CentOS 6.5 升级 openssh

最新推荐文章于 2025-05-28 11:46:47 发布
转载 最新推荐文章于 2025-05-28 11:46:47 发布 · 2.8k 阅读 · 0

本文介绍如何将CentOS6.5系统的OpenSSH从版本5.3p1升级到6.6p1,包括卸载旧版、安装依赖库(如zlib和openssl)、编译安装新版OpenSSH及配置服务。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

摘要
CentOS 6.5默认安装的是 openssh-5.3p1-94,而最新的是 openssh-6.6p1,因此通过源码编译升级到最新openssh。

    最近有空复习了一下Linux,在虚拟机上安装了个CentOS6.5,顺便升级一下系统自带的openssh,任何系统操作都有风险,正式环境请做好备份工作。废话少说,直接贴代码。

    1、准备工作,相应的包自己到官方下载,另外需要下载依赖包openssl以及zlib包。

    openssh下载地址:http://www.openssh.com/portable.html#http

    openssl下载地址:http://www.openssl.org/source/

    zlib下载地址:http://zlib.net/zlib-1.2.8.tar.gz

    

    2、卸载系统自带的openssh,卸载之前先停止sshd服务,再用rpm删除,同时清除系统/etc/ssh目录

[root@CentOS tmp]# service sshd stop
Stopping sshd:                                             [  OK  ] 
[root@CentOS tmp]# rpm -qa openssh
openssh-5.3p1-94.el6.x86_64
[root@CentOS tmp]# rpm -e openssh-server
[root@CentOS tmp]# rpm -e openssh-clients
[root@CentOS tmp]# rpm -e openssh-askpass
[root@CentOS tmp]# rpm -e openssh
[root@CentOS tmp]# rm -rf /etc/ssh

    3、安装zlib

[root@CentOS tmp]# tar -xvf zlib-1.2.8.tar.gz 
[root@CentOS tmp]# cd zlib-1.2.8
[root@CentOS zlib-1.2.8]# ./configure --prefix=/usr/local/zlib && make && make install

    4、安装openssl

[root@CentOS tmp]# tar -xvf openssl-1.0.1i.tar.gz 
[root@CentOS tmp]# cd openssl-1.0.1i
[root@CentOS openssl-1.0.1i]# ./config --prefix=/usr/local/openssl && make && make install

    5、安装openssh

[root@CentOS tmp]# tar -xvf openssh-6.6p1.tar.gz
[root@CentOS tmp]# cd openssh-6.6p1
[root@CentOS openssh-6.6p1]# ./configure --prefix=/usr/local/openssh --sysconfdir=/etc/ssh --with-ssl-dir=/usr/local/openssl --with-zlib=/usr/local/zlib --with-md5-passwords --without-hardening && make && make install

    6、修改配置文件

[root@CentOS openssh-6.6p1]# cp contrib/redhat/sshd.init /etc/init.d/sshd
[root@CentOS openssh-6.6p1]# chmod +x /etc/init.d/sshd 
[root@CentOS openssh-6.6p1]# vi /etc/init.d/sshd
修改对应指令的安装目录
=============================
25行    SSHD=/usr/sbin/sshd 为 SSHD=/usr/local/openssh/sbin/sshd
41行    /usr/bin/ssh-keygen -A 为 /usr/local/openssh/bin/ssh-keygen -A
=============================
保存退出

    7、加入到系统服务

[root@CentOS openssh-6.6p1]# chkconfig --add sshd
[root@CentOS openssh-6.6p1]# service sshd start

    8、编译中遇到的错误,参考博文http://zjwsk.blog.163.com/blog/static/598306132014313112351/,感谢博主的分享

