记一次手动将OpenSSH从7.4升级到9.3的过程

最新推荐文章于 2025-11-23 22:28:22 发布
原创 最新推荐文章于 2025-11-23 22:28:22 发布 · 8.1k 阅读 · 43 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#服务器 #运维 #linux

前言

收到通知说服务器组件存在漏洞

image

服务器版本:CentOS 7.9.2009 x86_64

目前SSH版本:OpenSSH_7.4p1, OpenSSL 1.0.2k-fips 26 Jan 2017

使用yum升级yum update -y openssh

最新版本还是:OpenSSH_7.4p1, OpenSSL 1.0.2k-fips 26 Jan 2017

接下来尝试手动升级

前置操作

为了避免升级过程中出现的意外导致服务器无法进行连接,建议对重要的内容先进行备份

创建快照

在主机服务商那里为主机创建快照,防止最糟糕的事情发生

备份配置文件

备份 /etc/pam.d/sshd 文件

[root@bogon ~]# mv /etc/pam.d/sshd /etc/pam.d/sshd-bak
[root@bogon ~]# ls -l /etc/pam.d/sshd*
-rw-r--r-- 1 root root 904 Nov 25  2021 /etc/pam.d/sshd-bak

安装telnet

升级过程中会卸载旧版本 ssh 导致远程无法连接,所以

最低0.47元/天 解锁文章
IT老大哥
关注
Centos7主机升级OpenSSH9.3版本
enchanterzj的博客
05-02 4735
因主机安全扫描的原因,Centos默认安装的是OpenSSH_7.4p1,为了解决安全漏洞需要升级OpenSSH版本。本文提供了一种快速升级OpenSSH9.3p1的方法。
银河麒麟服务器操作系统V10 SP2升级openssh9.3
weixin_42178815的博客
03-30 6017
由于ssh服务涉及运维方面,对openssh更新前需要预留其他连接服务器方法(如:telnet、VNC)。防止在升级过程中导致服务器连接不上。需要自行结合实际情况进行操作。根据安全扫描结果,发现原系统自带openssh存在高危漏洞。需要针对图中漏洞进行处理。至此openssh升级9.3版本。
在CentOS 7.9升级OpenSSH9.9p2
jugt的博客
10-28 839
本文详细介绍了在CentOS 7.9系统上从源码升级OpenSSL到3.0.18和OpenSSH9.9p2的完整过程。主要包括:1)OpenSSL升级步骤:系统准备、备份原文件、源码编译、创建符号链接、环境配置及功能验证;2)OpenSSH升级步骤:依赖安装、源码编译、服务替换以及常见错误处理。文档特别强调了升级后的兼容性检查、安全测试和回滚方案,并提供了详细的命令行操作示例。整个升级过程需要特别注意系统服务依赖关系和文件权限设置,建议先在测试环境验证后再应用于生产环境。
Ctyun系统 升级OpenSSH 9.3
weixin_44295677的博客
03-30 2042
Ctyun系统升级OpenSSH
Linuxopenssh服务升级openssh-9.3版本
qq_51688785的博客
04-16 4686
openssh7.4升级9.3
Linux操作系统升级低版本的OpenSSH9.3的高版本
Dai_Haijiao的博客
07-17 6742
4.1 升级后ssh工具无法成功连接(或是连接上了,但是黑框打不开),找了很多资料,最终发现,问题出在了selinux上。重启openssh服务,注意正在使用的ssh工具也关闭掉重启一下(可能出于连接状态,但是sftp打不开。OpenSSH 9.3之前的版本存在各种各样的安全漏洞,为此,我们需要将OpenSSH升级到最新的9.3的版本。此时我们已经看到这两个属性在当前openssh版本下不支持,我们进入配置文件,将这两个属性注释掉。执行:ssh -V,我们可以查看当前的openssh版本。
离线--升级Openssh9.3p1(附脚本)
m0_60615714的博客
05-18 2564
离线升级openssh9.3openssh-9.3p下载;使用脚本升级openssh9.3;提示ssh-copy-id无该命令
升级OpenSSH版本至OpenSSH_9.3p1
toutuopang的博客
07-21 1182
升级OpenSSH版本至OpenSSH_9.3p1
Nginx变更HTTP2配置过程
企业实战系列集 ●●● https://ximenjianxue.blog.youkuaiyun.com
08-26 6457
背景 最近,业务平台受客户反馈,登录响应很慢,达到50s左右,虽然平台带宽又1G,但是用户上传文件到平台的速率只有40Kb/s左右,业务正常使用受影响严重。 经与研发侧同事沟通,考虑采用http2,因http2再nginx中相较于http1具备较大优势: 环境检查 相关资料表明:openssl的版本必须在1.0.2e及以上、nginx的版本必须在1.9.5以上 如果没有安装的话: ./configure --prefix=/usr/local/nginx --with-openssl=../openss
openssh 以前版本下载地址
