记一次手动将OpenSSH从7.4升级到9.3的过程

最新推荐文章于 2025-06-17 17:30:38 发布
最新推荐文章于 2025-06-17 17:30:38 发布
阅读量8k 收藏 43
点赞数 13
CC 4.0 BY-SA版权
文章标签: 服务器 运维 linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/wanglong126/article/details/130291188

前言

收到通知说服务器组件存在漏洞

image

服务器版本:CentOS 7.9.2009 x86_64

目前SSH版本:OpenSSH_7.4p1, OpenSSL 1.0.2k-fips 26 Jan 2017

使用yum升级yum update -y openssh

最新版本还是:OpenSSH_7.4p1, OpenSSL 1.0.2k-fips 26 Jan 2017

接下来尝试手动升级

前置操作

为了避免升级过程中出现的意外导致服务器无法进行连接,建议对重要的内容先进行备份

创建快照

在主机服务商那里为主机创建快照,防止最糟糕的事情发生

备份配置文件

备份 /etc/pam.d/sshd 文件

[root@bogon ~]# mv /etc/pam.d/sshd /etc/pam.d/sshd-bak
[root@bogon ~]# ls -l /etc/pam.d/sshd*
-rw-r--r-- 1 root root 904 Nov 25  2021 /etc/pam.d/sshd-bak

