升级openssh7.4到8.0以上(不升级ssl)

最新推荐文章于 2025-05-06 09:09:20 发布
最新推荐文章于 2025-05-06 09:09:20 发布
阅读量3.7k 收藏 9
点赞数 5
文章标签: centos linux ssh
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_41692868/article/details/103804043
版权
本文介绍了在CentOS7系统中,如何在不升级openssl的前提下,将openssh从7.4版本升级到8.1。详细步骤包括:安装telnet以保持远程连接,卸载旧版openssh,安装新版openssh及其依赖,修改权限,允许root用户远程登录,设置ssh开机启动并启动服务。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

升级openssh7.4到8.0以上(不升级ssl)

本文升级openssh8.1,所处环境:centos7,openssl1.0.2k-fips(yum升级openssh(7.4)时ssl的升级版本)

由于项目对安全性要求高,旧版7.4有漏洞,升级openssh到最新8.1。奈何网上一搜全是复制粘贴赚积分,升级成功但是连不上,都没人发现问题吗,折腾了几天,实在不想吐槽了。不知是不是我没升openssl的原因,可我就是只想升ssh而已,我升ssl干啥,多此一举。不废话了,教程开始:

1.安装telnet用于远程连接(因为ssh需要停止)

# telnet依赖于xinetd
yum install xinetd telnet-server -y

# 编辑追加pts/0 pts/1 pts/2 pts/3
echo -e "pts/0\npts/1\npts/2\npts/3" >> /etc/securetty

# telnet服务 开机运行 和 启动
systemctl enable xinetd
systemctl enable telnet.socket
systemctl start telnet.socket
systemctl start xinetd

