Redhat 7.3升级openssh8.0攻略(史上最全)兼再次升级至8.2

最新推荐文章于 2025-05-07 20:39:28 发布
原创 最新推荐文章于 2025-05-07 20:39:28 发布 · 1.7k 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#linux #openssh

本文详细介绍了在Redhat 7.3环境下,从本地虚拟机挂载光盘开始,逐步离线安装telnet和xinetd服务,关闭防火墙,以及如何升级openssh、zlib库和openssl至最新版本的全过程。包括解决升级过程中遇到的各种问题,如perl包、pam-devel包缺失等。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

文章目录

声明

Redhat 7.3自带的ssh版本:

  • OpenSSH_6.6.1p1
  • OpenSSL 1.0.1e-fips
  • zlib-1.2.7-17.el7.x86_64
    这些步骤都是在虚拟机上模拟实现的(同时在生产环境也进行过验证)

查看原版本

在这里插入图片描述

虚拟机挂载光盘

在这里插入图片描述
按照上面的设置完成后,输入命令

mkdir /mnt/cdrom
mount -o loop /dev/cdrom /mnt/cdrom/

挂载完毕

本地安装telnet和xinetd

为了防止卸载openssh后远程连接不上,本地离线安装telnet,方便调试

cd /mnt/cdrom/
find -name telnet*
rpm -ivh ./Packages/telnet-0.17-60.el7.x86_64.rpm
rpm -ivh ./Packages/telnet-server-0.17-60.el7.x86_64.rpm

find -name xinetd*
rpm -ivh ./Packages/xinetd-2.3.15-13.el7.x86_64.rpm

安装完毕后,检查是否安装成功:

rpm -qa | grep telnet
rpm -qa | grep xinetd

关闭防火墙

systemctl status firewalld //查看防火墙状态
systemctl disable firewalld//永久关闭防火墙
systemctl is-enabled firewalld //查看防火墙是否开机启动
systemctl enable firewalld 重启防火墙

启动telnet

进入到/etc/xinetd.d/文件中

vim telnet
在文件中输入:
# default: yes
# description: The telnet server servestelnet sessions; it uses \
# unencrypted username/password pairs for authentication. service telnet

 {
   flags           = REUSE
   socket_type     = stream
   wait            = no
   user            = root
   server          =/usr/sbin/in.telnetd
   log_on_failure  += USERID
   disable         = no 
  }

启动

systemctl start xinetd.service //启动
ps -ef | grep xinetd //查看启动是否成功
systemctl enable xinetd.service //保证开机后

测试下是否成功开启

telnet 127.0.0.1 22

在这里插入图片描述

升级openssh

1 先配置环境

# install  -v -m700 -d /var/lib/sshd
# chown  -v root:sys /var/lib/sshd
# groupadd -g 50 sshd
# useradd  -c 'sshd PrivSep' -d /var/lib/sshd -g sshd -s /bin/false -u 50 sshd

2 解压

tar -zxvf openssh-8.0p1.tar.gz
cd openssh-8.0p1

3 编译

./configure --prefix=/usr  --sysconfdir=/etc/ssh  --with-md5-passwords  --with-pam  --with-zlib --with-openssl-includes=/usr --with-privsep-path=/var/lib/sshd

然后报错了
在这里插入图片描述
检查zlib.h包
所以我们需要安装zlib库

升级zlib库

tar -zxvf zlib-1.2.11.tar.gz  //解压
cd zlib-1.2.11 //进入文件夹
./configure --prefix=/usr //环境测试
make //编译
rpm -e --nodeps zlib //卸载以前的zlib
make install //安装

安装完成之后,进行共享库注册

# ln -s  /usr/lib/libz.so.1 libz.so.1.2.11
# ln -s  /usr/lib/libz.so libz.so.1.2.11
# ln -s  /usr/lib/libz.so.1 /lib/libz.so.1
# ldconfig

安装完成之后,我们再次环境测试下openssh

./configure --prefix=/usr  --sysconfdir=/etc/ssh  --with-md5-passwords  --with-pam  --with-zlib --with-openssl-includes=/usr --with-privsep-path=/var/lib/sshd

然后发现又报错
在这里插入图片描述
这里提示我们需要升级openssl

升级openssl

备份openssl库

# find / -name openssl
# mv /usr/bin/openssl /usr/bin/openssl.old
# mv /usr/lib64/openssl/ /usr/lib64/openssl.old
# mv /etc/pki/ca-trust/extracted/openssl /etc/pki/ca-trust/extracted/openssl.old
其中两个库必须要提前备份,因为新版本的openssl里不包含
# cp /usr/lib64/libcrypto.so.10 /usr/lib64/libcrypto.so.10.old
# cp /usr/lib64/libssl.so.10 /usr/lib64/libssl.so.10.old