configure: error: *** Can't find recent OpenSSL libcrypto (see config.log for details) ***
rwen001
关注
Centos6.5升级openssh7.8
Gangster_JJ的博客
11-26 444
Centos6.5升级openssh7.8 记录小白的日常补漏 首先确保telnet服务打开 yum -y install telnet-server* /etc/init.d/iptables stop vim /etc/xinetd.d/telnet disable值yes改为no mv /etc/securetty /etc/securetty.old /etc/init.d/xinetd ...
CentOS 6.5 升级OpenSSH
02-11
在有的企业中每年都会安全扫描,因为实现远程连接比较重要,如果openssh版本过低,就要对其升级,本文主要讲述openssh升级的步骤(经在线业务系统测试成功案例)
openssh漏洞修复centos7升级openssh到最新版本(一键安装rpm包安装)
THZLYXX的博客
05-28 258
重启SSHD服务前需要修改/etc/ssh/sshd_config配置文件,看看是否适合自己的使用环境 #如:是否需要修改端口号、禁用DNS等。,则服务正常可以正常连接,问题已解决。安装前请先下载好包上传至服务器。检查ssh状态若显示。
centOS 6.5升级Openssh过程整合
weixin_34095889的博客
08-15 305
一、开启telnet如何启动linux的telnet服务步骤如下:1。如果安装了telnet、telnet-server的rpm包,就跳到2。,否则安装这个包。2。修改telnet服务配置文件vi /etc/xinetd.d/telnetservice telnet{disable = yesflags = REUSEsocket_type = streamwait = no...
Centos 6.5升级openssh到7.9p1
03-01
centos 6.x 默认openssh扫描存在大量漏洞,基于安全考虑,需要将openssh升级为最新版,现提供一个不破坏各种依赖又可以完美升级的方案。
CentOS6.5openssh升级
洛阳山
12-21 3669
CentOS6.5openssh升级 在有的企业中每年都会安全扫描,因为实现远程连接比较重要,如果openssh版本过低,就要对其升级,本文主要讲述openssh升级的步骤。 openssh升级主要有三步: 1. 安装并启动dropbear 2. 安装新版本的openssl 3. 安装新版本的openssh 如果是生产环境,并且存在备机,建议从备机开始升级,备机升级完了再升级主机。详细
Centos6.5升级openssh-9.1p1
09-27
Centos6.5升级openssh-9.1p1包括32位和9.3版本的63位的全部rpm包,附带telnet客户端的rpm包 32位: openssh-9.1p1-1.el6.i386.rpm openssh-clients-9.1p1-1.el6.i386.rpm openssh-server-9.1p1-1.el6.i386.rpm ...
Centos6.5升级openssh成7.4版本.zip
11-23
本文将详细讲解如何在CentOS 6.5系统上将OpenSSH从旧版本升级到7.4版本。这个过程涉及到几个关键步骤,包括检查当前版本、下载新版本、安装依赖、配置和重启服务。 首先,我们需要确认CentOS 6.5上当前OpenSSH...
Centos6.5离线升级Openssh9.1
weixin_47102619的博客
09-27 696
内网离线升级openssh
centos6.5 离线升级openssh7.7
qq_30777893的博客
07-22 1395
centos6.5 离线升级openssh7.7
centos 6.5 升级openssh-7.5
weixin_30721077的博客
04-01 202
1、环境2、安装telnet 服务,防止ssh升级之后登陆不上服务器,使用telnet 连接服务器 yum install telnet-server -y chkconfig telnet on /etc/init.d/xinetd start netstat -lntup|grep 23 echo "pts/...
修改centos yum源
qq_36960656的博客
01-26 274
1 ,备份 cp /etc/yum.repos.d/CentOS-Base.repo /etc/yum.repos.d/CentOS-Base.repo.bak 2 ,修改 vim /etc/yum.repos.d/CentOS-Base.repo (写入下面内容) # CentOS-Base.repo # # The mirror system uses the connecti
Centos7 升级 openSSH6.6升级到7.9p1的详细步骤
ringwater的博客
01-13 3118
1升级前准备工作 1.1升级原因 SF-2019-00163 OpenSSH(OpenBSD Secure Shell)是OpenBSD计划组所维护的一套用于安全访问远程计算机的连接工具。由于使用不存在的用户名和存在的用户名将返回不同的信息,该特性将能够被用来进行用户名枚举,并可能使用结果进行更进一步攻击。 影响以下版本:7.7。 升级Openssh到最新版本。 1.2 提前准备工作 (1)通过root用户配
Centos6.5升级openssh至7.4版本