2.断开ssh连接(保留连接不知有没影响),

最低0.47元/天 解锁文章
漏洞修复-centOS升级openssh8.0
baidu_39267608的博客
07-27 2234
近期在服务器安全扫描发现一大堆漏洞,上百台服务器的漏洞都差多,主要是关于openssh的。 漏洞有很多,扫描系统给出的解决办法是打各种补丁,但通过了解到,将openssh直接升级基本可以解决所有漏洞问题,一劳永逸。现将7.4版本的openssh升级8.0版本。 安装telnet 得先安装Telnet服务,因为在升级openssh的时候如果出现错误,如果没有装Telnet,就无法远程连接了,就...
在线升级sshOpenSSH_7.4p1升级OpenSSH_8.4p1
qq_16961587的博客
09-08 2415
在线升级sshOpenSSH_7.4p1升级OpenSSH_8.4p1
升级openssh-7.9,8.08.1.zip
03-16
压缩包包含升级所需的zlib-1.2.11、openssl-1.0.2p以及openssh 7.9、8.08.1版本,并附上一键升级脚本,供参考使用。请选择一个进行安装。能够有效的避免安全漏洞。
linux上将OpenSSH7.4升级8.0
小婷
11-19 1919
红色的字表示要执行的命令 1:查看当前的openssh版本 ssh -V 2:安装必要的组件 yum install -y gcc openssl-devel pam-devel rpm-build 3:cd到放安装包的地方,可随意,以下soft是随意写的,可替换 cd /soft 4:下载8.0的安装包以及解压 wget https://ftp.openbsd.org/pu...
升级openssh7.4p1-->9.8p1)
最新发布
weixin_62693307的博客
05-06 1100
验证是否成功(这里有一种特别情况,就是你明明已经上述步骤都已经做好了,可为什么还是显示的老版本的,这里我能给出的解决方案就是重启机器最好,当然也可以去修改配置文件,但这里我试过了,然后的结果就是导致服务起来,所以我这里就写如何修改配置文件了)这里要注意的是我们要安装的openssh这个软件,所以我们要优先解决他的安装依赖,而这里就是openssl-1.1.1t.tar.gz、zlib.tar.gz这两个,第一个是环境依赖,第二个是软件依赖。
OpenSSH_7.4升级OpenSSH_8.8
u010412555的博客
08-14 504
ssh升级
openssh升级8.0
weixin_45396049的博客
03-11 1084
openssh升级8.0 linux使用yum更新到最新版本为7.4,使用某工具扫出漏洞,需要升级openssh,发现openssh升级8.0比较简单,只需要替换rpm包即可 8.0只需要下载openssl-libs-1.0.2,openssl-1.0.2k,openssh-8.0openssh-clients-8.0openssh-debuginfo-8.0openssh-server...
rpm包方式升级OpenSSH8.0版本
秦子腾
08-28 2501
    centos7.x默认采用的是OpenSSH_7.4p1这个版本,但是有些漏洞扫描设备扫描出OpenSSH_7.4p1版太低,安全类似的问题,解决方式呢,就是升级OpenSSL更高版本,考虑到 是一两台服务器,使用源码包方式安装太费劲了,建议使用rpm包导入后直接安装。 建议先安装telnet服务 到最后至于连服务器都连上了!! 1、安装rpm-build和openssh依赖包 yum install rpm-build zlib-devel op
7 centos ssh 单机_Centos7 离线升级 ssh7.4 升级 ssh8.0
weixin_42298415的博客
02-15 204
准备 rpm 依赖包、zlib 库安装包、openssl1.0.2 安装包及 openssh8.0 安装包###############################################################################################安装 rpm 依赖包setenforce 0tar -xvf openssh_update.tarcdo...
接触centos系统服务器情况下升级opensshopenssh-8.0p1版本
小鱼家的鱼的博客
12-30 384
centos7.3和centos7.6升级完毕测试登录ssh以及重启后登录ssh均无问题。 前期请自行配置好yum源(如果会请百度) 整个过程需要卸载原先的openssl包和openssh的rpm包。影响我们的操作 本文的环境都是系统自带的openssh,没有经历过手动编译安装方式。如果之前有手动编译安装过openssh,请参照本文自行测试是否能成功。 如果严格参照本文操作,我保证你升级没问...
LinuxOpenSSH_7.4p1 升级OpenSSH_8.7p1(亲测无问题,建议收藏)
liu_chen_yang的博客
05-04 5479
OpenSSH(OpenBSD Secure Shell)是OpenBSD计划组的一套用于安全访问远程计算机的连接工具。该工具是SSH协议的开源实现,支持对所有的传输进行加密,可有效阻止窃听、连接劫持以及其他网络级的攻击。 OpenSSH 8.3p1及之前版本中scp的scp.c文件存在操作系统命令注入漏洞。该漏洞源于外部输入数据构造操作系统可执行命令过程中,网络系统或产品未正确过滤其中的特殊字符、命令等。攻击者可利用该漏洞执行非法操作系统命令。 详细参考国家信息安全漏洞库信息: CVE-2020-1577
CentOS7以上更新OpenSSH、OpenSSL
z1119400608的博客
11-25 782
CentOS 7以上版本安装更新Openssh和Openssl
OpenSSH升级版本(7.4升级8.9)
累了就学蚊子飞的博客
07-21 6312
OpenSSH升级版本
OpenSSH升级
qq_50247813的博客
11-07 446
OpenSSHSSH协议的免费开源实现,经常会曝出安全漏洞,由于CentOS7自带的OpenSSH版本(OpenSSH_7.4p1, OpenSSL 1.0.2k-fips 26 Jan 2017)太低,有必要进行新服务器的OpenSSH版本升级升级OpenSSH升级前首先需要升级OpenSSL。本升级教程仅针对CentOS7
OpenSSH、OpenSSL编译安装升级
没头脑的博客
09-14 3323
openssh openssl 源码编译 漏洞升级 openssh-9.6P1 openssh-9.8P1
linux句柄数高导致sftp连接很慢,openssh7.4编译升级8.0之后出现一些问题
weixin_36330704的博客
05-16 961
问题一 :/etc/ssh/ssh_config line 57: Unsupported option "gssapiauthentication"ssh升级之后登陆远程服务器的时候出现如下报错/etc/ssh/ssh_config line 57: Unsupported option "gssapiauthentication"客户端:找到/etc/ssh/ssh_config配置文件的第...
CentOS7升级openssh8.0升级后无法root登陆处理
热门推荐
edonzhon
10-24 1万+
openssh7.4自带一些已存在的漏洞。所以公司决定升级openssh8.0 一、升级openssl(开版本需要有时候可以升级) 1.安装依赖:(这里可以先挂载安装镜像到YUM进行安装也可以) 方法一:rpm -ivh openssl-devel-1.0.1e-57.el6.x86_64.rpm krb5-devel-1.10.3-65.el6.x86_64.rpm keyutil...
AnolisOS升级SSH升级SSL
任俊杰的专栏
10-12 1726
由于ssh有漏洞需要升级,但是为了最小化升级影响ssl,因为ssl里面带了加密库,系统中很多核心服务的加密都是用ssl进行加密的(像网络服务,系统用户登录等),如果ssl升级出现兼容,就可能出现系统启动起来,或者无法进入登录进入系统。这里出现找到“libcrypto”,但之前我们通过ssh -V查看了有openSSL,这个包是openSSL带有的,说明是有这个包的,但为什么找到呢,这里是因为缺少这个包的头文件,编译的时候通过,这里安装一下:yum install openssl-devel。
CentOS 7 基于官方源码制作openssh 9.7p1 rpm包(without ssl)—— 筑梦之路
筑梦之路
03-12 2623
2024年3月11日,openssh 发布9.7 p1版本,这里在centos7 x86_64系统上来进行制作适用于centos 7 redhat 7 x86_64操作系统的openssh 9.7版本rpm包。我这里制作了两种版本的,一种是无ssh-copy-id命令,一种是含ssh-copy-id命令,已经制作好的rpm包可在我的资源中下载。因此,本文中制作的rpm包安装后均会显示without ssl,若需要显示ssl版本的,请参考我其他文章。制作过程这里再赘述,跟之前制作9.6版本的几乎没有差异。
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值