备份完成后,升级

# cd openssl-1.0.2o/
#必须加上--shared,否则编译时会找不到新安装的openssl的库而报错
./config --prefix=/usr --openssldir=/etc/ssl --shared zlib
# make
# make test                            #必须执行这一步结果为pass才能继续,否则即使安装完成,ssh也无法使用
# make install
# openssl version -a                   #查看是否升级成功

但是在make test的时候报错
在这里插入图片描述
这里好像是perl包的问题:
在这里,出现了循环依赖,所以,所有包要一起安装:

rpm -ivh ./Packages/perl-devel-5.16.3-291.el7.x86_64.rpm ./Packages/perl-ExtUtils-Install-1.58-291.el7.noarch.rpm ./Packages/perl-ExtUtils-MakeMaker-6.68-3.el7.noarch.rpm ./Packages/perl-ExtUtils-ParseXS-3.18-2.el7.noarch.rpm ./Packages/perl-ExtUtils-Manifest-1.61-244.el7.noarch.rpm ./Packages/perl-Test-Harness-3.28-3.el7.noarch.rpm ./Packages/systemtap-sdt-devel-3.0-7.el7.x86_64.rpm ./Packages/pyparsing-1.5.6-9.el7.noarch.rpm

在这里插入图片描述
然后在openssl里执行make test,又报错
在这里插入图片描述
这里好像是perl-Test-Simple包的问题,装一下就可以了
在这里插入图片描述
然后在openssl里面test一下,就可以了
在这里插入图片描述
然后make install吧。
安装完成后,查看下版本:

openssl version -a

然后在编译下测试openssh
然后,又报错
在这里插入图片描述
查了下,是pam-devel包的问题,同理,安装下
在这里插入图片描述
然后就编译通过了
然后

make
make install

安装完成之后,配置环境变量

# 在openssh编译目录执行如下命令
# install -v -m755    contrib/ssh-copy-id /usr/bin
# install -v -m644    contrib/ssh-copy-id.1 /usr/share/man/man1
# install -v -m755 -d /usr/share/doc/openssh-7.7p1
# install -v -m644    INSTALL LICENCE OVERVIEW README* /usr/share/doc/openssh-7.7p1
# ssh -V              #验证是否升级成功

然后升级成功
在这里插入图片描述

升级到最新版(目前版本是8.2)