weixin_33785108的博客
04-16 667
一,备份配置文件,以备升级失败进行回退 二,下载安装包 wget http://www.zlib.net/zlib-1.2.11.tar.gz wget https://openbsd.mirror.netelligent.ca/pub/OpenBSD/OpenSSH/portable/openssh-7.4p1.tar.gz wget https://www.openssl.org...
centos6.5openssh升级至7.7p1
难寻安逸的博客
10-09 621
-------------镜像挂载----------- mkdir /media/cdrom mount /dev/cdrom /media/cdrom cd /etc/yum.repos.d mkdir ever_repo mv *.repo ever_repo/ vi local.repo [name] name="local repo" baseurl=file:///media/...
openSSH】How to Upgrade OpenSSH on CentOS 7.x?
michaelwoshi的博客
06-30 762
一、实验背景 客户请第三方安全公司扫描了下他们的服务器,发现 SSH 存在许多安全漏洞,原因是 CentOS 7.2 使用了一个比较旧的 OpenSSH 版本 v6.6.1,而这些漏洞在新版的 OpenSSH 中均已被修复,所以出于安全考虑,需要升级。 yum 仓库中并没有最新版的 OpenSSH,我们需要自己从官方下载最新的opeenSSh源码包编译制作 rpm 安装包。...
CentOS6.5升级OpenSSH版本
qq_35387367的博客
12-12 1097
下载相关资源包上传至服务器,解压并安装相关插件: ls *.tar.gz | xargs -n1 tar xzvf yum -y install telnet* openssl-devel pam-devel gcc 修改配置文件disable=no(这样就可以开启telnet,关闭改为yes): vim /etc/xinetd.d/telnet 关闭防火墙:service iptables stop 设置root可以telnet登陆: 方法:修改securetty文件:vim /etc/se.
centos6.5离线升级openssh5.3至8.0
云原生布道者 | 自动化效率控 | 行走的工具箱 | 技术文档复读机 | 运维架构师
12-20 1547
1.openssh下载地址 https://openbsd.hk/pub/OpenBSD/OpenSSH/portable/openssh-8.0p1.tar.gz 2.安装openssh依赖 由于是内网环境不能连接外网,升级openssh所需的依赖包不能直接yum下载,因此首先我们需要解决安装需要的依赖问题。离线安装依赖包的方式很多,比如挂载映像文件做本地仓库、外网下载rpm包再离线安装等。 这里我们选择rpm安装。在外网环境使用yum命令加上 --downloadnly ,将依赖包只下载不安装到
centos6.5升级openssh
最新发布
06-28
CentOS 6.5 系统中升级 OpenSSH 涉及到从源代码编译安装新版 OpenSSH,因为官方仓库通常不会为较旧的发行版提供新版软件包。以下是升级 OpenSSH 的主要步骤: 1. **安装依赖库** OpenSSH 依赖于 `zlib` 和 `OpenSSL` 库,因此需要确保这些组件已安装或升级至兼容版本。 ```bash yum install -y zlib-devel openssl-devel pam-devel ``` 2. **下载并解压 OpenSSH 源码包** 可以从 [OpenSSH 官方网站](https://ftp.openbsd.org/pub/OpenBSD/OpenSSH/) 获取最新的源码压缩包。 ```bash wget https://ftp.openbsd.org/pub/OpenBSD/OpenSSH/portable/openssh-9.3p1.tar.gz tar -zxvf openssh-9.3p1.tar.gz cd openssh-9.3p1 ``` 3. **配置和编译** 使用以下命令配置并编译 OpenSSH: ```bash ./configure --prefix=/usr --sysconfdir=/etc/ssh --with-md5-passwords --with-pam --with-zlib --with-ssl-dir=/usr/include/openssl make make install ``` 此过程将把新版本的 OpenSSH 安装到系统路径 `/usr` 中,并使用默认的配置选项。 4. **备份原有配置文件并替换** 在覆盖原有 SSH 配置前,请备份 `/etc/ssh` 目录下的配置文件,尤其是 `sshd_config`。完成编译安装后,根据需求更新配置文件。 5. **重启 SSHD 服务** 升级完成后,重新启动 `sshd` 服务以应用更改: ```bash service sshd restart ``` 6. **验证升级** 使用以下命令检查当前运行的 OpenSSH 版本: ```bash ssh -V ``` 请注意,在进行升级时务必保持一个备用访问通道(如通过控制台或串口),以防升级过程中出现配置错误导致无法通过 SSH 登录系统。 ---
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值