm-x86-64升级加固脚本
04-11
标题所指的“centos7.9-ssh10.0p1-ssl3.5.0-rpm-x86-64升级加固脚本”,是一个专门为CentOS 7.9 x86-64位系统设计的脚本。该脚本主要负责将系统中的SSH服务版本升级至10.0p1,并同时升级SSL协议至3.5.0版本,通过rpm...
centos7.9-ssh9.9p2-ssl3.0.16-rpm-x86-64升级加固脚本.zip
02-21
1、同时升级openssh与openssl,采用rpm包形式,一键快速升级版本,无需每台单独再次进行编译, 2、隐藏openssh-版本号(openssh9.8p1及之后隐藏版本号还未找到方法) 3、保留scp与ssh-copy-id命令 4、已默认安全加固...
精选资源
centos7.9-ssh10.0p1-ssl3.0.16-rpm-x86-64升级加固脚本
04-11
1. openssh-clients-9.9p1-1.el7.x86_64.rpm:这是SSH客户端的软件包,包含访问远程服务器所需的所有工具。 2. openssh-9.9p1-1.el7.x86_64.rpm:这是SSH服务器端和客户端的共同...4. upgrade_ssl_ssh.sh :升级脚本
centos7.9-ssh9.9p1-ssl3.0.15-rpm-x86-64升级加固脚本.zip
10-14
1、同时升级openssh与openssl,采用rpm包形式,一键快速升级版本,无需每台单独再次进行编译, 2、隐藏openssh-版本号(openssh9.8p1及之后隐藏版本号还未找到方法) 3、保留scp与ssh-copy-id命令 4、已默认安全加固...
centos7.9-ssh9.8p1-ssl3.0.14-rpm-x86-64升级加固脚本.zip
07-05
1、同时升级openssh与openssl,采用rpm包形式,一键快速升级版本,无需每台单独再次进行编译, 2、隐藏openssh-版本号(openssh9.8p1及之后隐藏版本号还未找到方法) 3、保留scp与ssh-copy-id命令 4、已默认安全加固...
linux centos7.9升级openssh9.8过程
Mr_hwt_123的博客
07-31 8779
因漏洞扫描扫描出openssh相关的高危漏洞,处理新发布的CVE-2024-6387关于openssh的漏洞,需要升级openssh9.8版本。
Centos7.9升级OpenSSH版本
qq_24973007的博客
06-25 1684
升级前先多开几个ssh窗口或者打开telnet,因为升级ssh可能会导致ssh无法登录。
centos7.9 升级openssh
tingting0119的博客
04-08 1191
centos7.9 ssh 升级到8之后再次升级9.8p1
Centos升级ssh版本
u011197085的博客
10-12 968
如果有 OpenSSL 库文件找不到的问题,可以参考相关解决方案。验证 Zlib 安装是否成功,
CenOS7.9升级OpenSSH到OpenSSH_9.6p1
03-01 735
【代码】CenOS7.9升级openSSH9.6p。
centos7升级ssh
10-12 2519
1、更新yum仓库默认的openssh版本 yum update openssh -y 2、安装telnet-server以及xinetd yum install xinetd telnet-server -y 3、配置telnet #如果下面telnet文件不存在的话,可以跳过这部分的更改 ll /etc/xinetd.d/telnet #文件存在,请更改配置telnet可以root登录,把disable = no改成disable = yes cat /etc/xinetd.d/t.
CentOS7.9下openssh9升级最新版本实践
运维攻城狮
02-03 3409
本文详细记录了在CentOS7.9系统中升级OpenSSH9.9p2版本的完整过程。由于新版本需要OpenSSL 1.1.1支持,文章首先介绍了OpenSSL的升级步骤,包括备份、卸载旧版本和编译安装新版本。随后详细说明了OpenSSH升级流程,涵盖依赖安装、旧版本备份、编译配置与安装、服务配置及重启验证等关键环节。特别针对OpenSSH 8.2+版本默认禁用RSA算法的情况,提供了配置修改方案。包含版本验证和备份机制,确保升级安全性。所有操作在CentOS7.9环境中验证通过,其他系统环境验证后实施。
Centos7.9升级openssh9.0
Mico18的博客
11-22 571
Centos7.9升级openssh9.0
centos7.9升级ssh
07-20
您好!要升级 CentOS 7.9 上的 SSH,您可以按照以下步骤进行操作: 1. 首先,确保您的系统已经安装了最新的软件包和更新。可以运行以下命令进行更新: ``` sudo yum update ``` 2. 确认您的系统已经安装了 OpenSSH 软件包。运行以下命令检查是否已安装: ``` rpm -qa | grep openssh ``` 3. 如果未安装 OpenSSH 软件包,可以使用以下命令进行安装: ``` sudo yum install openssh ``` 4.升级 SSH 之前,最好备份您的 SSH 配置文件。运行以下命令备份配置文件: ``` sudo cp /etc/ssh/sshd_config /etc/ssh/sshd_config.backup ``` 5. 打开 SSH 配置文件以进行编辑: ``` sudo nano /etc/ssh/sshd_config ``` 6. 在编辑器中,查找并确保以下行处于注释状态(行首添加“#”): ``` #Protocol 2, 1 ``` 7. 确认是否有以下行,并确保其未被注释(没有“#”): ``` Protocol 2 ``` 8. 保存并关闭文件。 9. 重新启动 SSH 服务以使更改生效: ``` sudo systemctl restart sshd ``` 现在,您的 CentOS 7.9 上的 SSH 已经升级完成。请确保在执行任何操作之前备份重要数据,并确保您对系统有足够的权限。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

数字原动力

您鼓励是我创作最大的动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值