在当前版本上只需要执行以下语句即可

# tar -zxvf openssh-8.2p1.tar.gz
# cd openssh-8.2p1
# ./configure --prefix=/usr  --sysconfdir=/etc/ssh  --with-md5-passwords  --with-pam  --with-zlib --with-openssl-includes=/usr --with-privsep-path=/var/lib/sshd
# make 
# make install
# ssh -V // 查看版本
redhat7.x 升级opensshopenssh-9.8p1
wyx的博客
07-04 2785
配置安装:cd openssh-9.8p1 && ./configure --prefix=/usr/local/openssh --sysconfdir=/etc/ssh --with-pam --with-ssl-dir=/usr/local/openssl/ --with-zlib=/usr/local/zlib。安装配置:cd openssl-1.1.1v && ./config --prefix=/usr/local/openssl -d shared。OS系统:redhat 7.4。
Kioptrix_Level_1-writeup
Lee
08-19 715
Kioptrix_Level_1-writeup 0x00 信息收集 目标机器IP 16.16.16.176 kali攻击机 16.16.16.177 //nmap扫描端口服务 nmap -A -Pn 16.16.16.176 Starting Nmap 7.80 ( https://nmap.org ) at 2020-08-19 13:43 CST Nmap scan report for 16.16.16.176 Host is up (0.00081s latency). Not
Redhat5.7 6.4升级openSSH7.3sp1、7.7sp1版本
09-04
本文档详细记录了redhat 5.7redhat 6.4上的本地和局域网yum源搭建、openssh7.3sp1、openssh7.7sp1、vncserver等安装与升级操作。
Red Hat linux环境openssh升级openssh-10.0p1
最新发布
05-07 2023
Red Hat linux环境openssh升级openssh-10.0p1
centos及redhat linux升级openssh7.9-8.0-8.1升级.zip
04-25
主要用于升级redhat及centos 6/7版本openssh离线自动升级。已测试redhat6.5和7.3,及centos6/7。 包含了openssh7.9p1、openssh8.0p1、openssh8.1p版本。 安装过程有风险,建议安装之前先安装telnet server,如果ssh无法连接后,可以通过telnet进行登录服务器,进行修复。其他说明请阅读README.md。 openssh漏洞http://www.openssh.com/portable.html
Centos、Redhat 自动升级OpenSSH8.8p1,OpenSSL1.1.1k脚本
shien00000xu的博客
12-09 515
OpenSSH8.8p1自动升级脚本,OpenSSL1.1.1K自动升级脚本。 使用用Redhat6、7,Centos6。7
redhat7系列操作系统下的OpenSSL和OpenSSH升级
m0_38004228的博客
03-03 2469
本文涉及 ZLIB,OPENSSL,OPENSSH 三种软件编译安装说明,如果只升级OPENSSH,则不需要查看 ZLIB 和 OPENSSL 的升级;如果需要升级 OPENSSL,则需要检查 ZLIB 是否符合要求,再参考升级。本文所有路径和版本等信息只供参考,实际操作中,以实际情况为准。升级过程中,无法通过 SSH 和 sftp 链接服务器,一旦断开链接,会导致服务器无法控制,建议按以下步骤开启 telnet 服务。以防万一,还可以开启 vsftpd用于文件交互。
devops完整搭建教程(gitlab、jenkins、harbor、docker)
m0_64505752的博客
11-11 5126
DevOps(Development Operations)是一种软件开发方法论和工作流程,旨在促进软件开发团队和运维团队之间的协作与沟通,以实现更高效的软件交付和运营。
Unix编程/应用问答中文版(转)
热门推荐
04-06 1万+
Unix编程/应用问答中文版 名称 -- Unix编程/应用问答中文版版本 -- 0.04 ( 2003-10-09 外发版 )维护 -- 小四 scz@nsfocus.com>主页 -- http://www.nsfocus.com创建 -- 2001-02-05 13:49更新 -- 2004-02-05 09:23感谢 --感谢C语言的发明者、Unix操作系统的发明者、感谢全世界C程
Linux运维总结:Centos7.6之OpenSSH7.4升级版本至9.4》
东城绝神
09-18 2370
Linux运维总结:Centos7.6之OpenSSH7.4升级版本至9.4》
redhat安装openssh
weixin_34010566的博客
07-24 483
下载 openssh-4.6p1.tar.gz openssl-0.9.8b.tar.gz zlib-1.2.7.tar.gz   先安装zlib. ./configure make make install 再安装openssl ./config shared zlib make make check make install mv /usr/bin/...
RedHat Linux主机升级openssh步骤
03-20
对服务器进行安全加固时会遇到升级openssh的情况。“RedHat Linux主机升级openssh步骤”本人亲自收集整理,有效可行。
CentOS7.6和RedHat7.6源码升级openssh8.0P1.rar
10-11
CentOS7.6和RedHat7.6系统自带的openssh7.4版本,部分安全厂家做漏扫时仍然有漏洞,文档包括openssh8.0p1安装包以及详细的升级文档,适用于最小化安装的生产环境。文档已经过验证。
RedHat6.5升级OpenSSH7.9p1和OpenSSH8.0p1.rar
10-11
说明: 压缩包已包括升级openssh所需的源码包以及详细操作文档,此文档基于作者物理环境升级经验,通用于RedHat5.X-6.X版本openssh及openssl升级,根据该文档可在生产环境中直接升级,不影响业务。 文档以升级openssh7.6、7.9为例,经过验证同样可以升级openssh8.0p1.centos系统请自行验证,理论上应该没有问题。 支持64位和32升级升级时请严格按照文档操作,不要少参数、不要少参数、不要少参数!
Openssh 8.0升级方法和步骤
10-27
Openssh 8.0升级方法
CentOS&RedHat7版本升级openssh8.1P1.rar
12-10
CentOS&RedHat7版本升级openssh8.1资源 如果没有进行过openssh升级请用《openssh源码安装8.1p1.txt》,如果升级到过7.5以上版本,请使用《openssh源码升级8.1p1.txt》 压缩包包含操作文档和所有源码包,均为官网下载 安全厂家扫描时即使是8.0P1版本也会出现一个最新的中危漏洞,作者基于自身维护的生产环境40linux服务器,其中38台物理机+2台云主机升级经验,操作熟练的话可省去开启telnet步骤(不建议),云主机一定要开启telnet再升级,希望可以帮助到大家
centos7.9和redhat6.9 离线升级OpenSSH和openssl (2023年的版本
Nightwish5的博客
08-19 1994
一、centos7.9的信息 1.1升级操作 完成升级SSH 参考并感谢up主: 澎湃的福流 BV1s94y1Z7J3
Linux openssh升级8.0
congsuituo5014的博客
05-10 1157
#下载openssh连接 https://cdn.openbsd.org/pub/OpenBSD/OpenSSH/portable/ -...
rhel8.5 OpenSSH&OpenSSL升级至最新版本
u011626662的博客
01-10 1322
OpenSSL 1.1.1 版本已经达到了其生命周期(EOL)的尾声。根据 OpenSSL 官方的声明,OpenSSL 1.1.1版本将在 2023 年 9 月 11 日停止支持,届时它将不再收到公开的安全修复程序。这意味着如果您继续使用 OpenSSL 1.1.1版本,您的数据安全将面临巨大的风险。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

李卓书

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值