OpenSSH离线升级遇坑避坑指南

最新推荐文章于 2025-04-17 17:03:59 发布
最新推荐文章于 2025-04-17 17:03:59 发布
阅读量571 收藏 2
点赞数 1
文章标签: 服务器 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/wangnan229/article/details/131007048
版权

这周,客户的安全扫描平台出了份漏洞检测报告,其中有个OpenSSH版本过低导致的漏洞,二话不说,升级OpenSSH就完了!
内网环境,需要下载相关离线包:
用到的文件,其中gcc是一个gcc安装的rpm目录:在这里插入图片描述
gcc目录内容,其中pcre应该可以不用下载:
在这里插入图片描述

安装步骤:

gcc安装:

cd gcc/
rpm -Uvh  *.rpm  --nodeps  --force

zlib安装:

cd zlib-1.2.13
./configure --prefix=/usr/local/zlib
 make && make install

perl安装:

 cd perl-5.36.1
 ./Configure -des -Dprefix=$HOME/localperl
 make
make install

openssl安装:

cd openssl-3.1.1
 ./config --prefix=/usr/local/ssl -d shared
 make && make install
 echo '/usr/local/ssl/lib' >> /etc/ld.so.conf
 ldconfig -v

 mv /usr/bin/openssl /usr/bin/openssl.old
ln -s /usr/local/ssl/bin/openssl /usr/bin/openssl
 ln -s /usr/local/ssl/lib64/libssl.so.3 /usr/lib64/libssl.so.3
 ln -s /usr/local/ssl/lib64/libcrypto.so.3 /usr/lib64/libcrypto.so.3
 openssl version

openssh安装:

cd /home/tool/openssh-9.3p1
./configure --prefix=/usr/local/openssh --with-zlib=/usr/local/zlib --with-ssl-dir=/usr/local/ssl
make && make install

mv /usr/sbin/sshd /usr/sbin/sshd.bak
mv /usr/bin/ssh /usr/bin/ssh.bak
mv /usr/bin/ssh-keygen /usr/bin/ssh-keygen.bak
mv /etc/ssh /etc/ssh.bak

cp /usr/local/openssh/sbin/sshd /usr/sbin/
cp /usr/local/openssh/bin/ssh /usr/bin/
cp /usr/local/openssh/bin/ssh-keygen /usr/bin/
ln -s /usr/local/openssh/etc /etc/ssh

openssh配置:

echo 'PermitRootLogin yes' >>/usr/local/openssh/etc/sshd_config
echo 'PasswordAuthentication yes' >>/usr/local/openssh/etc/sshd_config
cp /home/tool/openssh-9.3p1/contrib/redhat/sshd.init /etc/init.d/sshd