安装telnet

升级过程中会卸载旧版本 ssh 导致远程无法连接,所以

最低0.47元/天 解锁文章

200万优质内容无限畅学
IT老大哥
关注
Docker学习总结(12)——非常详细的 Docker 学习笔
科技D人生
08-03 7886
一、Docker 简介 Docker 两个主要部件: Docker: 开源的容器虚拟化平台Docker Hub: 用于分享、管理 Docker 容器的 Docker SaaS 平台 -- Docker Hub Docker 使用客户端-服务器 (C/S) 架构模式。Docker 客户端会与 Docker 守护进程进行通信。Docker 守护进程会处理复杂繁重的任务,例如建立、运行、发
Linux安全与高级应用(一)深入探讨Linux安全与高级应用
洛秋的博客
08-06 1523
Linux系统作为一种开放源代码操作系统,广泛应用于服务器、嵌入式设备以及桌面环境中。开放源代码:允许用户自由获取、修改和分发代码。高稳定性和高效性:适合长时间运行的服务器环境。强大的网络功能:支持多种网络协议和服务。LAMP是Linux、Apache、MySQL和PHP的缩写,是一种常见的Web应用架构。通过构建LAMP平台,可以快速搭建企业级网站。Shell脚本是一种用于批处理任务的脚本语言,能够自动执行一系列命令,极大地提高了系统管理的效率。
史诗级详细离线更新centos系统的openssh升级9.3p1!!
qq_43913213的博客
07-03 1万+
离线更新openssh步骤 文章目录 前言 一、openssh是什么? 二、更新步骤 1.查看相关组件版本是否存在(代码包已全部打包) 2.进行openssh离线更新 总结(安装时可能出现的问题等) 前言 对于可能很多人在离线更新openssh时都没找到一篇能解决实际问题的文章,那么今天它来了,请往下看。 提示:在进行生产环境操作时,需谨慎在尽可能一样的虚拟环境进行验证操作。(OS:如果不放心可以双保险,开启Telnet服务,具体步骤需自行搜索) 一、openssh是什么?   Op
Linuxopenssh服务升级openssh-9.3版本
qq_51688785的博客
04-16 4212
openssh7.4升级9.3
升级OpenSSL和OpenSSH 修复漏洞
最新发布
程序员二胖
06-17 1122
本文详细介绍了在CentOS 7.6系统上将OpenSSL从1.0.2k升级到1.1.1u,以及OpenSSH7.4p1升级9.8p1的过程。主要内容包括:OpenSSL的编译安装、环境变量配置和版本验证;OpenSSH依赖安装、编译配置、服务配置和安全重启方案。同时还提供了离线安装依赖包的方法,以及解决SSH密钥文件权限警告的方案。升级步骤包含详细的命令操作和安全注意事项,确保系统安全性和服务连续性。通过完整的操作流程,帮助用户顺利完成两个关键安全组件的版本升级
Linux操作系统升级低版本的OpenSSH9.3的高版本
Dai_Haijiao的博客
07-17 6591
4.1 升级后ssh工具无法成功连接(或是连接上了,但是黑框打不开),找了很多资料,最终发现,问题出在了selinux上。重启openssh服务,注意正在使用的ssh工具也关闭掉重启一下(可能出于连接状态,但是sftp打不开。OpenSSH 9.3之前的版本存在各种各样的安全漏洞,为此,我们需要将OpenSSH升级到最新的9.3的版本。此时我们已经看到这两个属性在当前openssh版本下不支持,我们进入配置文件,将这两个属性注释掉。执行:ssh -V,我们可以查看当前的openssh版本。
Centos7主机升级OpenSSH9.3版本
enchanterzj的博客
05-02 4598
因主机安全扫描的原因,Centos默认安装的是OpenSSH_7.4p1,为了解决安全漏洞需要升级OpenSSH版本。本文提供了一种快速升级OpenSSH9.3p1的方法。
Ctyun系统 升级OpenSSH 9.3
weixin_44295677的博客
03-30 1967
Ctyun系统升级OpenSSH
centos7的漏洞
03-11
首先,引用[1]提到CentOS 7.9默认的OpenSSH版本是7.4p1,存在漏洞,需要升级9.3p2或更高版本。这说明OpenSSH的漏洞是一个关键点,修复方法是升级OpenSSH。另外,引用[3]和[4]也提到了升级openssh和openssl的步骤,...
Linux实用教程(第三版)
weixin_43133008的博客
08-27 2万+
第一章 Linux系统初步了解 本章内容 1.1 Linux系统简介 1.2 Linux系统的特点和组成 1.3 Linux版本介绍 1.4 Red Hat Linux系统概述 1.1 Linux系统简介 1.1.1 什么是Linux 1.1.2 Linux系统的产生 1.1.3 Linux系统应用领域 1.1.1什么是Linux      &...
升级openSSH到最新版
热门推荐
老尹的笔记
03-28 2万+
升级openSSH到最新版,需要小心谨慎一点,因为,错误操作,有可能造成不能远程登录。最好是,安装到不同的目录,然后再停止旧的ssh服务,启用新的ssh服务。 大致的步骤如下, 编译安装新的openSSH, 追加新的ssh服务到系统, 启动新的ssh服务。 1.编译安装新的openSSH, 要编译安装新的openSSH,现在是7.2p2版本,需要先安装新版本的openSSL
离线--升级Openssh9.3p1(附脚本)
m0_60615714的博客
05-18 2467
离线升级openssh9.3openssh-9.3p下载;使用脚本升级openssh9.3;提示ssh-copy-id无该命令
升级OpenSSH版本至OpenSSH_9.3p1
toutuopang的博客
07-21 1155
升级OpenSSH版本至OpenSSH_9.3p1
Linux运维总结:Centos7.6之OpenSSH9.0升级版本至9.3
东城绝神
07-06 3203