08-15
需要注意的是,由于 OpenSSH 是一个开源项目,其更新频率较高,因此建议用户在部署旧版本时关注其安全性问题,并尽可能选择官方仍提供支持的版本以避免潜在的安全风险。 ### 升级与安装提示 对于需要手动安装 ...
【cosyvoice2 】1:pycharm ssh远程ubuntu部署vLLM加速版本
最新发布
突围
11-23 132
本文介绍了在PyCharm中配置SSH远程开发的方法。主要内容包括:1) 查看SSH服务监听端口的三种方法(配置文件查询、监听端口检查、本地SSH测试);2) 配置PyCharm远程SSH开发的关键步骤:首先生成SSH密钥并配置免密登录,然后在PyCharm中选择Key pair验证方式指定私钥文件;3) 在远程解释器、部署配置和终端中复用SSH配置的具体操作流程。文章提供了详细的命令行操作和图形界面配置说明,适用于Windows和Linux/macOS系统,帮助开发者实现PyCharm与远程服务器的无缝连
1、掌握 Linux 系统管理:从基础到云端的全面指南
n7o8p的博客
07-23 96
本博客全面介绍了Linux系统管理的各个方面,从基础的安装与配置到高级的网络、安全、容器及云管理,涵盖了现代Linux管理员所需的核心技能。内容包括Linux shell操作、文件系统管理、用户和权限控制、进程处理、磁盘与LVM管理、网络配置、SELinux和AppArmor安全机制、虚拟机和Docker容器的使用、服务器服务配置、Ansible自动化运维、Kubernetes容器编排以及AWS和Azure云平台部署。通过理论与实践结合,帮助读者掌握从本地服务器到云端的Linux系统管理技能,适合希望成为专
升级openSSH到最新版
热门推荐
老尹的笔记
03-28 2万+
升级openSSH到最新版,需要小心谨慎一点,因为,错误操作,有可能造成不能远程登录。最好是,安装到不同的目录,然后再停止旧的ssh服务,启用新的ssh服务。 大致的步骤如下, 编译安装新的openSSH, 追加新的ssh服务到系统, 启动新的ssh服务。 1.编译安装新的openSSH, 要编译安装新的openSSH,现在是7.2p2版本,需要先安装新版本的openSSL
Linux运维总结:Centos7.6之OpenSSH9.0升级版本至9.3
东城绝神
07-06 3281
Linux运维总结:Centos7.6之OpenSSH升级版本至9.3
openSSH升级到最新版本
雪花凌落的盛夏
08-17 508
【代码】openSSH升级到最新版本。
OpenSSH升级最新版本
m0_65038436的博客
11-07 2720
/configure --with-ssl-dir=#OpenSSL路径。本次下载的版本为openssl-3.0.12.tar.gz。升级最新的OpenSSH需要升级OpenSSL最新。#需要在 ./configure增加参数。
史诗级详细离线更新centos系统的openssh升级9.3p1!!
qq_43913213的博客
07-03 1万+
离线更新openssh步骤 文章目录 前言 一、openssh是什么? 二、更新步骤 1.查看相关组件版本是否存在(代码包已全部打包) 2.进行openssh离线更新 总结(安装时可能出现的问题等) 前言 对于可能很多人在离线更新openssh时都没找到一篇能解决实际问题的文章,那么今天它来了,请往下看。 提示:在进行生产环境操作时,需谨慎在尽可能一样的虚拟环境进行验证操作。(OS:如果不放心可以双保险,开启Telnet服务,具体步骤需自行搜索) 一、openssh是什么?   Op
CentOS升级OpenSSH_9.3p2(RPM升级+源码升级
qq_42778160的博客
04-28 4069
升级OpenSSH是一个危险系数比较高的操作,一旦出现意外情况,会导致无法ssh登录设备。一定要确保除ssh外 要有其他登录方式能够连接到设备。我这里升级ssh是因为漏扫 扫出来很多openssh相关漏洞,一共73台设备,分为CentOS-8.2、CentOS-7.9。其中7.9系统又包含x86_64架构和ARM(aarch64)架构的系统,环境比较复杂。升级OpenSSH这里有两种方法,一是构建SSH RPM包升级,另一种就是源码编译升级
升级OpenSSH到最新版本
wjy的博客
10-15 1692
修复OpenSSH 代码问题漏洞。ssh命令是openssh软件的一部分,ssh对ssl是具有依赖关系的。我们无法升级操作系统的openssl,但是我们可以另外编译一个openssl,放到单独的应用目录中,与操作系统的openssl互不干涉。再基于新编译出来的openssl,将新的openssh软件编译出来。而操作系统的openssh是可以被替换的。如果你尝试执行 yum remove openssh* 命令就可以看到,没有其它软件依赖于openssh。此外,openssh软件提供了sshd服务。
openssh7.4升级9.3
08-15
为了将OpenSSH 7.4升级9.3,可以按照以下步骤进行操作。 首先,确保已经准备好了升级所需的二进制包和依赖包。 然后,解压安装包并进行以下步骤: 1. 升级zlib。 2. 升级openssl。在升级之前,得备份原有的...
评论 10
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值