mkdir -p /etc/ssh_bak
mv  /usr/lib/systemd/system/sshd.service  /etc/ssh_bak/

重新启动sshd服务

systemctl daemon-reload
systemctl restart sshd
wangnan229
关注
史诗级详细离线更新centos系统的openssh升级到9.3p1!!
qq_43913213的博客
07-03 1万+
离线更新openssh步骤 文章目录 前言 一、openssh是什么? 二、更新步骤 1.查看相关组件版本是否存在(代码包已全部打包) 2.进行openssh离线更新 总结(安装时可能出现的问题等) 前言 对于可能很多人在离线更新openssh时都没找到一篇能解决实际问题的文章,那么今天它来了,请往下看。 提示:在进行生产环境操作时,需谨慎在尽可能一样的虚拟环境进行验证操作。(OS:如果不放心可以双保险,开启Telnet服务,具体步骤需自行搜索) 一、openssh是什么?   Op
openssh升级.zip 离线升级脚本
09-11
把脚本和压缩包上传到centos系统任意目录,给脚本添加可执行权限,执行即可完成升级,需要挂载光盘镜像,并把镜像作为yum源,详细可参考word手册。 另外,由于升级的第一步是卸载opessh,所以安装过程切勿关闭终端,建议多开几个终端连接升级服务器。一旦卸载openssh,新的ssh连接将无法建立,已存在连接,可继续使用。 此方法适用于服务器无法连接互联网时的离线升级
openssh离线升级安装
qq_52544423的博客
09-26 1067
root@ openssl-1.1.1v]# yum install perl-ExtUtils-CBuilder perl-ExtUtils-MakeMaker //安装perl依赖。[root@ openssl-1.1.1v]# ln -sf /usr/local/openssl/bin/openssl /usr/bin/openssl //配置软连接。[root@~]# rm -rf /etc/ssh/* //删除原SSH文件。修改/etc/ssh/sshd_config。
离线升级OpenSSH到最新版
最新发布
qq_27462023的博客
04-17 824
作用:启用PAM支持。configure脚本可能自动检测系统是否安装了PAM开发包,如果已安装,默认启用,否则禁用。默认值:–sysconfdir=$prefix/etc(即 /usr/local/openssh/etc,因为 prefix 被设置为 /usr/local/openssh)。这取决于用户是否需要使用hosts.allow/deny来控制访问,默认可能不启用,因此如果需要此功能,需显式指定。OpenSSH可能默认启用,如果zlib已安装,因此可能不需要显式指定,除非需要指定路径或确保启用。
CentOS离线升级OpenSSH至9.6p1版本
peakccy的博客
03-27 4364
登录失败,这个为正常现象,因为系统默认禁止root用户使用telnet登录终端,我们在日志中查看登录使用的终端并在/etc/securetty中解除禁止即可。注:在进行openssh升级之前,建议安装telnet服务,以防止在升级过程中一旦出现中断现象,服务器还可以通过telnet方式登录。我们升级OpenSSH采用的是卸载主机中老版本的OpenSSH,再安装新版本的OpenSSH,依此来达成升级并解决漏洞的问题。2、安装telnet-client、telnet-server、xinetd。
离线升级openssh安装包和步骤
03-08
离线升级openssh安装包和步骤,里面包含centos7和centos6所需要的离线安装包
openssh离线升级8.8
03-08
openssh离线升级8.8指南 opensshssh协议的开源实现,广泛应用于Linux、Unix和Windows平台。随着技术的发展,openssh的版本也在不断更新,新的版本带来了新的功能和改进的安全性。本文将指导用户如何离线升级...
openssh离线升级到8.1.rar
09-03
标题中的"openssh离线升级到8.1.rar"表明,这个压缩包提供了一种在离线环境下将OpenSSH服务从较低版本升级到8.1的方法。对于CentOS 7.6用户来说,由于其默认的OpenSSH版本可能较低,可能存在已知的安全漏洞,因此,...
openssh离线升级9.9
03-28
</think>### OpenSSH离线升级至9.9版本分步指南 #### 一、准备工作 1. **下载资源** - OpenSSH 9.9p1源码包:从[官方镜像站](https://ftp.openbsd.org/pub/OpenBSD/OpenSSH/portable/)下载`openssh-9.9p1.tar.gz`...
CentOS7最新OpenSSL和OpenSSH离线安装包升级指南
标题中提到的“centos7 openssh-9.1 openssl-1.1.1q rpm离线安装包”涉及的知识点包括Linux操作系统CentOS 7、OpenSSH版本9.1以及OpenSSL库的版本升级到1.1.1q。该标题表明这是为CentOS 7操作系统准备的OpenSSH和...
openssh一键升级的脚本,全干货
04-08
描述中提到"详细的涵盖了openssh升级的全部代码,以及详细的文档介绍",意味着这个资源不仅提供了脚本本身,还可能附带了详细的操作指南,这对于IT管理员来说是非常有价值的。这些文档通常会包含升级前的准备步骤,...
openssh ubuntu 离线
08-27
个人自用 . 离线openssh-server deb包. 适用于ubuntu16.04和18.04
ssh离线升级版本,不用卸载旧版本ssh直接替换历史版本,迁移密钥重启ssh
05-16
记录一下ssh离线升级版本(有openssh8.8安装包和依赖),redhad的ssh7.4升级到8.8,不用卸载旧版本ssh直接替换历史版本,迁移密钥重启ssh。有一定危险,我这有安全限制不能用telnet连接,需要多开几个ssh连接已被升级失败不能重新连接,我这个升级如果远程ssh连接断网就彻底费了。在VM测试环境和腾讯云或是阿里云可以设置快照,能马上恢复。 我这个升级是完成了平滑升级,网上教程要开启远程telnet的,我这用不了telnet,升级过程种远程ssh连接不断这个就可以完成升级,都是手工命令每一步都是自己执行,没写shell脚本。
openssh7.9离线升级rpm包(含脚本)
06-12
linux 系统环境下的openssh 7.9p1版本升级包,包含所有需要的依赖的rpm包,并提供了写好的脚本,基本可以直接执行。(解决了启动错误问题!)
离线升级openssh从8.1版本至8.4版本
qq_16961587的博客
09-08 2787
离线升级openssh
超详细-内网离线升级openssh7.4p1至9.3p2案例
2201_76061844的博客
01-23 6096
查看Linux系统版本输入命令:hostnamectl查看openssh的版本输入命令:ssh -V。
OpenSSH离线升级
呆呆4221的博客
09-21 403
查看当前版本ssh -V。
centos openssh升级离线升级
qq_34919833的博客
11-02 2996
openssh 升级
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值