Linux运维总结:Centos7.6之OpenSSH升级版本至9.3
OpenSSH升级最新版本
m0_65038436的博客
11-07 2598
/configure --with-ssl-dir=#OpenSSL路径。本次下载的版本为openssl-3.0.12.tar.gz。升级最新的OpenSSH需要升级OpenSSL最新。#需要在 ./configure增加参数。
CentOS升级OpenSSH_9.3p2(RPM升级+源码升级
qq_42778160的博客
04-28 3785
升级OpenSSH是一个危险系数比较高的操作,一旦出现意外情况,会导致无法ssh登录设备。一定要确保除ssh外 要有其他登录方式能够连接到设备。我这里升级ssh是因为漏扫 扫出来很多openssh相关漏洞,一共73台设备,分为CentOS-8.2、CentOS-7.9。其中7.9系统又包含x86_64架构和ARM(aarch64)架构的系统,环境比较复杂。升级OpenSSH这里有两种方法,一是构建SSH RPM包升级,另一种就是源码编译升级
升级OpenSSH到最新版本
wjy的博客
10-15 1544
修复OpenSSH 代码问题漏洞。ssh命令是openssh软件的一部分,ssh对ssl是具有依赖关系的。我们无法升级操作系统的openssl,但是我们可以另外编译一个openssl,放到单独的应用目录中,与操作系统的openssl互不干涉。再基于新编译出来的openssl,将新的openssh软件编译出来。而操作系统的openssh是可以被替换的。如果你尝试执行 yum remove openssh* 命令就可以看到,没有其它软件依赖于openssh。此外,openssh软件提供了sshd服务。
OpenSSH升级版本
qq_40679463的博客
05-04 843
(1)考虑是否是selinux启用了策略,将/etc/selinux/config 文件中的SELINUX=enforcing 修改为 SELINUX=disabled。8.安装完成后使用xshell之类的工具登录,发现在输入密码后被拒绝,用下面方法解决。1、为防止安装失败,无法用ssh做远程连接,因此先安装telnet防一手。项目被扫出openssh有严重漏洞,因此要升级openssh到最新版本。启动前要将新生成的sshd_config修改以下几个地方。5.再卸载由yum安装的openssh
升级OpenSSH:从7.4p1到9.3p2,安全与效率的双重提升
gitblog_06541的博客
09-20 1288
升级OpenSSH:从7.4p1到9.3p2,安全与效率的双重提升 去发现同类优质开源项目:https://gitcode.com/ 项目介绍 在当今高度互联的世界中,网络安全变得尤为重要。OpenSSH作为Linux系统中广泛使用的安全通信工具,其版本的更新对于保障系统的安全性至关重要。本项目提供了一个详细的指南,帮助用户将Linux系统中的OpenSSH版本从7.4p1升级到最新的9.3p2。...
openssh7.4升级9.3
08-15
为了将OpenSSH 7.4升级9.3,可以按照以下步骤进行操作。 首先,确保已经准备好了升级所需的二进制包和依赖包。 然后,解压安装包并进行以下步骤: 1. 升级zlib。 2. 升级openssl。在升级之前,得备份原有的openssl。 3. 编译安装openssl并进行备份。 4. 卸载旧版本的ssh并进行编译安装新版本的ssh。 5. 还原、更新启动或配置文件。 6. 启动sshd。 在升级后可能会遇到一些问题,比如无法连接SFTP或SSH登录时提示重新输入密码但仍然无法连接。针对这些问题,你可以参考相应的解决办法进行处理。 需要注意的是,以上步骤是基于编译安装的方式进行的,如果你使用的是CentOS 7系统,也可以通过yum进行升级。具体的升级命令是:`yum localinstall openssh-9.3p1-1.el7.x86_64.rpm openssh-clients-9.3p1-1.el7.x86_64.rpm openssh-server-9.3p1-1.el7.x86_64.rpm -y`。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* [Centos openssh7.4p1升级9.3p1的安全操作](https://blog.csdn.net/ericyee/article/details/131320567)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v92^chatsearchT3_1"}}] [.reference_item style="max-width: 33.333333333333336%"] - *2* [升级Openssh 7.4p1至9.3p1](https://blog.csdn.net/Ethin_l/article/details/131389793)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v92^chatsearchT3_1"}}] [.reference_item style="max-width: 33.333333333333336%"] - *3* [《Linux运维总结:Centos7.6之OpenSSH7.4升级版本至9.3》](https://blog.csdn.net/m0_37814112/article/details/131632432)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v92^chatsearchT3_1"}}] [.reference_item style="max-width: 33.333333333333336%"] [ .reference_list ]
评论 10
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值